Recebi hoje pela manhã este golpe, que por sinal, é muito bem construido.
De cara, dois dados bem interessantes meus já estavam na mão dos meliantes. Um, meu CPF, que eu passei um traço negro em cima logo após meu nome e outro dado, meu email pessoal.
São dados que teoricamente só o Banco e a Receita Federal do Brasil poderiam ter. Mas como sabemos que os dados da Receita Federal já chegaram inclusive a ser vendidos em SP, em CD's, não é difícil ter estes dados para enviar este tipo de scam com construção mais elaborada.
Outro ponto a ser observado, é, que apesar do cuidado de construção da página, o email contém erros de português.
Para um usuário mais cuidadoso, isto já causa um pouco de desconfiança, mas para a maioria, passa e é aí que os meliantes apostam.
Ao clicar no link do email, você cai em um site deste tipo aqui.
E como pode ser visto, o negócio é muito, muito bem construído mesmo, dando a entender ser um site do Santander mesmo.
Eu notei que o site estava hospedado em um provedor brasileiro, que foi avisado hoje pela manhã.
Agora que estou publicando o post, o site continua on line e ainda captando dados de clientes.
A segunda página acessada é deste modo aqui ( os dados como cpf, eu gerei somente para ver aonde o site me enviaria ).
A tela em questão dá a entender que você irá pedir um novo cartão de segurança, e ao enviar o formulário, você recebe a seguinte tela.
Que por sua vez, após se clicar no ok, lhe envia para o site oficial do Santander.
A operação é simples e capta dados dos clientes para diversos tipos de golpes por aí.
Se você hoje pela manhã efetuou alguma operação no Santander, relacionado a um email deste tipo, aconselho uma ligação urgente para seu gerente e ainda, mudança de todas as senhas e acessos ao banco.
Vale a dica de nunca confiar em algo assim, antes de ligar para o banco para saber se realmente uma campanha deste tipo está sendo veiculada pelo mesmo.