Hoje recebi um email do Securitylabs, com um golpe que eu já desconfiava que não ia demorar a começar a acontecer. Com a tecnologia cada vez ficando mais barata, já que o VoIP e outros serviços são cada vez mais uma realidade, a implementação deste golpe pode ser feita com uma estrutura pequena, montada em um quartinho em qualquer lugar do mundo.
Do que eu estou falando ? Do golpe envolvendo a instituição bancária Santa Barbara Bank & Trust, dos EUA.
A pessoa recebe um email com o assunto “Message 156984 Client’s Details Confirmation (Santa Barbara Bank & Trust). O grande tcham desta mensagem é que ela não pede para a pessoa clicar em um link fraudulento não. Os caras foram bem mais inteligentes desta vez. O email pede para a pessoa ligar para o número de telefone e, quando a gravação atende a pessoa, pede para que a mesma digite o número de seu cartão.
A desculpa para isto, é que alguém tentou acessar os serviços on line do banco e aí, digitou três vezes os dados da conta errados. Assim, os serviços estão bloqueados para o usuário.
De acordo com a gravação disponibilizada pelo Securitylabs, não é citado em nenhum momento o nome do banco, o que caracteriza que a gravação pode estar sendo utilizada para outros tipos de golpe também.
O grande porém deste tipo de golpe, é que o mesmo trabalha com uma nova forma de indução do usuário. Quando começamos a convencer nossos usuários que clicar em links estranhos é algo nocivo, os golpes começam a ser aplicados utilizando o meio telefônico.
Não tive nenhuma notícia de golpes deste tipo sendo aplicados no Brasil, mas sinceramente, acredito que isto não deva demorar a acontecer.
Portanto, é sempre bom ligar para o serviço telefônico do seu banco, diretamente, confirmando qualquer problema em sua conta, e não confiar em um número de telefone remetido em emails que você recebe em sua caixa postal :-)
Abaixo, o texto completo da mensagem que o usuário recebe :
Email Message:
Dear Customer,
We’ve noticed that you experienced trouble logging into Santa Barbara Bank & Trust Online Banking.
After three unsuccessful attempts to access your account, your Santa Barbara Bank & Trust Online Profile has been locked. This has been done to secure your accounts and to protect your private information. Santa Barbara Bank & Trust is committed to make sure that your online transactions are secure.
Call this phone number (1-805-XXX-XXXX) to verify your account and your identity.
Sincerely, Santa Barbara Bank & Trust Inc. Online Customer Service
Além deste Phishing usando o telefone, há outra variação que recebi agora a pouco na lista anti-hackers. A pessoa recebe uma mensagem SMS deste tipo “Thank you for subscribing to
Ao visitar uma janela abre pedindo para instalar um programa ( por um acaso um trojan ), que efetuará o resto do golpe.
Maiores informações sobre este segundo golpe, clique aqui.