Engraçado que já havia um bom tempo que eu não fazia uma análise de Phishing Scam via email. Sim, porque com o advento das redes sociais o email acabou que deixou de ser um grande foco para estes grupos, pois uma ação em redes sociais rende muito mais que uma ação via email.
Mas sempre há aqueles emails que chamam a atenção de algum modo. E por sua vez, o email abaixo com o título "[Novo Dispositivo]" me chamou atenção até pelo acabamento e design ser muito parecido com os emails enviados oficialmente pelo Banco do Brasil ( atentando que o email tem um domínio válido , que eu não se é realmente ligado ao Banco do Brasil , agradeço se alguém puder me ajudar com esta dúvida ).
![[Novo Dispositivo]](https://cybernetus.com/files/u3/bb-site-hackeado-0-27052014.png)
Como pode ser visto até que o email é bonitinho e em uma primeira olhada até passa como um email do Banco do Brasil, mas ... desconfiado como sou, já fui direto ao link para onde ele aponta. Não vou postar o link aqui porque ele é um link que contém uma página não recomendada, ou seja, que é sabidamente de um golpe, mas quem quiser ir lá para estudar mais o golpe e o Phishing é só pegar o link na imagem.
De posse deste site fui direto ao código fonte da página e achei um form. Joguei o form no navegador e cai em um segundo site. O problema deste segundo site ( que eu retirei o domínio pois o administrador já foi reportado ) é que ele sim é de uma empresa válida, com endereço e o golpe está dentro de uma pasta de nome "img" que passa desapercebido para a maioria mesmo
Os administradores do site já foram reportados e até o momento em que escrevi este post eles ainda não haviam retirado o golpe do ar.
Garantidamente o host ainda tem algum phpshell perdido em algum lugar mas ... desculpa, hoje eu não estou com um espírito nerd tão avançado a ponto de tentar achar o shell para pegar os fontes do index.php e ver para onde estes dados estão sendo enviados não :-)
Se você recebeu este email e não deu atenção aos endereços aonde postou os seus dados, por favor, entre em contato agora com seu gerente e peça para que ele estorne qualquer operação e mude agora a senha ou peça bloqueio antes de correr para a agência.