Roubo de senha bancária em anúncio do Facebook
Compartilhe esta postagem:
Nesta terça-feira (4) foi descoberta uma fraude que usava anúncios no Facebook para roubar senhas de contas bancárias de correntistas do banco Itaú. O anúncio mostrava uma imagem com a logomarca do Itaú e a chamada “Realize operações online pelo computador sem sair de casa!”. Em nenhuma parte do texto – nem no título “Feito para você” e nem na URL o nome do Itaú era citado, o que dificulta a identificação da fraude por mecanismos automáticos do Facebook ou mesmo do banco. A descoberta da fraude foi feita pelo site Geek.com.br.
A propaganda usada no Facebook para roubar as senhas não se tratava de vírus. O fraudador comprou espaço publicitário no Facebook e usou como isca para atrair os internautas.
Em um comunicado em seu site, o Itaú afirma ter tomado conhecimento do golpe e alerta que o link no Facebook não leva ao site do banco. A empresa diz estar tomando providências para a retirada do anúncio falso e para evitar que esse tipo de golpe se propague. O Itaú alerta que os clientes devem acessar diretamente a URL do banco para realizar transações bancárias.
ENTENDA COMO FUNCIONA A FRAUDE DE ROUBO DE SENHAS ATRAVÉS DE ANÚNCIOS DO FACEBOOK
Ao clicar no anúncio fraudulento, a vítima é conduzida a um site idêntico ao do banco. A fim de adquirir certa verossimilhança, os links da página conduzem ao site original do Itaú, mas ao preencher os dados para acessar sua conta o usuário continua dentro do site de phishing.
Neste momento algumas diferenças aparecem: no sistema original o nome do titular da conta é exibido, mas na página da fraude esta informação não está disponível. Outros esquemas de segurança do site também precisam ser alterados para perpretar a fraude, e o teclado de 5 botões agora tem 10 botões – o original, com 2 números por botão, torna impossível saber qual seria a senha original digitada.
Claro que o site não tem como saber se a senha é verdadeira, e independentemente do código digitado, a vítima é conduzida a uma página que tenta burlar o cartão de senhas ou o token digital. No primeiro caso, o bandido tenta obter todas as senhas do cartão de papel cuja função é justamente evitar este tipo de fraude, enquanto no segundo caso ele solicita o código exibido no momento pela versão eletrônica da proteção de senha. Para terminar, o site ainda tenta roubar a última proteção do cliente, que é a senha do seu cartão real.
O site fraudulento não tenta burlar em nenhum momento qualquer esquema de criptografia ou autenticação – o usuário poderia perceber o problema ao observar que o cadeado do navegador não indicava que o site era confiável. Ele também não instala vírus ou qualquer tipo de malware, e tudo se baseia na simples ilusão ao mostrar uma aparência familiar ao internauta.
________________
Referência: Geek.
RECOMENDE O SITE PARA SEUS AMIGOS NO FACEBOOK
• CADASTRE SEU E-MAIL E RECEBA AS ATUALIZAÇÕES DO SITE
Seja o primeiro a comentar!