O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Ajude às autoridades a erradicar sites maliciosos da internet

Posted by Paulo em 28/09/2010

Muitas vezes pensamos que reclamar e denunciar não adianta nada e que nossas vozes nunca são ouvidas. Pois bem, no caso abaixo minhas reclamações foram atendidas. O caso foi o seguinte:

Recebi um (falso) e-mail do Banco do Brasil dizendo que eu teria de recadastrar minha senha de acesso ao Internet Banking. Para isso deveria clicar no link do e-mail e, no site, digitar o número da minha conta, a senha do Internet Banking e a senha do cartão. Eu já sabia que se tratava de um “fishing”, tipo de e-mail que tenta “fisgar” os menos atentos, mas, como uso Linux e minha máquina é imune a vírus, resolvi clicar no link para saber se ainda estava ativo. E estava. A página era idêntica à página original do Banco do Brasil, apenas o endereço não começava por https, e o domínio do site não era o do Banco do Brasil.

Imediatamente, encaminhei o e-mail para o CERT – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – através dos endereços mail-abuse@cert.br e cert@cert.br. Em alguns dias a página falsa estava fora do ar. Abaixo transcrevo a troca de mensagens na integra. Se você receber e-mails desse tipo, denuncie e ajude a combater esses bandidos. Esse é mais um exemplo de como a ação em comunidade e o conhecimento compartilhado pode ajudar a fazer as coisas melhores.

Em 27 de setembro de 2010 10:59, CERT.br <cert@cert.br> escreveu:

Caro Paulo,

Agradecemos por nos notificar este incidente. O email em questao induz
o usuario a acessar um site possivelmente malicioso que captura dados
sensiveis do usuario. Os responsaveis pela rede que esta’ hospedando o
site malicioso ja’ foram notificados para que esse seja removido.

Caso receba novos emails semelhantes a este, por favor, reenvie o
email com o cabecalho e o conteudo completos para o endereco
<cert@cert.br>. Assim, efetuaremos uma analise e notificaremos as
partes envolvidas, se necessario.

Vale ressaltar que todas as notificacoes de fraudes sao tratadas,
porem, devido ao grande volume de notificacoes, nem todas as mensagens
sao respondidas individualmente.

Agradecemos pela colaboracao,

Aritana Pinheiro Falconi
CERT.br
<cert@cert.br>
http://www.cert.br/

—– Original message —–
From: Paulo <xxxxxxxxxxx@yahoo.com.br>
Date: Fri, 24 Sep 2010 16:44:20 -0300
Message-ID: <AANLkTind9nA_bpk5-K1xu9+wGQETEz7D8LwEdBhmr_4j@mail.gmail.com>
Subject: Fwd: Acesse o internet banking do banco do brasil
To: CERT <mail-abuse@cert.br>, CERT <cert@cert.br>

Recebi a mensagem abaixo. Trata-se de um fishing e o site falso de destino
ainda está ativo. Favor tomar as providências cabíveis.

Obrigado.


Paulo

———- Mensagem encaminhada ———-
De: BANCO DO BRASIL S/A <azulefer@terra.com.br>
Data: 24 de setembro de 2010 15:17
Assunto: Acesse o internet banking do banco do brasil
Para: debian-user-portuguese@lists.debian.org
Cc: infoemail@bancodobrasil.com.br

*BANCO DO BRASIL
*
Prezado(a) Cliente.

O Banco do Brasil traz para sua maior Segurança o Sistema adesão de
Segurança da
Central do Auto-Atendimento BB: O BB está fornecendo adesão a senha da
Central do
Auto-Atendimento de (4 Dígitos).
*
*A partir de 20/08/2010 todas as transações será obrigatório usar a senha da
Central
do Auto-Atendimento para a confirmação das suas transações Internet Banking.
Todas as transações pela Internet Banking passará para o Sistema de Análise,
onde
ocorre o liberamento das suas transações.
Renove ou crie sua senha da Central do Auto-Atendimento no link abaixo:

*Adesão de Segurança da Central do Auto-Atendimento
BB*<http://www.totalsegurancadigital.com/bancodobrasil/index.php>
*
*
Pronto! Seu computador possui o que há de mais avançado para segurança de
transações bancárias.
*ATENÇÃO: caso você não Cadastra-se ou renove sua senha, por medidas de
segurança sua conta
será suspensa para o acesso ao Auto-Atendimento BB pela Internet e o
desbloqueio poderá ser
realizado somente nas agências do Banco do Brasil.*



Paulo

Anúncios

5 Respostas to “Ajude às autoridades a erradicar sites maliciosos da internet”

  1. GEFSTER said

    NAO CONSIGO NAVEGAR OS IMBECIS FIZERAM UM ATALHO AUTOMATICO QUE VAI PRA ESTE ENDEREÇO SEMPRE:

    http://musicboxlive.byinmind.com/?sysid=609&appid=115&subid=33727450611450127218

  2. Paulo said

    Estou tentando denunciar este endereço ao que tudo indica além de ivadir pcs …. tentam dar golpe nas pessoas …. se pode ajudar … olha o endereço abaixo;

    http://w.finance-news.tv/br/biz/6/index.html?did=cdad9c36-750d-48b3-a87d-29e2a993630ax592d9ce5-61bb-42c0-9a65-06e8c242f51d&oid=52363dfb-1b48-4bd6-a499-f02ff0d7015a&caid=375a2735-03d5-44b9-a13c-9f2e664eca49

  3. Ivan Teles said

    Recebi um e-mail com um comunicado de ganho na promoção da CIELO na Copa de 2014, e quando me direcionam para o site o mesmo me pede todos os dados pessoais e também os dados do meu cartão, inclusive o COD de segurança, para quem é desorientado isso pode gerar um prejuiso imenso, veja o site malisioso. ( http://www.spacegroupbrazlian.net/ ) espero ter ajudado.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: