E-mail: Nova atualização do Módulo de Segurança do Banco Sicredi. Importante!

Vamos para mais uma análise de um e-mail falso agora envolvendo o banco Sicredi.

Assunto: Nova atualização do Módulo de Segurança do Banco Sicredi. Importante!

Remetente: Banco Sicredi - Informativo <carla.alves@scalabisport.pt>

Mensagem: Que o banco está disponibilizando um módulo de proteção contra programas maliciosos que capturam dados de acesso ao Internet Banking e que para isso é necessário instalar o módulo clicando no botão "Instalar Agora".

Segue abaixo a imagem do e-mail e também é possível visualizar, na seta vermelha, para onde a pessoa será direcionada caso clique no botão "Instalar Agora".

Como é possível visualizar na imagem acima, o botão de "Instalar Agora" está apontando para um endereço do site bit.ly, que é um encurtador de url, então se eu clicar neste botão eu serei direcionado para o site do bit.ly e depois novamente eu serei direcionado, mas para o site falso do banco Sicredi. Para continuar com a análise, eu cliquei no botão do "Instalar Agora".

Fui direcionado para um site falso que se passa pelo banco Sicredi. Na primeira página existem as mesmas informações do e-mail. Segue abaixo a imagem.

Ao clicar novamente no botão "Instalar Agora", fui direcionado para uma nova página que solicita o número da cooperativa e da conta corrente. Segue abaixo a imagem.

Após preencher os dados solicitados na imagem acima, cliquei no botão de "Entrar". Fui direcionado para uma nova página onde solicita o usuário, senha de acesso e a assinatura eletrônica. Segue abaixo a imagem.

Após preencher os dados solicitados na imagem acima, cliquei no botão de "Entrar". Uma mensagem de "Dados inválidos" foi exibida, ou seja, o site falso simula uma possível digitação errada dos dados e solicita novamente o preenchimento do formulário. Segue abaixo a imagem.

Após preencher novamente os dados solicitados na imagem acima, cliquei no botão de "Entrar". Fui direcionado para uma nova página onde é feita a seguinte pergunta: "Você já possui dispositivo Token cadastrado para sua conta?". Cliquei no botão do "Sim" e caso eu tivesse clicado no botão do "Não", eu seria direcionado para uma página que será a mesma página final do clique no botão "Sim". Segue abaixo a imagem.

Após clicar no botão "Sim", fui direcionado para uma nova página que solicita o Token e um botão para "Confirmar". Após preencher o campo do Token e clicar no botão de "Confirmar", fui direcionado para uma página que exibe a mensagem "Aguarde...Processando a operação solicitada" e logo em seguida sou direcionado para uma nova página onde solicita o Token novamente. Esse processo de solicitações de Token ocorrem 3 vezes. Seguem abaixo as imagens.

 

 

 

 

 

Após esse processo de solicitações de Tokens e mensagens de "Aguarde...Processando a operação solicitada", fui direcionado para a página final do golpe, onde informa que agora eu tenho uma maior proteção para acessar o SICREDI Internet Banking. Segue abaixo a imagem.

Ao chegar nesta página final, o criminoso já possui todos os dados das vítimas. Esta análise termina por aqui. Bancos não enviam e-mails solicitando cadastro/atualizações de informações. Desconfie sempre.

Share Button

Commentários

comments

Leave a Comment


6 + 7 =

Bad Behavior has blocked 590 access attempts in the last 7 days.