segunda-feira, 24 de fevereiro de 2014

BRADESCO - MENSAGENS FALSAS DO BANCO BRADESCO

Se você encontrou esta página na web enquanto procurava um texto de e-mail específico, então acredito que você está lidando com um scammer. Te aconselho a parar toda a comunicação com esta pessoa. Acredite em mim, não tenho nada a ganhar com isso. Este vigarista é uma pessoa perigosa e quer apenas o seu dinheiro, ou ainda coisa pior. 
Faça você mesmo, pesquise pelo e-mail, através dos mecanismos de busca da internet ou pesquise parte do texto que você recebeu. Se preferir, nôs informe através do email:  golpesvirtuais@gmail.com . Pra facilitar uma futura investigação não exclua o e-mail. Salve-o em uma pasta especifica. Mas, principalmente, não envie seus dados pessoais, endereço real, numero de telefone ou dinheiro para ninguém.
Você tem mãe? Então saiba que somente ela é capaz de te dar alguma coisa de graça, só porque te ama.


Read more: http://meg-golpistasvirtuais.blogspot.com/#ixzz2NddLc393
 


Olá todos os nossos assíduos leitores. Agradeço muito o apoio que vocês prestam ao blog.

Hojê eu quero falar sobre um golpe mais aprimorado; O Fishing.
Antes de falar sobre o golpe em si, preciso definir quem os pratica.
O "phishing" é levado a efeito pelos crackers, parentes dos hacker, mas são do lado mau da força.
O Hacker é um especialista. Procura conhecimento e não usa para coisas ilicitas. Geralmente são pessoas bem sucedidas.
O Ckacker também é um especialista. Conhece muito sobre segurança mas não chega aos pés dos hackers. Usa seu conhecimento para enganar as pessoas e rouba-las via sistema. O roubo pode ser por email, paginas falsas, mensagens de celular, etc. Estes levam uma vida de conforto ás custas de suas vitimas. São Scammers também.
Quanto ao golpe, o termo correto é "phishing" e funciona da seguinte maneira: 

-Uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail com um aviso de cobrança ou alerta de segurança do seu banco. Pode ser também um recado do site Orkut ou Facebook, entre outros exemplos. Utilizando-se de telas, figuras e paginas de internet falsas, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações importantes. O cracker deseja os números de cartões de crédito, senhas, dados de contas bancárias, entre outras, mas pode indusir a vitima a baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema.
Parece ridículo, mas muitas pessoas até inteligentes caem neste golpe.

Vamos lá... 
Na tela abaixo, o primeiro contato. O e-mail falso:

Tudo perfeito... O e-mail é real mas a Microsoft identificou algo errado. O que seria???

===============================
x-store-info:fHNTDlzCF8Nxw6HwcfGQy+S7Ax/lqLSmNphQ3OF+T9E=
Authentication-Results: hotmail.com; spf=none (sender IP is 72.167.234.243) smtp.mailfrom=noreply@onlineserver.cc; dkim=none header.d=sac.com.br; x-hmca=none header.id=sac@sac.com.br
X-SID-PRA: sac@sac.com.br
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MjtHRD0yO1NDTD00
X-Message-Info: 11chDOWqoTnifetrdkl8k7NY1iawCJcVvaEn6aD/sffGab+ddaZ3p2AeEqQP1j7frLqP/3TYvtSNc4kIETlSzAEb8qVkuuq2KfOcVI6XOS2DH5jQ4E+c38N11PQyGJ0QcSPdXUtKG+qlVkdVcaZhAgLfJokpdBrcdplAZzAW06rY65d3ch4EQZcKKrQCsaXHLM+SQiZpZJmf71bqO7kY0JKzlp0wlvEC
Received: from p3nlsmtp18.shr.prod.phx3.secureserver.net ([72.167.234.243]) by COL0-MC2-F33.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
     Fri, 21 Feb 2014 20:07:58 -0800
Received: from P3NW8SHG394.phx3.gdhosting.gdg ([50.63.196.46])
    by p3nlsmtp18.shr.prod.phx3.secureserver.net with
    id VG7x1n01X10YU6A01G7xy8; Fri, 21 Feb 2014 21:07:57 -0700
Date: Fri, 21 Feb 2014 21:07:57 -0700
Subject: ATENÇÃO: Não Recebemos o Seu Cadastro
To: xxx@hotmail.com
X-PHP-Originating-Id: [8161518]
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Banco Bradesco S/A <sac@sac.com.br>
Return-Path: noreply@onlineserver.cc
Message-ID: <COL0-MC2-F335BdetII00562723@COL0-MC2-F33.Col0.hotmail.com>
X-OriginalArrivalTime: 22 Feb 2014 04:07:58.0199 (UTC) FILETIME=[AB86C070:01CF2F83]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>


==========================================================

Pois é, o Bradesco tá usando o dominio .CC - deve tá falido...
As linhas X- e header.id nem seriam necessarias se o e-mail fosse mesmo verdadeiro. Porque o banco teria tanto trabalho pra falar comigo?

Mais telas, agora na internet... Não resisti e cliquei em "concordo"...

 Muito parecido com a tela verdadeira. Vamos preencher os dados... Entrei no google e dei uma busca por contas do bradesco, tipo doação para ong's e outros afins. Conta e agencia na mão, inventei uma senha bem marota e prossegui...

 Essa tela é classica... Sempre pedem. Ou é o cartão de acesso ou o toker ou outro dispositivo que o banco em questão possua. Preenchi aleatoriamente. O sistema é bem feito mesmo, reclamou até que as posições 49 e 50 estavam erradas, falha minha.




 Aqui eu tive que consultar o google outra vêz. Sem problemas, até no site do banco tem um com números validos...


O sistema perguntou sobre o meu tutor legal!!! Cara, onde já se viu isso. Não é da conta deles então respondi com uma frase bem sensual...


Processo concluido... 
A coisa ta bem feita. O site conclui o registro e redirecciona ao Bradesco de verdade. Ocorre um erro e cai no shopping do banco.

Bom, eu sei que a coisa é bem feita, mas eu realmente gostaria que as pessoas prestassem mais atenção nos pequenos detalhes. Não saia clicando em qualquer coisa e mandando seus dados pessoais em qualquer lugar, nem fale com qualquer pessoa via internet ou telefones estranhos. Os golpistas só sobrevivem porque suas vitimas são muito ingénuas. Se você não sabe fazer, chame alguém de confiança que saiba. Se não tem ninguém que sabe, ligue pro seu gerente no banco. Mas principalmente desconfie de tudo e de todos (inclusive de mim).


Então tá ai a treta. 
Como sempre, deixo um abraço rastreado para vocês e até a próxima. 

Ed


======================

Apanhado de novos visitantes. Apreciamos sua visita...
 Este tópico não será mais monitorado...

Related visits:

Haiti


Santa Ana, United States

Donetsk, Ukraine

San Jose, United States

Benin


Mexico

Central District, Hong Kong



Milan, Italy

Lima, Peru

Finland

Finland

Benin

Rwanda

Asunciõn, Paraguay

Asunciõn, Paraguay (
Palo Alto, United States
New Delhi, India
Jakarta, Indonesia
Woodbridge, United States
Ashburn, United States
Sialkot, Pakistan
Nagoya, Japan
Kenton, United States
Kampala, Uganda
Grand Junction, United States
Davao, Philippines  





IP Address Readers Language Browser Name Operating System Opened Duration
66.249.83.49
unknown unknown 20




66.249.82.49
unknown unknown 20




66.249.73.33
Googlebot-Image/1.0 unknown 160




199.21.99.125 en-us, en;q=0.7, *;q=0.01 unknown unknown 160




199.21.99.125 en-us, en;q=0.7, *;q=0.01 unknown unknown 160




66.249.68.224
Googlebot-Image/1.0 unknown 160




5.255.253.80
unknown unknown 160




199.21.99.125 en-us, en;q=0.7, *;q=0.01 unknown unknown 161




199.21.99.125 en-us, en;q=0.7, *;q=0.01 unknown unknown 161




199.21.99.125 en-us, en;q=0.7, *;q=0.01 unknown unknown 161




41.210.129.97 en Opera Mini 4.2.13257 JVM (Platform Micro Edition) 81
213.55.73.44 en-GB,en;q=0.9 Opera Mini 4.2.20464 JVM (Platform Micro Edition) 160
41.190.2.86 en-GB,en;q=0.9 Opera Mini 4.2.23449 JVM (Platform Micro Edition) 160
189.0.172.116 pt-br Mobile Safari 6.0 iOS 6 100

189.90.126.202 pt-br Mobile Safari 7.0 iOS 120


197170170248 en-GB,en;q=0.9 Opera Mini 7.1.32052 JVM (Platform Micro Edition) 160
177.2.20.130 pt-BR,en;q=0.9 Opera Mini 7.1.32052 JVM (Platform Micro Edition) 160
223.255.225.76 en Opera Mini 7.5.33361 Android 160


201.23.163.119 pt-BR,en;q=0.9 Opera Mini 7.5.33361 Android 160


212.34.12.66 ar,en;q=0.9 Opera Mini 7.5.33361 Android 160


212.34.12.66 ar,en;q=0.9 Opera Mini 7.5.33361 Android 160


179.210.206.18 pt-BR IE Mobile 9.0 Windows Phone 7 30
189.40.65.246 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.136 Android 4.0.x Ice Cream Sandwich 161
177.40.5.61 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.117 Windows 7 160


200165157128 pt-pt,pt;q=0.8,en;q=0.5,en-us;q= Firefox 27.0 Windows 7 160


66.249.88.33
Firefox 6.0 Windows 7 20


66.249.83.49
Firefox 6.0 Windows 7 20


66.249.88.33
Firefox 6.0 Windows 7 20


187.10.19.201 pt-BR IE 7.0 Windows 7 0


187.10.19.201 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.117 Windows 7 140


184.73.28.62
Firefox 3.6.3 Windows 7 50


54.211.130.88
Firefox 3.6.3 Windows 7 160


200.180.108.24 pt-BR Mozilla rv:11.0 Windows 7 160


200.180.108.24 pt-BR Mozilla rv:11.0 Windows 7 100


189.39.157.81 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.117 Windows 7 160


189.49.235.162 pt-BR,pt;q=0.8,en-US;q=0.5,en;q= Firefox 27.0 Windows 7 20


189.49.235.162 pt-BR,pt;q=0.8,en-US;q=0.5,en;q= Firefox 27.0 Windows 7 20


71.79.70.72 en-US,en;q=0.5 Firefox 27.0 Windows 7 160


39.45.86.40 en-us,en;q=0.5 Firefox 13.0.1 Windows 7 20


126.4.30.37 pt-BR,pt;q=0.8,en-US;q=0.5,en;q= Firefox 27.0 Windows 30



177.207.47.135 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.117 Windows 7 40


177.207.47.135 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.117 Windows 7 51


189103184232 pt-BR Mozilla rv:11.0 Windows 7 160


201.95.187.125 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.146 Windows 61



37.221.172.48 en-US,en;q=0.8 Chrome 33.0.1750.146 Windows 8 130


179.176.42.251 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.146 Windows 7 30


179.176.42.251 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.146 Windows 7 160


177.3.182.36 pt-BR IE 10.0 Windows 7 160


177131121203 pt-BR Mozilla rv:11.0 Windows 7 40


189.12.200.218 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 30


112198222124 en-us,en;q=0.5 Firefox 3.6.3 Windows XP 120


85.99.168.46 tr-TR Mozilla rv:11.0 Windows 7 10


112.207.143.68 en-US,en;q=0.5 Firefox 26.0 Windows XP 160


184.166.31.250 en-US,en;q=0.5 IE 10.0 Windows 8 161


197242114169 en-US,en;q=0.8 Chrome 33.0.1750.154 Windows 7 71


197242114169 en-US,en;q=0.8 Chrome 33.0.1750.154 Windows 7 100


177.64.193.244 pt-BR,pt;q=0.8,en-US;q=0.5,en;q= Firefox 27.0 Windows 7 160


191193115140 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 8 30


187.12.6.162 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 160



177.66.203.98 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 120


200.140.3.179 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 50


192.168.1.133 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 160


39.45.3.75 en-US,en;q=0.5 Firefox 27.0 Windows XP 71


92.193.26.183 pt-PT,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.117 Windows 7 110


187.67.120.33 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.146 Windows 160



189.75.28.9 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.146 Windows 7 160


188.62.32.98 fr,fr-fr;q=0.8,en-us;q=0.5,en;q= Firefox 27.0 Windows 7 0


188.62.32.98 fr,fr-fr;q=0.8,en-us;q=0.5,en;q= Firefox 27.0 Windows 7 20


188.62.32.98 fr,fr-fr;q=0.8,en-us;q=0.5,en;q= Firefox 27.0 Windows 7 10


188.62.32.98 fr,fr-fr;q=0.8,en-us;q=0.5,en;q= Firefox 27.0 Windows 7 30


188.62.32.98 fr,fr-fr;q=0.8,en-us;q=0.5,en;q= Firefox 27.0 Windows 7 180


89.39.44.130 en-US,en;q=0.5 Firefox 27.0 Windows 7 40


187.10.109.85 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 30



177.148.165.61 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 141


116.203.245.17 en-US,en;q=0.8 Chrome 33.0.1750.154 Windows 7 20


179.189.99.177 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 34.0.1847.116 Windows 7 161


200.149.64.5 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 34.0.1847.116 Windows 7 20


172.21.12.54 pt-BR,pt;q=0.8,en-US;q=0.5,en;q= Firefox 26.0 Windows XP 70


200170141253 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 160


177.42.203.69 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 8 160


177.42.203.69 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 8 160


187.54.233.79 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows 7 20


187.52.192.169 pt-BR IE 10.0 Windows 8 160


177.192.75.124 pt-BR,pt;q=0.8,en-US;q=0.6,en;q= Chrome 33.0.1750.154 Windows XP 40



Very nice day to we.


============================

Em tempo e a pedido dos nossos leitores...


Mais um e-mail fraudulento. Desta vês o caso é bem mal acabado...
Considero isto um lixo, mas, mesmo assim tem quem caia nessa lorota, então, lá vai...



smtp.mailfrom="www-data@loteamentos"@penido.com.br;
dkim=none (identity alignment result is pass and alignment mode is relaxed)
X-AUTH-Result: NONE
X-SID-Result: NONE
Received: from wwwq011.wwwq011.h3.internal.cloudapp.net ([168.63.154.75]) by COL0-MC3-F28.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Sun, 23 Feb 2014 08:42:15 -0800
Received: by wwwq011.wwwq011.h3.internal.cloudapp.net (Postfix, from userid 33)
id C197A29BF0; Sun, 23 Feb 2014 16:38:54 +0000 (UTC)
To: xxx@hotmail.com
Subject: [RCB] Reaviso de cobrança (16706)
X-PHP-Originating-Script: 0:1122.php
X-Mailer: Microsoft Office Outlook, Build 17.551210
X-Mailer: iGMail [www.ig.com.br]
X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 - pg=0.574081
Message-Id: <20140223163854.C197A29BF0@wwwq011.wwwq011.h3.internal.cloudapp.net>
Return-Path: "www-data@loteamentos"@penido.com.br

Retirei os campos que não importam para analise. 
Não vou comentar nada, nem precisa. Tá mais do que na cara que é um bagulho muito mal feito...
Coisa de amadores... Mas mesmo assim ainda é um Scammer.
Invadem um site de hospedagem para paginas pessoais e carregam um virus na pagina. O e-mail vai para varias vitimas e serve para roubo de dados ou 
acesso não autorizado ao pc.
===========

Pois é, revelo aqui mais um grande mistério sobre mim; Uso Linux...
É por isso que não tenho receio de pôr minhas mãos na lama.

===========

Linux bem configurado e super bem atualizado; Use sem moderação...



Nenhum comentário:

Postar um comentário

COMENTÁRIOS MODERADOS. Após a postagem, aguarde a aprovação. Não será garantia de ser aceito.