Computer Security Alerta de Spam: Esquema de E-Mail de Phishing Intitulado...

Alerta de Spam: Esquema de E-Mail de Phishing Intitulado 'Alerta do Bank of America: Conta Suspensa'

Recentemente, descobrimos um novo esquema de phishing em uma mensagem de e-mail de spam do Bank of America que tenta avisar um usuário de computador de um 'login inválido' resultando em uma 'conta bancária suspensa'. A mensagem de spam é, em última análise, um golpe de phishing que tenta atrair os usuários de computador para um site de phishing para obter credenciais de login em contas bancárias.

No antigo livro de 'como enganar usuários de computador com um e-mail de phishing bancário', os hackers literalmente gastam a tinta continuamente usando as mesmas táticas de fraude. Por que eles continuam fazendo isso? Fácil, eles fazem isso porque ainda é muito eficaz e, finalmente, trabalha em benefício deles. Os cibercriminosos armados com as credenciais de logon do titular de uma conta bancária on-line podem literalmente limpar a conta bancária de alguém. Você pode imaginar acordar amanhã de manhã e fazer login na sua conta bancária para descobrir que seu saldo anterior de US $5.000 está agora em zero?

O e-mail de phishing que recebemos, mostrado na Figura 1 abaixo, parece legítimo e pode parecer muito convincente para usuários de computador inocentes que possam ter uma conta válida do Bank of America. O email diz:

Prezado Membro,

Percebemos tentativas inválidas de login em sua conta on-line a partir de um endereço IP desconhecido.
Por esse motivo, suspendemos temporariamente sua conta.
Precisamos que você atualize as informações da sua conta para que seu banco on-line seja reativado
atualize suas informações de cobrança hoje clicando em

aqui www.bankofamerica.com/account/re-activation/ Após alguns cliques,

basta verificar se as informações inseridas estão corretas.
Atenciosamente,

Equipe de Serviços para Membros da BOA
PS O link nesta mensagem expirará dentro de 24 horas. Você precisa atualizar suas informações de pagamento

© 2010 BOA LLC. Todos os direitos reservados.

banco-da-américa-phishing-email-mensagem-embuste
Figura 1. - Mensagem de e-mail do Phishing/Fake Bank of America

O phishing é um ato de um cibercriminoso se passando por uma entidade confiável. No e-mail que recebemos, o autor está se passando por um 'membro da equipe de serviço' do Bank of America. Quase todos os emails de phishing têm algum tipo de link ou anexo. No caso da mensagem de phishing do Bank of America que recebemos, ela inclui um link para um site de phishing conhecido (hxxp://www.share724.com), mostrado na Figura 2, que foi retirado recentemente. De nossa vasta experiência com esses golpes, suspeitamos que o site de phishing, quando estava ativo, solicitou aos usuários o login e a senha da conta on-line do Bank of America, além de outras informações identificáveis.

site suspeito de phishing-boa-scam-link
Figura 2. - O link (hxxp: //www.share724.com) do e-mail de phishing do Bank of America redireciona para uma página da web suspeita de fazer parte de um site de phishing.

Os emails de spam e phishing scam estão sendo disseminados pela Internet, contabilizando bilhões de mensagens enviadas todos os dias. Mesmo que alguns relatórios indiquem um declínio repentino nos volumes globais de e-mail de spam, todos os usuários de computadores devem saber como identificar e-mails potencialmente prejudiciais. É essencial que você nunca abandone as informações pessoais de qualquer pessoa, incluindo um site que possa "parecer" legítimo.

Você já viu um e-mail semelhante à mensagem de phishing do Bank of America mostrada na Figura 1 acima? Em caso afirmativo, você clicou por engano em um link na mensagem? O que aconteceu depois disso?

Carregando...