Caixa Geral de Depósitos Online Banking

Buzinas

Ninja
Segue-se a estrtégia que os meliantes usam para nos enganar:

“Cliente respeitado!

Devido a situação que nós temos em nosso país em torno a Online-Banking, nós fazemos exame de medidas para rever todas as contas-online a fim de descobrir as contas de “um dia”, utilizadas para “lavagem” do dinheiro roubado. Nós pedimos a todos os clientes encher o formulário da confirmação dos dados da conta.

Atenção! As contas que não passarão a revisão a 30.08.06, serão restritas à explanação a fim de seu abertura e uso. A revisão atual é requerida para os clientes particulares e para as empresas.

FICHA para os clientes particulares: https://caixadirecta.cgd.pt/CaixaDirecta/loginStart.php

FICHA para os clientes incorporados: https://caixaebanking.cgd.pt/servlet/icbApp/

Nós pedimos-lhe desculpas por aquelas medidas. Nós agradecemos para Sua compreensão e esperamos continuar a colaboração com Você.

Atentamente,
Banco, Caixa Geral de Dep?sitos
Departamento de Segurança

——————————————————————————–

Esta letra emite automáticamente e não requer a resposta.


(c) 1995 - 2006 Caixa Geral de Dep?sitos, SA. Todos os direitos reservados.”

Esta mensagem de email percorre a Net portuguesa procurando que os utilizadores do serviço “Caixa Directa” da CGD, o online banking deste Banco
caiam na esparrela e forneçam ao falsário (não merece o título de “hacker”, porque viola a Ética dos Hackers) a informação bancária que lhe permitirá aceder às suas contas.

Analisando o conteúdo HTML da mensagem observamos algumas “anomalias”:

1. A mensagem foi escrita com Word 10 (<META content=”Microsoft Word 10″ name=Originator>), o que seria estranho para uma instituição da escala da CGD…

2. O falsário deixou passar um detalhe que poderá contribuir para a sua identificação: href=”file:///C:\Documents%20and%20Settings\Slawik\” mce_href=”file:///C:\Documents%20and%20Settings\Slawik\”, o que significa duas coisas:
3a. O falsário usou um computador usando Windows XP ou 2000
3b. O falsário usa o nickname “Slawik”

4. O endereço que aparece na mensagem como https://caixadirecta.cgd.pt de facto aponta para… http://cgdonline.net

Este endereço está registado em nome de:
Domain Name : cgdonline.net (CGDONL2-BMN-DOM)
Registrar : BookMyName
Whois Server : whois.bookmyname.com
Referral URL : https://www.bookmyname.com

Registrant / Admin Contact :
PERSON
Sophie CLARK (CLARK5-BMN-PE)

14 Griffin Road

02038 Franklin
UNITED STATES
phone : 508-520-0086
fax :
e-mail : [sophieclark79@yahoo.com]

Domain servers :
ns1.mikalow.com (NMC160-BMN-HST)

ns2.mikalow.com (NMC161-BMN-HST)

Created on 07/12/2006 22:02:53
Updated on 07/20/2006 17:02:33
Expires on 07/12/2007 18:02:53

O endereço parece corresponder a um endereço de IP alemão:

“p57A03406.dip0.t-ipconnect.de (87.160.52.6)”

e o domain tem estes dados (dig):
cgdonline.net. 2D IN NS ns2.mikalow.com.
cgdonline.net. 2D IN NS ns1.mikalow.com.

Em que o range de IPs está atribuído a uma empresa dos EUA, texana:
CustName: PPPoX Pool - rback16.chcgil 031006 - 0826
Address: Private Address
City: Plano
StateProv: TX
PostalCode: 75075
Country: US
RegDate: 2006-03-10
Updated: 2006-03-10

e a uma outra canadiana:
OrgName: Electric Lightwave Inc
OrgID: ELIX
Address: 4400 NE 77th Ave
City: Vancouver
StateProv: WA
PostalCode: 98662
Country: US

Ou seja, o falsário procurou mascarar e dividir os alvos de modo a dispersar as atenções de um eventual investigador…

Não se esqueçam: os bancos não mandam mails aos clientes. Informam via postal ou enviam e-mails para a sua conta de online banking. Com os bancos tem que se ter cuidado...
 
Top