Trojan no site do Banco do Brasil

Ontem à noite, dia 17 de novembro, por volta das 23h30min eu acessei a minha conta do Banco Brasil pelo site. Porém, sem saber, acabei sendo vítima de um trojan (Conhecido também por Cavalo de Tróia) no qual roubou a minha senha bancária.

O trojan é um programa que age entrando no computador e liberando uma porta para uma possível invasão e é fácil de ser enviado.  Geralmente ele é usado para pegar senha ou outras informações pessoais. Nele também pode haver um pacote de vírus que é usado para destruir um computador.

Os trojans atuais são disfarçados de programas legítimos e alguns programas piratas como Cracks e geradores de Serial (Keygen), eles não criam réplicas de si (e esse é o motivo pelo qual o Cavalo de Tróia não é considerado um vírus). São instalados diretamente no computador. De fato, alguns trojans são programados para se autodestruir com um comando do cliente ou depois de um determinado tempo. Sua fama cresceu na Internet pela sua facilidade de uso, fazendo qualquer pessoa possuir o controle de outro computador apenas com o envio de um arquivo.

Mas voltando ao assunto, meu notebook foi infectado através do pen-drive de meu pai que provavelmente pegou de algum site da internet. Eu fiquei sabendo disso, porque me ligaram por volta da 17h00min da Central do Banco do Brasil perguntando se eu tinha acessado minha conta hoje à tarde, e eu respondi que não. Porque suspeitaram do seguinte: Tentaram ver o saldo da minha conta poupança pela internet às 14h30min do dia de hoje, 18 de novembro (Neste horário meu notebook estava desligado e eu estava brincando com a minha filha), porém eu não possuo conta poupança, chegando a conclusão que de fui hackeado. Imediatamente me informaram que para a minha segurança a minha senha já havia sido bloqueada e que era pra eu comparecer a minha agência bancária para efetuar a alteração da senha da internet e a alteração da senha do banco e também me passaram alguns procedimentos a fazer com o meu computador para que eu pudesse remover esses arquivos maliciosos.

Mas como é que esse trojan consegue fazer isso? Ele invade o computador e toda vez que tentamos acessar o site do Banco do Brasil ele redireciona para o site falso que é idêntico ao site original do Banco do Brasil, mas ainda é possível identificar a diferente entre a página original e a falsa. No meu caso eu fui descuidado e não tomei as medidas de seguranças necessárias, por isso fui infectado. Mas estou aqui para mostrar para você como identificar qual é o original e qual é o falso, para que não ocorra com você o mesmo que ocorreu comigo.

1º) Primeiramente nos campos onde deve-se digitar o numero da agência e o da conta corrente, digite um numero da agência falso e um numero de conta corrente falso também.

CLIQUE NA IMAGEM PARA AMPLIAR

2º) Na pagina seguinte verifique se na barra de endereço, na parte de cima, começa com HTTPS. Se não começar significa que o site não é seguro e que ele provavelmente é falso. Geralmente o site falso começa com HTTP, sem o S no final.

 

3º) Ainda nesta pagina verifique se ele pede somente a senha de 8 dígitos, que é a senha usada somente para acessar a conta pela internet. Caso ele peça para você digitar mais alguma outra informação, como a sua senha de 6 dígitos ou o número do seu cartão, é o site falso.

4º) Continuando nesta página, mais em baixo, no canto direito, você verá um desenho de um cadeado que significa que o site é seguro, coloque a seta do mouse em cima deste cadeado e verá qual é o certificado de segurança deste site. Caso o site não apresente esse cadeado significa que ele não é um site seguro e provavelmente é a página falsa do Banco do Brasil.

Caso não apresente nenhum sinal de que a pagina seja falsa, pode simplesmente apagar os números falsos da agência bancária e da conta corrente, escrever os números verdadeiros e a sua senha para poder acessar sua conta.

CLIQUE NA IMAGEM PARA AMPLIAR

PAGINA FALSA DO BANCO DO BRASIL - CLIQUE PARA AMPLIAR

Lembrando que essa maldade não é culpa do Banco do Brasil e sim de hackers que fazem isso para tomar posse de nossos dados bancários.

E para sua segurança:

1) Mantenha sempre seu antivírus atualizado.

2) Não fique instalando coisas em seu computador sem saber sua origem.

3) Não abra e-mails que contenham arquivos anexados com extensões: .exe, .cmd, .bat, .scr, .vbs, .ws.

4) Não fique entrando em sites indevidos ou sites que apresente algum caráter duvidoso, pois não precisa clicar em nada, bastar entrar em um site infectado que você já pode se tornar uma vítima.

5) Não fique clicando em qualquer link que não conheça enviado por e-mail, por mais que o e-mail tenha sido enviado por uma pessoa conhecida, ela pode ter sido uma vítima.

6) Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc. Por isso nunca abra qualquer e-mail relacionado a algum banco.

Você pode estar pensando: “Nossa! Quanta coisa chata”. Mas é uma coisa chata que vai manter a segurança do seu saldo bancário.

Anúncios

7 Respostas to “Trojan no site do Banco do Brasil”

  1. Eduardo Maçan Says:

    Por via das dúvidas só acesso banco no linux. O Itaú funciona sem pedir pra instalar nenhum tipo de programa que atrapalhe a vida.

  2. emi Says:

    legal muito bom

  3. Cassia Says:

    Isso não é novidade. Já tentaram hackear o site do Itaú Bankline umas 3 vezes, sorte que tenho mania de ler os endereços de redirecionamento dos sites onde entro.

  4. Clauber Paesca Says:

    Te garanto que, se aqueles screenshots fossem do ubuntu, vc não teria escrito este post…

  5. Victor Ribeiro Says:

    Fui vítima desse golpe. Teria um passo a passo para remover os arquivos maliciosos?

    Os meus browsers só entram na página falsa do bb,

    • Carlos Massam Says:

      Olá. Eu tentei de tudo pra encontrar quais são os arquivos malíciosos, porém não consegui. A única solução foi formatar o computador, ir a uma agência do BB e mudar a senha da internet.

      Agora, acesso site de banco só pelo Linux.

  6. Daniel Says:

    No seu windows, tem um arquivo chamado Hosts, que após ser alterado, ele redireciona automaticamente para outro endereço, assim ex. vc digitando no seu navegador, http://www.bb.com.br, pode estar configurado para conectar em outro lugar, com apenas uma linha modificada neste arquivo “hosts” é capaz disto. sem precisar estar instalado algum outro arquivo no seu pc, em casos mais extremos, o roteador é alterado para fazer isso, dae msm vc formatando o computador, o roteador vai redirecionar para o site falso. dae vc precisaria resetar o roteador e reconfigurar, e se possível atualizar o firmware do mesmo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: