Um novo e-mail começou a circular pela internet na tentativa de roubar dados dos clientes do Banco Itaú. A mensagem, que pede que o internauta confirme -ou recuse – uma solicitação de empréstimo no valor de R$ 2.300, leva a vítima a um suposto site da instituição financeira e pede que ela digite o número de sua agência, conta corrente, senha eletrônica e senha do cartão.
O site criado pelos golpistas copia fielmente a página de internet banking do Itaú. Porém, um olhar mais cuidadoso revela que o endereço para o qual o usuário é direcionado – www.ltaunet.com.br – usa um “L” (aqui grafado em maiúscula para não confundir o internauta) e não um “I”, como parece.
Além disso, ao contrário do site original, ele pede as senhas eletrônica e do cartão ainda na página inicial. No site oficial do banco, o correntista deve entrar apenas com o número de agência e conta corrente. Só então, em uma outra página – e depois de confirmar seu nome -, ele deve digitar a senha eletrônica em um teclado virtual.
Fora do ar
O domínio usado para tentar iludir os clientes do Itaú estava no ar, mas, após notificado pela Folha Online, o banco entrou em contato com o Registro.br, que suspendeu o funcionamento do endereço.
Frederico Neves, coordenador do Registro.br, explicou que o domínio foi congelado para a verificação dos dados utilizados para registrar o nome. “O registro é declaratório”, diz Neves. Ou seja, caso os dados declarados para a abertura do endereço sejam validados, o Registro.br não tem como cancelar o domínio nem interferir no tipo de conteúdo que o site publica.
No caso do Ltaunet.com.br, porém, o número de telefone evidencia que os dados usados não são reais. O domínio foi registrado em nome de Cristiane Aparecida Dionisio e com o telefone 0/xx/11/1234567.
Ferramenta hacker
O mecanismo usado pelo criador do e-mail funciona como uma ferramenta hacker, segundo Patrícia Ammirabile, especialista em segurança da empresa de antivírus McAfee.
Ela explica que “os dados da vítima são enviados ao hacker pela internet ou por algum arquivo que é instalado no computador quando o usuário abre o site falso”.
Depois disso, o pirata usa as informações roubadas da forma que lhe for conveniente.
Itaú
Em comunicado, o Banco Itaú diz que não reconhece a autoria desse e-mail e nunca envia esse tipo de mensagem para clientes.
Além disso, alerta que quando envia link por e-mail, nunca solicita, de uma só vez, o conjunto agência, conta e senha eletrônica. Na página inicial do Itaú nunca são solicitados outros dados além da agência e conta, sendo que a senha eletrônica deve ser inserida sempre através do teclado virtual.
Segundo o Itaú, os internautas que eventualmente tenham se deixado enganar pela falsa mensagem devem trocar todas as senhas imediatamente.
Reincidência
No início deste ano, um e-mail semelhante foi espalhado pela internet. Na ocasião, a mensagem pedia que os correntistas do banco modificassem seus dados em um novo site da instituição.
