Título: Piratas da internet aprimoram golpe contra correntistas de bancos do país
Autor:
Fonte: O Globo, 04/11/2004, Economia, p. 26

Técnicos de segurança da companhia britânica MessageLabs alertaram ontem que o golpe de fraudadores contra correntistas de Caixa Econômica Federal, Unibanco e Bradesco que utilizam a internet está se tornando uma ameaça séria aos internautas. A utilização de sites ou e-mails falsos para obter dados cadastrais de clientes de bancos não é nova. Mas, segundo esses técnicos, esse tipo de fraude está agora mais sutil e difícil de ser percebida e pode passar a ser usada contra outros bancos.

A MessageLabs acredita que a fraude, que envolve a criação de sites falsos dos bancos, pode se tornar uma das ferramentas preferidas dos fraudadores. O golpe é conhecido pelo termo em inglês phishing .

No passado, uma vítima dessa fraude passava por um procedimento relativamente complexo para abrir o e-mail falso e então clicar em um arquivo anexado ou em um endereço na internet trazido pela mensagem. Só então ela chegava ao site falso para registrar seus dados sem perceber que se tratava de um golpe.

Agora, o esquema é mais automático. Basta abrir o e-mail aparentemente inofensivo. A execução da mensagem inicia um pequeno programa script que se insere no computador da vítima. O script sobrescreve endereços de internet registrados no navegador do internauta ou redireciona a vítima automaticamente para o site falso quando ela digita o endereço oficial da instituição no navegador.

Segundo a MessageLabs, os e-mails com o script maligno têm por alvo correntistas dos três bancos brasileiros. O temor é que a técnica possa ser facilmente adaptada para qualquer banco online. Representantes das instituições financeiras não comentaram o assunto.

Especialista sugere desativar mecanismo de `script¿

O programa tem circulado na internet desde a semana passada, mas em volume relativamente pequeno, afirma a MessageLabs.

¿ Vimos apenas cerca de 30 cópias. Em termos de volume, é pouco. Mas as pessoas devem ficar atentas, pois este pode ser o próximo passo no problema de fraudes desse tipo ¿ afirmou uma porta-voz da MessageLabs.

A prática de phishing tem se tornado mais comum nos últimos 18 meses à medida que cresce a utilização de serviços bancários online. A polícia britânica estima que o prejuízo causado em 2003 aos correntistas da Grã-Bretanha tenha sido de 60 milhões de libras (cerca de R$ 310 milhões).

¿ A maioria dos bancos alertou os clientes a ficarem atentos a qualquer e-mail que peça detalhes pessoais, mas, neste caso, tudo o que eles têm que fazer é abrir um e-mail aparentemente inocente para que suas informações sejam silenciosamente comprometidas ¿ disse Alex Shipp, especialista em tecnologia antivírus da MessageLabs.