Mais um golpe visa os correntistas do Banco Bradesco

Golpe que tenta enganar correntistas do Banco Bradesco tem site hospedado no exterior

Com final do ano chegando, a incidência de golpes virtuais aumentam de forma exponencial, e o pior, eles costumam vir de vários lados e formas: emails indicando atualizações de sistema, ou de cadastro, mensagens com promoções absurdas pelo WhatsApp, correntes prometendo brindes em troca de compartilhamentos e por ai vai…

Hoje, venho falar de um mail que recebi semana passada, exatamente no dia 07/11. Vamos ao email:

No email, temos aquela isca de sempre… Uma atualização de segurança, onde eles dizem que temos que fazer para que os serviços de Fone Fácil, Internet Banking e Caixas Eletrônicos voltem a funcionar. Nesse caso, eles tem um link que vai levar para um site fictício e, depois de inserirmos nossas reais credenciais, eles prometem o desbloqueio.

Já aqui, você tem que parar e pensar… Eu tenho conta no Bradesco? Não? Logo, apaga o email e nem fique grilado. Já no caso positivo, continuemos a análise.

Reparem no endereço de email do “banco”:

AVISORESTRICAOCONTABRADESCOREATIVECARTAOCHAVEONLINEhotmail.com.br@br18.hostgator.com.br

Vocês já viram um email tão gigante como esse? Tudo que vem antes da @, não passa a menor confiança, e o servidor, que é o que vem depois da @, aponta para um dos servidores de hospedagem da Hostgator, pelo menos é o que sugere. Porém, ao colocar no browser o domínio br18.hostgator.com.br, dá erro 404. – Já daqui, você, mesmo sendo correntista do Bradesco, já deveria apagar e nem dar importância. Más se mesmo assim, você insistir em clicar no link do email, vai cair aqui:

A primeira pergunta aqui é: Quando você acessa o site do banco, ele aparece logo com esse campo de login e senha destacado? Não. Ele carrega sem isso. Pode acessar e testar. Outra coisa para se levar em consideração, e muito importante, é a URL do banco. No Bradesco original, quando você acessa, o link que você vai ver será esse abaixo:

https://banco.bradesco/html/classic/index.shtm

Se clicar na imagem acima, poderá ver que o link começa com https://www.contabilii.ro/.  Ou seja, não tem nada que haver com o Bradesco. Vamos analisar ainda mais esse link? Observem a imagem abaixo:

Primeiro, fui obter informações do domínio em questão através do comando NSLOOKUP. O que esse comando faz? Ele é muito utilizado tanto em Windows como em Linux para se obter informações sobre registros de DNS de um determinado domínio, host ou IP. Em uma busca padrão, como foi o caso, o servidor de DNS do provedor de acesso é consultado, retornando informações sobre o domínio pesquisado.

Na primeira pesquisa que fiz, pesquisei informações sobre o domínio https://www.contabilii.ro/, que é romeno. Ao tentar entrar diretamente nesse domínio, ele mostra uma tela falsa do internet banking do Bradesco, e logo em seguida, da erro. Ainda sobre o resultado da pesquisa, ele me retorna um endereço de IP : 176.223.96.253, que ao ser digitado no browser, aponta para um site em construção de uma suposta empresa de hospedagem chamada Macosoft…

Fiz a mesma pesquisa usando o NSLOOKUP em cima desse IP, e me retornou um outro domínio romeno: cardinal-vacance.ro, que ao que parece, é uma empresa/site que oferece pacotes turísticos.

No final das contas, o que quero dizer é: O tal site não tem nada a ver com o Bradesco, ele está na hospedado na Romênia, e você deve se mantar bem afastado dele!

Mas o que devemos fazer nesse caso?

Entrar em contato com o banco, e falar sobre a tentativa de golpe, enviando a cópia do email que você recebeu, se possível.

Aqui no Brasil, em uma busca rápida, não encontrei nada para que se possa fazer uma denúncia, e acredito que tende a piorar pelo fato do site estar no exterior.

Ou seja, perto do fim do ano, fique com sua atenção redobrada. Pois os golpes se multiplicam nessa época. Ficar atento aos detalhes e onde se clica é fundamental para evitar maiores dores de cabeça.

E você? Já passou por uma situação dessa?