ITOKEN DO BANCO ITAÚ

 

 


Prezado Cliente(a). Após dia 16/10/2011 o seu iToken foi expirado, sendo assim necessário atualizar seu dados de acesso.
A atualização é obrigatória e deve ser efetuada em até 05 dias úteis a partir de hoje (17/10/2011).
Caso não seja efetuada, seus acessos a sua conta serão bloqueados (Bankline, Caixa Eletrônico e Bankfone) por medidas de segurança.

Lembrando que a atualização é necessaria para todos os tipos de clientes (Itau pessoa fisica, Uniclass, Personnalité, Empresa e Empresa Plus).

http://www.itau.com.br/banking_30-horas/atualizar.asp?page_type=sincronizador.aspx
(Clique no link acima e baixe o atualizador)
 


Se você tiver conta no Banco Itaú e receber tal aviso, pense no seguinte:

 

A data poderá estar atualizada, como na mensagem que recebi em 17/10/2011.  Isso é muito simples na fraude, porque basta o pirata colocar um código que puxa a data constante em seu computador para haver atualização automática constante.

 

Alguém disse que recebeu uma que mencionava até seu nome e CPF.  Comigo nunca chegou a tanto.  Mas isso não é tão difícil de o haker encontrar.

 

A pista mais simples deixada pelo bandido está no link falso.  Ao passar o mouse sobre o falso endereço http://www.itau.com.br/banking_30-horas/atualizar.asp?page_type=sincronizador.aspx , encontramos o verdadeiro camuflado, que é

http://www.cafe-take-five.be/kneipe/thumbs/atualizacao.php?id_page=itau_30_horas.asp

Aí é onde está o perigo.

 

Podemos observar também que o provedor está fora do País: não há .com.br, mas .be.  A hospedagem fora do país pode dá mais segurança ao fraudador.

 

Mas já existe até fraude mais elaborada, que oculta o link.  Você passa o mouse e não aparece nada.  Quando isso ocorre, podemos deduzir que é bandido ainda mais experiente.

 

Os bancos nunca enviam avisos dessa forma.  Se o destinatário copiar o link http://www.itau.com.br/banking_30-horas/atualizar.asp?page_type=sincronizador.aspx, e colocar na barra de navegação, terá como resposta

Not Found

The requested URL /banking_30-horas/atualizar.asp was not found on this server.

 

Isso prova que não existe tal atualização.  Mas, se clicar no link, aí sim, irá para o endereço da fraude e poderá baixar a atualização falsa, que certamente será algum dispositivo espião para captar informações contidas no seu computador.

 

Até copiar o link e colocar na barra de navegação pode oferecer risco.  Já recebi um e-mail que continha um endereço quase exato do provedor indicado falsamente.  Havia apenas uma letra no meio, que poderia passar despercebida.   Assim, o melhor é sempre apagar mensagens de atualização de bancos.   Se você receber um aviso que contiver muitos detalhes, parecendo muito ser verdadeiro, é melhor ligar para o seu banco.

 

Ver mais AVISOS

 

..

.