Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. (Veja as telas do site no final desta reportagem).

"O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira", afirma Roger.



Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário.

"Mesmo que seja bloqueado para acesso no Brasil, o site falso pode continuar aberto para brasileiros que estão no exterior", alerta o consultor.

Ao digitar seus dados, o correntista é direcionado à página de segurança para fornecer sua senha eletrônica. Em seguida, acessa o que supostamente seria a página de seus serviços.

No entanto, ao clicar em qualquer link para consultar seu extrato, por exemplo, o usuário visualiza uma janela onde os dados e a senha de seu cartão devem ser digitados. "Ao efetuar o processo, ele é direcionado a uma página que informa que o serviço não está disponível no momento", detalha Roger.

Na avaliação do consultor, a nova tática pode enganar usuários que estão no Brasil e no exterior. "Mesmo que o site falso seja bloqueado para acesso no Brasil, pode continuar aberto para brasileiros que estão no exterior", alerta o especialista, acrescentando que nem todas as ferramentas anti-spam conseguem filtrar a mensagem.

O Bradesco foi alertado a respeito do golpe pela redação do IDG Now! e informa que seus técnicos irão avaliar a ameaça antes de se pronunciarem a respeito.

Veja a íntegra do e-mail falso com o novo golpe em nome do Bradesco:

"Remetente: Bradesco  < Este endereço de e-mail está protegido contra spam bots, pelo que o Javascript terá de estar activado para poder visualizar o endereço de email >                                        
Para  23/07/2008 05:03
Assunto: Atualização para sua segurança!    

Caro, cliente Bradesco Pessoa Física.                                 
                                                                       
Houve um problema interno de informações em nosso banco de dados, onde  as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência    Bradesco.                                                             
                                                                       
 Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone Fácil suas chaves de segurança constarão como inexistentes,  impossibilitando o acesso.                                             

A Chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (Senha de 04 números e Frase Secreta para utilização nos acessos ao Bradesco Internet Banking).                                                           

Para corrigir este problema, basta clicar no caminho abaixo.          
                                                                       
http://www.bradescoseguranca.com.br/chavedeseguranca                  
                                                                       
Em caso de dúvida, contatar a central Bradesco, pelo e-mail Este endereço de e-mail está protegido contra spam bots, pelo que o Javascript terá de estar activado para poder visualizar o endereço de email , de segunda a sexta-feira das 07:00 ás 20:00 horas                               

© 2008 Banco Bradesco S.A. Todos os direitos reservados."