Pular para o conteúdo da página
Brasão da PUC-Rio
Central de atendimento: (21) 3527-1481 / (21) 3736-1481 / cat@puc-rio.br

Falsa mensagem do Itaú

Veja a mensagem abaixo:

Exemplo de mensagem falsa identificando-se como do Banco Itaú

1. Análise preliminar

Uma rápida leitura já permite constatar a presença de algumas características comuns neste tipo de tentativa de fraude:

Existência de links: estabelecimentos bancários não utilizam links em suas mensagens; nem mesmo naquelas enviadas para clientes que têm seus endereços eletrônicos cadastrados e esperam receber correspondência eletrônica de seu banco.

2. Análise um pouco mais detalhada

a) A real origem da mensagem

Todos os programas de correio eletrônico permitem a exibição detalhada dos cabeçalhos da mensagem. Vejamos o exemplo em análise:

Como sempre ocorre em mensagens fraudulentas, o endereço é forjado: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (no caso, deveria ser “itau.com.br“).

b) O que há por trás dos links exibidos

Quando se posiciona o cursor sobre um link, o nome do “host” (máquina para onde o internauta será direcionado) aparecerá na barra de status, na parte inferior da tela.

Em primeiro lugar, o link aparente é apenas um texto, em que qualquer coisa poderia estar escrita. Até mesmo o nome do “host” não oferece nenhuma garantia. Vejamos a mensagem em análise:

O código-fonte em HTML da mensagem mostra que o texto “www.itau.com.br” oculta o linkverdadeiro, que direcionaria o internauta incauto para um “host” não pertencente ao domínio “itau.com.br“. Neste caso, apesar do nome maliciosamente escolhido (“itau-bankline.net“), trata-se de um hospedeiro no exterior, onde uma surpresa desagradável aguarda a vítima.