Falsa mensagem do Itaú
Veja a mensagem abaixo:
1. Análise preliminar
Uma rápida leitura já permite constatar a presença de algumas características comuns neste tipo de tentativa de fraude:
- Qualidade do texto: os erros de ortografia ou má redação são usuais: “…onde as chaves de segurança, Foram devidamente perdidas, ocorrendo problemas ao seu acesso pela Internet Banking…“. Tudo indica que uma organização do porte do Itaú não publicaria texto tão mal redigido.
- Pouco caso com a inteligência do leitor: ninguém pode acreditar que um estabelecimento que depende da confiança dos clientes exponha-se desta maneira, ao notificar, de forma tão casual, um problema supostamente sério. O texto faz uso de termos aparentemente técnicos (“problema interno de informações no banco” e “chaves de segurança devidamente (?!) perdidas“), mas que não fazem nenhum sentido. Ademais, se qualquer organização de pequeno porte dispõe de mecanismos de redundância e backups de seus repositórios de dados, o que dizer de um banco comercial de grande porte? A última frase, em Português trôpego (“Atenção se você não for cliente do Itaú, Desconsidere este Email“) dispensa qualquer comentário.
Existência de links: estabelecimentos bancários não utilizam links em suas mensagens; nem mesmo naquelas enviadas para clientes que têm seus endereços eletrônicos cadastrados e esperam receber correspondência eletrônica de seu banco.
2. Análise um pouco mais detalhada
a) A real origem da mensagem
Todos os programas de correio eletrônico permitem a exibição detalhada dos cabeçalhos da mensagem. Vejamos o exemplo em análise:
Como sempre ocorre em mensagens fraudulentas, o endereço é forjado: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (no caso, deveria ser “itau.com.br“).
b) O que há por trás dos links exibidos
Quando se posiciona o cursor sobre um link, o nome do “host” (máquina para onde o internauta será direcionado) aparecerá na barra de status, na parte inferior da tela.
Em primeiro lugar, o link aparente é apenas um texto, em que qualquer coisa poderia estar escrita. Até mesmo o nome do “host” não oferece nenhuma garantia. Vejamos a mensagem em análise:
O código-fonte em HTML da mensagem mostra que o texto “www.itau.com.br” oculta o linkverdadeiro, que direcionaria o internauta incauto para um “host” não pertencente ao domínio “itau.com.br“. Neste caso, apesar do nome maliciosamente escolhido (“itau-bankline.net“), trata-se de um hospedeiro no exterior, onde uma surpresa desagradável aguarda a vítima.