Pular para o conteúdo da página
Brasão da PUC-Rio
Central de atendimento: (21) 3527-1481 / (21) 3736-1481 / cat@puc-rio.br

Falsa mensagem do Bradesco

Veja a mensagem abaixo:

Exemplo de mensagem falsa identificando-se como do Banco Bradesco

1. Análise preliminar

Esta tentativa de fraude é bastante tosca e não resiste a uma leitura superficial. De qualquer modo, serve para ilustrar algumas das características mais comuns, normalmente presentes neste tipo de mensagem:

2. Análise um pouco mais detalhada

a) A real origem da mensagem

Como foi mencionado no exemplo anterior, a exibição detalhada dos cabeçalhos da mensagem sempre revela sua origem:

Mais uma vez, contata-se que o endereço do remetente é forjado: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (no caso, deveria ser “bradesco.com.br“).

b) O que há por trás dos links exibidos

Quando se posiciona o cursor sobre os links, aparecerá na barra de status, na parte inferior da tela, o nome de um “host” que nada tem a ver com o domínio “bradesco.com.br”.

O código-fonte em HTML da mensagem mostra que os textos “Infoemail…htm” ocultam os links verdadeiros, que direcionariam o internauta incauto para um “host” onde haveria um novo direcionamento, para outra máquina, em que seria executado o programa “Infoemail.exe“.