Prezado Cliente(a). Após dia 16/10/2011 o seu iToken foi expirado, sendo assim necessário atualizar seu dados de acesso.
A atualização é obrigatória e deve ser efetuada em até 05 dias úteis a partir de hoje (17/10/2011).
Caso não seja efetuada, seus acessos a sua conta serão bloqueados (Bankline, Caixa Eletrônico e Bankfone) por medidas de segurança.
Lembrando que a atualização é necessaria para todos os tipos de clientes (Itau pessoa fisica, Uniclass, Personnalité, Empresa e Empresa Plus).
http://www.itau.com.br/banking_30-horas/atualizar.asp?page_type=sincronizador.aspx
(Clique no link acima e baixe o atualizador)
Se você tiver conta no Banco Itaú e receber tal aviso, pense no seguinte:
A data poderá estar atualizada, como na mensagem que recebi em 17/10/2011. Isso é muito simples na fraude, porque basta o pirata colocar um código que puxa a data constante em seu computador para haver atualização automática constante.
Alguém disse que recebeu uma que mencionava até seu nome e CPF. Comigo nunca chegou a tanto. Mas isso não é tão difícil de o haker encontrar.
A pista mais simples deixada pelo bandido está no link falso. Ao passar o mouse sobre o falso endereço http://www.itau.com.br/banking_30-horas/atualizar.asp?page_type=sincronizador.aspx , encontramos o verdadeiro camuflado, que é
http://www.cafe-take-five.be/kneipe/thumbs/atualizacao.php?id_page=itau_30_horas.asp
Aí é onde está o perigo.
Podemos observar também que o provedor está fora do País: não há .com.br, mas .be. A hospedagem fora do país pode dá mais segurança ao fraudador.
Mas já existe até fraude mais elaborada, que oculta o link. Você passa o mouse e não aparece nada. Quando isso ocorre, podemos deduzir que é bandido ainda mais experiente.
Os bancos nunca enviam avisos dessa forma. Se o destinatário copiar o link http://www.itau.com.br/banking_30-horas/atualizar.asp?page_type=sincronizador.aspx, e colocar na barra de navegação, terá como resposta
Not Found
The requested URL /banking_30-horas/atualizar.asp was not found on this server.
Isso prova que não existe tal atualização. Mas, se clicar no link, aí sim, irá para o endereço da fraude e poderá baixar a atualização falsa, que certamente será algum dispositivo espião para captar informações contidas no seu computador.
Até copiar o link e colocar na barra de navegação pode oferecer risco. Já recebi um e-mail que continha um endereço quase exato do provedor indicado falsamente. Havia apenas uma letra no meio, que poderia passar despercebida. Assim, o melhor é sempre apagar mensagens de atualização de bancos. Se você receber um aviso que contiver muitos detalhes, parecendo muito ser verdadeiro, é melhor ligar para o seu banco.