Segurança – Quando o admin não ajuda
Recebi hoje alguns SPAMS (como costumeiramente todos nós infelizmente recebemos diáriamente) e um deles me chamou a atenção. Segue abaixo ele transcrito:
20:37 24/11/2008
Caro cliente,
Informamos que desde 16/06/2007, o uso da Chave de Segurança Bradesco Eletrônica para acesso ao Bradesco Net Empresa passou a ser obrigatório.
Desde a data 25/11/2008 o sistema de identificação do Bradesco Net Empresa foi atualizado para a versão 3.3.15 para melhor interagir com o sistema de segurança atual.
Informamos que para continuar acessando normalmente o Bradesco Net Empresa será necessário efetuar a atualização deste componente.
Para realizar a atualização basta clicar em uma das opções abaixo e em seguida clicar em salvar e logo após em executar , feito isso aguarde alguns segundos e siga as instruções de instalação.
http://www.bradescopessoajuridica.com.br/Atualização-3.3.15.exe
Em caso de dúvida, contatar a Central de Apoio á Empresa, pelo e-mail apoioempresa@bradesco.com.br, de segunda a sexta-feira das 07h00 ás 20h00.
© 2008 Banco Bradesco S.A. Todos os direitos reservados.
O que me chamou a atenção foi justamente o endereço apresentado no link. Como era um domínio .br fui então ao registro.br para saber a quem pertencia tal domínio. A surpresa:
BANCO BRADESCO SA – MATRIZ
A lista de domínios em nome do banco é incrível, não cheguei a contar preguiça. mas pelo que li por aí são mais de 860 domínios:
10anosdeinternet.com.br 120razoes.com.br 121razoes.com.br 15anosdeinternet.com.br 2007completo.com.br 20anosdeinternet.com.br 25anosdeinternet.com.br 2bradesco.com.br 3gbanco.com.br 4-bradesco.com.br aaguiar.com.br abornia.com.br academiadeastros.com.br agencias2000.com.br agrosito.com.br alcidesmunhoz.com.br alobradesco.com.br altarenda.com.br altarendabradesco.com.br amadoraguiar.com.br americamexpres.com.br americanexpressbradesco.com.br americatravelturismo.com.br amexcar.com.br amigodocorretor.com.br amominhacasamaisquetudo.com.br
No caso deste e-mail que recebi, foi em uma conta do Gmail que não me fornece cabeçalhos completos e só pude observar que o remetente (certamente forjado) era ainda de outro domínio @bradesco.com e o no velho estilo “clique aqui” foi desabilitado automáticamente então não leva a lugar nenhum, visto que nem sempre o endereço que aparece para ser clicado no navegador é para onde você vai mesmo. Mas só a questão de ser um .exe já indica toda a fraude.
O que eu acho mais absurdo é a ‘necessidade’ de registrar tantos domínios, tudo bem que podemos levar a questão de idéias, marcas e etc, mas a nível de usuário onde está o benefício? Apesar do conselho de nunca clicar e apenas digitar o endereço do site/instituição/banco que se queira acessar isso confunde o usuário que queira saber se o domínio que ele pretende acessar é legítimo.

Recebo esses spams também praticamente todo dia. esse do Bradesco recebi essa semana. quanto ao número de domínios, penso em duas coisas, primeiro, o registro de domínios no Brasil é uma bagunça, de outra forma uma empresa não conseguiria registrar tantos domínios, segundo, banco no Brasil ganha muito dinheiro, então eles precisam gastar em algo…
um abraço.