Segurança – Quando o admin não ajuda

Recebi hoje alguns SPAMS (como costumeiramente todos nós infelizmente recebemos diáriamente) e um deles me chamou a atenção. Segue abaixo ele transcrito:

20:37 24/11/2008

Caro cliente,

Informamos que desde 16/06/2007, o uso da Chave de Segurança Bradesco Eletrônica para acesso ao Bradesco Net Empresa passou a ser obrigatório.

Desde a data 25/11/2008 o sistema de identificação do Bradesco Net Empresa foi atualizado para a versão 3.3.15 para melhor interagir com o sistema de segurança atual.

Informamos que para continuar acessando normalmente o Bradesco Net Empresa será necessário efetuar a atualização deste componente.

Para realizar a atualização basta clicar em uma das opções abaixo e em seguida clicar em salvar e logo após em executar , feito isso aguarde alguns segundos e siga as instruções de instalação.

http://www.bradescopessoajuridica.com.br/Atualização-3.3.15.exe

Em caso de dúvida, contatar a Central de Apoio á Empresa, pelo e-mail apoioempresa@bradesco.com.br, de segunda a sexta-feira das 07h00 ás 20h00.

© 2008 Banco Bradesco S.A. Todos os direitos reservados.

O que me chamou a atenção foi justamente o endereço apresentado no link. Como era um domínio .br fui então ao registro.br para saber a quem pertencia tal domínio. A surpresa:

BANCO BRADESCO SA – MATRIZ

A lista de domínios em nome do banco é incrível, não cheguei a contar preguiça. mas pelo que li por aí são mais de 860 domínios:

10anosdeinternet.com.br
120razoes.com.br
121razoes.com.br
15anosdeinternet.com.br
2007completo.com.br
20anosdeinternet.com.br
25anosdeinternet.com.br
2bradesco.com.br
3gbanco.com.br
4-bradesco.com.br
aaguiar.com.br
abornia.com.br
academiadeastros.com.br
agencias2000.com.br
agrosito.com.br
alcidesmunhoz.com.br
alobradesco.com.br
altarenda.com.br
altarendabradesco.com.br
amadoraguiar.com.br
americamexpres.com.br
americanexpressbradesco.com.br
americatravelturismo.com.br
amexcar.com.br
amigodocorretor.com.br
amominhacasamaisquetudo.com.br

No caso deste e-mail que recebi, foi em uma conta do Gmail que não me fornece cabeçalhos completos e só pude observar que o remetente (certamente forjado) era ainda de outro domínio @bradesco.com e o no velho estilo “clique aqui” foi desabilitado automáticamente então não leva a lugar nenhum, visto que nem sempre o endereço que aparece para ser clicado no navegador é para onde você vai mesmo. Mas só a questão de ser um .exe já indica toda a fraude.

O que eu acho mais absurdo é a ‘necessidade’ de registrar tantos domínios, tudo bem que podemos levar a questão de idéias, marcas e etc, mas a nível de usuário onde está o benefício? Apesar do conselho de nunca clicar e apenas digitar o endereço do site/instituição/banco que se queira acessar isso confunde o usuário que queira saber se o domínio que ele pretende acessar é legítimo.