[GTER] RES: PhishingScams bancários
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Oct 21 18:15:15 -02 2009
Márcio A. Sepp wrote:
> Um tempo atrás lembro de ter passado pela lista a criação do domínio b.br,
> onde todos (ou ao menos os principais). O domínio b.br implementa questões
> de segurança e foi criado justamente para ser utilizado pelos bancos.
> Numa dessas, pode-se pensar em algo que apenas "deixe passar" emails vindos
> de sub-domínios do b.br. O que vcs acham?
Será que algum banco usa o b.br de forma séria? Só adianta se mudarem
sua identidade principal de seilaoque.com.br para seilaoque.b.br.
Alguns bancos bem grandes ainda, para piorar, usam
seilaoqueempresas.com.br, seilaoqueagronegocios.com.br,
seilaoqueprivate.com.br, seilaoquenovoproduto.com.br...
Tem um banco que tem tantos domínios desse tipo, que desconfio que andam
obtendo à força controle de domínios usados em phish (o que é bom) e
apontam para o site real (ARGH!!! Será que não se tocam que isso cria
mais uma URL válida para acessar o banco, que terá que ser protegida
para sempre?!)
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list