Um e-mail avisa que os seus dados de usuário para o Gerenciador Financeiro do Banco do Brasil expiraram e que você deve renová-los.

Diferente de muitos ataques de phishing brasileiros, este utiliza uma página na web para roubar os dados ao invés dos típicos trojans com as telas falsas.

A screenshot é divida e você pode ver a screenshot da página falsa nela.

Note que o link no e-mail mostra um endereço em ‘bb.com.br’, porém o link na verdade leva você para o endereço de um site compremetido que hospeda a página falsa.

Depois de enviar os dados na página falsa você deve ver uma página que diz ‘aguarde’ enquanto os seus dados são enviados para o scammer.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.