Eu não caio fácil nessas, mas essa aqui me impressionou pela sacada usada.

Fatos:

– Foi enviada para meu e-mail comercial
– Eu sou cliente do bradesco
– É raro mas as vezes eu recebo comprovantes de pagamento enviado FORA do meu próprio sistema de confirmação de pagamento.

O que me fez desconfiar na hora:

– Imagem reduzida no corpo do email (em geral eu recebo em full-size)
– Imagem hospedada em link externo.
– O fato de ser um link para pagina “index.php” e ter um parametro, provavelmente falso/nulo/invalido com o nome da suposta imagem (?Comprovande_Deposito.jpg)
– Presta atenção no ?
– A ZORRA que esta o email do remetente, sem falar que não bate com o endereço do servidor onde esta a imagem.
– Sem falar que é marca registrada todos os e-mail deste tipo sempre tem erros de português.

Veja um printscreen:

(clica que cresce)

Como isso deve funcionar. O sacana conseguiu invadir um servidor e criou um sub-domínio qualquer, hospedou um index.php malicioso que certamente perde pra instalar algum script com a suposta inocência de visualizar o tal “comprovante”.

O fato de a pagina ser index.php, você pode omitir o nome do arquivo da URL e passar os parametros logo apos a / e o o suposto parametro não deve ter função alguma.

Agora eu digo.. imagina um usuário salsinha que sabe que não deve clicar em links que tenham .exe .scr etc.. mas ai ele vê isso ai.. link com final .jpg mas não sabe da sacanagem da ?parametro… E ai???