Pagamento aprovado (PagSeguro)

Mensagem falsa do PagSeguro enviada por e-mail simulando uma transação de pagamento aprovada, instala trojan na máquina da vítima e pode roubar seus dados bancários.

Mensagem falsa imitando um aviso de transação do PagSeguro assusta usuários, principalmente aqueles que não possuem cadastro no site.

O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

  1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
  2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
  3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

Mensagem original (screenshot)

Mensagem original (texto)

From: pagamento@pagseguro.com.br
Subject: Pagamento aprovado
Date: Fri, 21 May 2010 15:17:16 -0700

Olá xxxxxxx@Xmail.com,
Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
Para visualizar o extrato detalhado de sua conta, Clique aqui.
Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

Status: Aprovada
Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
Site: http://www.rbsshop.com.br
E-mail: rbsshop@rbsshop.com.br
Telefone: 11 46360181

ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
Total geral: R$ 2138,71

Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

Até breve,
Equipe PagSeguro.

PagSeguro. A solução completa para pagamentos online.
DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

Mensagem falsa recebida por leitora via e-mail em maio de 2010

* Colaborou: Adriana Victor

Lü Mattos disse:

Olá fiz uma compra e paguei o boleto do pagseguro e ate agora não conseguir rastrear minha compra…como faço para ver se foi um golpe ou não e como cancelo a compra?