Parabéns – Cliente Boticário, você foi contemplado

Mais uma falsa promoção d’O Boticário, sendo utilizada como isca para download de malwares. Baixe e seja roubado.

Mais uma d’O Boticário (veja outra aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

  1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
  2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
  3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
  4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

Thiara disse:

Massa esse site e as dicas dadas. Eu desconfiei e não abri. Agora vou ficar ainda mais alerta! att. Thiara

antonio hermes aciole disse:

quero vender boticario para ter uma renda extra moro em maceio na ria israel clima bom 1 n0 80 meu tel 8233425417

antonio hermes aciole disse:

quero vender boticario para ter uma renda extra

Nanda disse:

Recebi hoje, há poucos instantes esse e-mail. A primeira coisa que eu fiz foi ver no site de O Boticário se haveria alguma promoção dessa espécie. Não havia. Antes disso, um desvio gramaticail em “previamente” já denunciava a falsidade do arquivo, já que quaisquer anúncios publicitários de uma empresa desse porte, passam, no mínimo por uma revisão ortográfica.

Rafaela disse:

Eu também acabei de receber esse email. Desconfiando dessa “bondade espontânea” de desconhecidos, fui direto ao site d’O Boticário e constatei aquilo que suspeitava: GOLPE!
Então, tenham em mente que ninguém dá nada a ninguém assim tão fácil, desconfie sempre de prêmios tentadores oferecidos via Internet e na vida real também e pesquisem sobre as suas procedências.
Fica a dica!

whemilliann disse:

É eu recebi esse e-mail tosco. Desconfiei logo, tão fralde como
tantos outros espams que chega a toda hr nos nossos e-mails.
Fiquem alerta galera…