Tema: scam

Phishing Scam

Uma das facetas da Engenharia Social é simular uma interação real ao máximo, para poder enganar a possível vítima. Da corruptela do termo em inglês fishing, que significa “pescaria”, o golpe geralmente oferece uma “isca” para disfarçar, distrair a atenção da vítima que, quando percebe, já foi fisgada.

Existem diversos tipos de phishing scam, mas os mais conhecidos atualmente são os que simulam e-mails de banco e solicitam o download de algum dispositivo de “segurança” ou recadastramento de senhas, os golpes por SMS que oferecem “prêmios” por concursos inexistentes, foto-torpedo falso, as “fotos daquela festa” ou o “cartão virtual enviado por um admirador” e mais alguns outros.

Normalmente um phishing, principalmente os que são enviados por e-mail, escondem por trás o download de um malware, possivelmente um trojan horse.

Parabéns – Cliente Boticário, você foi contemplado

Mais uma d’O Boticário (veja outra aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

  1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
  2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
  3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
  4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

Surpreenda com Mastercard

Há de se ter cuidado com o uso de campanhas reais para fins de golpe. O Programa Surpreenda da MasterCard realmente existe, mas esse e-mail abaixo é FALSO e leva para um site igualmente falso, uma tentativa de Phishing Scam, que simula uma página real para roubar dados dos clientes (imagem abaixo).

Como evitar cair nesses golpes:

  1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
  2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
  3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
  4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

Mensagem original (screenshot)

Tela do site falso (phishing scam)

Mensagem original (texto)

De: Informativo <Informativo@mastercard.com>
Assunto: Surpreenda com Mastercard
Data: 2 de fevereiro de 2010 02:16:11 BRST

Participe do Programa Surpreenda MasterCard

Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
cadastrados na promoção, o portador do cartão ganha outro, de graça.

Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
um para o titular do cartão e outro para presentear quem ele indicar.

Cadastre-se e comece a usufruir agora mesmo dos benefícios!

Atenciosamente,
Departamento de Promoções MasterCard®

Mensagem recebida por e-mail em 2/2/2010

Como evitar um golpe apenas não sendo ambicioso

Recebi nos últimos dias de 2009 um e-mail que considerei SPAM na primeira olhada. Era um anúncio de venda de notebooks baratos. Até aí­, tudo bem, recebo destes diariamente, tanto SPAM mesmo como e-mails de locais que eu assinei e autorizei o recebimento. Depois de ter que marcar o e-mail pela terceira vez (não sei como ele escapa do filtro anti-spam), resolvi ler e constatei que se tratava de um golpe. Resolvi então dar corda e ver onde daria, para poder compartilhar no blog.

Abaixo o primeiro e-mail recebido, que imaginei ser apenas um SPAM no primeiro momento, todo escrito com letras enormes e palavras-chave (como o preço) em letras vermelhas.
Continue lendo “Como evitar um golpe apenas não sendo ambicioso”

E os scammers brasileiros descobrem o Twitter

O Twitter há muito já não é mais aquele local reservado onde os übbernerds se encontravam e trocavam figurinhas. Depois de sair em tudo quanto é tipo de mídia, até mesmo na TV, e ter adeptos descoladex, celebridades e afins, o Twitter agora é alvo dos golpistas – “agora” que digo, é no Brasil, porque lá fora isso já estava rolando.

A mensagem é enviada via “direct“, uma forma de trocar mensagens apenas entre as pessoas que se seguem (a forma de adicionar “amigos” no Twitter) e que faz a mesma ter alguma certificação de veracidade. Acontece que a mensagem é maléfica e quem cai na roubada, automaticamente a reenvia para seus contatos, da mesma forma. Engenharia social muito bem feita. Continue lendo “E os scammers brasileiros descobrem o Twitter”