Tema: scam

Setor financeiro americanas: relatorio de debito

Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

  • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
  • O destinatário não é você, mas um nome genérico: “gnu.groups”.
  • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
  • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
  • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
  • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
  • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
  • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
  • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
  • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

Como você vê, só cai nessa balela quem quiser.

Mensagem Original “Setor financeiro americanas: relatorio de debito”

Setor financeiro americanas: relatorio de debito

Mensagem texto “Setor financeiro americanas: relatorio de debito”

De: atendimento@americanas.com.br
Assunto: Setor financeiro americanas: relatorio de debito
Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

Visualizar extrato de débito

A forma de pagamento escolhida foi:
Transferência bancária – Valor R$ 1.996.90

Visualizar extrato de débito

• Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
• a partir deste momento, não é possível a devolução de itens.
• clique aqui para obter mais informações sobre sua compra.
• Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
• Caso reste alguma dúvida, acesse o fale conosco.

Mensagem recebida em 18 de dezembro de 2007.

* Colaborou: Lucia Freitas.

Natal amplia ocorrências de SCAM

Durante o período de Natal e Ano Novo, vários SCAMs têm surgido, atendendo a expectativa dos profissionais de segurança. Porém, os usuários estão mais informados, o que tem diminuído muito a incidência de vítimas.

Esperamos ter contribuído e continuar fazendo esse trabalho de conscientização e prevenção por muito tempo. Continue acessando, lendo as nossas dicas e contribuindo para o crescimento da base de dados.

[tags]Anúncio, Natal, SCAM[/tags]

A melhor arma contra a pilantragem é a informação

Infelizmente a pilantragem é tão presente em nossas vidas que já não nos assustamos ou indignamos com mais nenhuma forma de enganar o próximo em benefí­cio próprio. Ultimamente a forma que tem dado mais certo é uma fórmula velha, mas repaginada: pirâmide.

Rebatizada como “marketing multiní­vel” ou “marketing de rede” ou até mesmo “networking marketing“, a receita é a mesma: a pessoa é convencida de estar fazendo um negócio maravilhoso, desembolsa uma grana para entrar e depois descobre que a única forma de ter de volta o seu investimento é convencer outras pessoas de que se trata de ótima oportunidade, indicando-as para a armadilha e recebendo uma comissão sobre isso. De Javu? Sim, já vimos isso com produtos milagrosos de emagrecimento, potes de plástico e mais recentemente VoIP e sites de e-commerce. Continue lendo “A melhor arma contra a pilantragem é a informação”

Bradesco Net Empresa – Certificado Digital

A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

  • O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
  • Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
  • O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
  • Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem original “Bradesco Net Empresa – Certificado Digital”

Bradesco Certificado Digital

Mensagem texto “Bradesco Net Empresa – Certificado Digital”

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli

 

Promocao viaje GOL pagando apenas R$ 25,00 reais

A mensagem em questão simula (muito mal) um e-mail enviado pela GOL divulgando uma promoção de passagens a 25 reais. Os mais observadores vão perceber que:

  • Eu não me cadastrei na GOL, porque estou recebendo esse e-mail?
  • A mensagem vem como promocao@sapo.pt (um portal português, portanto, público-alvo de Portugal) e não de algum remetente da própria GOL;
  • O slogan da GOL é “Voe Gol” e não (sic) “Viage Gol“, além de “GOL” estar em letras minúsculas e “viaje” estar escrito errado;
  • É um absurdo completo oferecer passagens para qualquer lugar do Brasil por esse preço, principalmente em tempo de “caos aéreo”;
  • Todos os links apontam para anexos de um webmail conhecido;
  • A mensagem é realmente muito mal feita, cheia de erros de grafia, imagens porcamente recortadas e redimensionadas, nada parecido com algo que a GOL faria.

Mensagem original “Promocao viaje GOL pagando apenas R$ 25,00 reais”

Promoção Viaje GOL pagando apenas R$ 25,00

Mensagem texto “Promocao viaje GOL pagando apenas R$ 25,00 reais”

From: promocao@sapo.pt

Date: Jun 21, 2007 10:12 PM
Subject: Promocao viaje GOL !! pagando apenas R$ 25,00 reaisSuper promoção Viage gol
Para qualquer lugar do Brasil pagando apenas 25,00 reais…TABELA DE VÔOS
Promoção Ponte Aérea novo
Promoção Congonhas novo
Vôos Promocionais novidade

Mensagem recebida por e-mail em 21 de Junho de 2007

* Colaborou: Carlos Carvalho