Uma forma bastante comum de enganar, engabelar e enrolar um otário uma pessoa incauta e ingênua, é oferecer um prêmio qualquer ou uma vantagem que seria impossível acontecer na “vida real”. Por que diabos a pessoa clica, mesmo achando impossível isso ter acontecido com ela, é a pergunta que não quer calar.
Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:
- A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
- Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
- Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
- O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
- Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
- O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.
Mensagem Original (screenshot):
Mensagem Original (texto):
From: <atendimento_Visa@terra.com.br>
Date: Dec 7, 2007 1:58 AM
Subject: Cartao_Visa
To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.
Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.
Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de
crédito é de R$ 450,00* (Consultar)
*Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG
Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.
Mensagem recebida por e-mail em 07/12/2007
[tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]
