Segurança

Confirmação de Pagamento – Scam Submarino

Mensagem perigosa que simula com bastante capricho uma confirmação de pedido do Submarino legítima. Um usuário mais esquecido ou que acredite ter havido um engano poderá ser levado a clicar nos links fornecidos, o que resultaria na instalação de um trojan. Algumas pequenas observações podem evitar que isso aconteça:

  1. Para uma compra ser concluída no Submarino (e na grande maioria das lojas virtuais) é necessário um cadastro prévio no site. Nesse caso, qualquer e-mail encaminhado para o cliente possui seus dados de identificação, como nome completo, número de identificação no site e o e-mail cadastrado. Na mensagem abaixo nenhum desses dados é confirmado.
  2. Coerência é algo que sempre devemos observar em empresas sérias. Como o e-mail abaixo pode dizer que um valor será debidato em minha conta por Internet Banking e ao mesmo tempo informar (observe na lateral) que a forma de pagamento escolhida foi Cartão de Crédito? Da mesma forma, como poderia algo ser debitado de minha conta corrente sem que eu informasse os meus dados da conta e minha senha pessoal?
  3. A mensagem informa ser um e-mail automático, mas vem em nome de uma “pessoa” e não um nome genérico como “compras”, “pedidos” ou coisa parecida. Vem em nome de “Letícia” (?) do Submarino. Nenhuma outra forma de contato é disponibilizada, apenas um link (obviamente falso e bem tosco), para “esclarecer dúvidas”.
  4. Links, sempre eles. Links por todo o e-mail, todos apontando para para um domínio fatura.maracavip.com. Site esse que já foi removido, temporariamente ou não. É sempre bom lembrar: NÃO CLIQUE.

Mensagem Original (screenshot)

Phishing Scam Submarino

Mensagem Original (texto)

From: Leticia <leticia@submarino.com.br>
Date: 03/06/2007 17:43
Subject: Confirmação de Pagamento.

Caso não consiga visualizar este e-mail, clique aqui.

Olá!

Agradecemos sua preferência pelo Submarino!

Confirmamos a finalização de seu pedido em nosso site.

O valor será debitado automaticamente da sua conta bancária através do Internet Banking, a forma escolhida para o pagamento.

Se você não realizou este pedido e deseja cancelar o mesmo, clique aqui.

Para visualizar os detalhes do pedido e da entrega, clique aqui.

Para não receber mais emails do Submarino,

Número do Pedido [imagem]: 17495396

Seu Pedido [imagem]

Telecomunicações – Sony Ericsson W800 Walkman GSM com Câmera 2.0 Mpxls e MP3 – Sony Ericsson 1 normalmente
4 dias úteis R$1.999,00

Total em Produtos R$2.418,00
Serviço de Entrega R$21,01
Total do Pedido [imagem] R$2.020,01

* prazo de entrega válido após recebimento da confirmação de pagamento realizada pelo banco, que poderá ocorrer em até 3 dias úteis.

Importante [imagem]

1) Pedidos concluídos não são passíveis de inclusão de produtos

2) Para sua comodidade e segurança, as informações inseridas em seu cadastro estão sujeitas à confirmação após qualquer compra realizada no Submarino. Caso haja qualquer divergência dos dados que possa acarretar o atraso da entrega do seu pedido, você será informado através do seu e-mail cadastrado.

3) Consideramos como dias úteis de 2ª a 6ª das 8h00 às 21h00, exceto feriados.

4) Para esclarecer dúvidas sobre Formas de Pagamento, Trocas e Devoluções, Prazo de entrega e demais assuntos, clique aqui.

Mensagem original enviada em 3/06/2007

* Colaborou: Daniel Araújo

Também recebi o mesmo e-mail, porém com um endereço mais curioso ainda (

Na mesma data que efetuei a compra de um aparelho celular da marca Sony Ericsson recebi esse e-mail e confesso que cheguei a clicar no link, quando vi que era vírus não salvei.

Não me atentei ao detalhe “débito” e cartão de crédito e aliás o nº do pedido é sempre o mesmo.

Vamos mobilizar para que mais pessoas não caiam nessa!

Juliana Marsulo
Atibaia/SP

Recebi também um E-mail muito parcecido com esta, só com outros valores.
Não guardei cópia, mas está controlando meu modem e deixa minhas conecções de internet muito lerdos, como se estivesse supercarrdegado de tarefas.

Anti-vírus AVG detectou em C:/ …/ Documents and Settings/…/Configurações locais/Temporary Internet Files/
Um arquivo tipo bloco de notas, com log para modem, de data de modificação, que não confere com a data de instalação do modem.
Não estou conseguindo deletá-la, totalmente, nem com anti-vírus AVG atualizando tempo todo.
Deleto, mas volta assim que religo computador de novo.
Nome do vírus= Troian horse PSW.Banker4.IRE
Nome do arquivo=
Content.IES5/6TKZCPIF/vercomprasDS12389974125878824568954[1].scr

C:windows, estava instalado log(arquivo do tipo bloco de notas) com nome de: ModemLog_Intel(R) 537EP Modem
Data e hora da modificação não conferem com a da instalção do modem.
Sua data e hora da criação confere com a hora da entrada do vírus.
Está bloqueado para exclusão manual? Ou porque estou usando, conetctado à internet, agora.
Será que preciso formatar todo windows e reintalação nova?
Tenho duas partições do HD e salvo tudo de importante na segunda partição.