Segurança

Falso anúncio de fraude no eBay – Security Measures

Apesar de o Balela.info pretender ser um repositório em idioma português, essa mensagem foi incluida por se tratar de um serviço internacional muito utilizado no Brasil. A mensagem em questão possui diversas falhas facilmente perceptíveis, mas pelo simples fato de estar escrita em outro idioma, pode vitimar os mais incautos.

O e-mail fraudulento alerta sobre a utilização de sua conta no eBay para dar “lances falsos” no referido site e propicia um link para regularização de sua conta. Para finalizar com chave de ouro, faz uma ameaça: se em 48 horas a “verificação” não for feita, sua conta será considerada automaticamente como fraudulenta. Vamos aos fatos:

  1. O remetente do e-mail é desconhecido e completamente estranho (noqba_gyngy@kzoqlk.com). Não veio do eBay.
  2. Toda comunicação com sites como o eBay se dá de forma personalizada, ou seja, você sempre encontrará seu nome, seu e-mail e seu código de usuário nas mensagens enviadas para você.
  3. A mensagem é incoerente (como assim “lances falsos”? Lances não honrados no eBay resultam em negativação de conta e pronto. Simples assim.) e contém erros de grafia.
  4. O link fornecido para o clique apenas faz parecer que é dentro do eBay, perceba:
    http://www.ebay.com.secure.56lrbamexauwit2eo5a7t.login.asapidll.id.oog.2cac655.com/ eBay/?5Yx0VISEgI1A5Cru8&gejeovoh&y1yO2o5x (o verdadeiro domínio está em negrito)
  5. A ameaça final é um ponto a se considerar. Sites sérios não ameaçam, apenas informam uma determinada ação e solicitam o login para resoluções.

Se você tem dúvidas se uma mensagem é verdadeira, acesse sua conta diretamente no site (não clique no e-mail. Abra um navegador e digite o endereço correto do site) e verifique nos campos destinados a mensagens e alertas.

Mensagem original (screenshot)

Falso anúncio de fraude no eBay

Mensagem original (texto)

Dear eBay Member,

You have recieved this email because you or someone had used your account to make fake bids at eBay. For security purposes, we are required to open an investigation into this matter.

The fraud Alert ID code contained in this message will be attached in our fraud mediation request form, in order to verify your account registration information!

Fraud Alert ID code: 00937614
(Please save this Fraud Alert ID Code for your reference.)

To help resolve this matter click on the link or button below, please access the following form to complete the verification of your account registration information.

Respond Now
Or
– Restore Access Now! (links falsos removidos)

Please Note:
If we do not receive the appropriate account verification within 48 hours, than we will assume this account is fraudulent and will be suspended.
The purpose of this verification is to ensure that your account has not been fraudulently used and to combat the fraud from our community.
We appreciate your support and understanding, as we work together to keep eBay a safe place to trade.

Thank you for your patience in this matter.
Respectfully,
Safeharbor Department
eBay Inc.

Mensagem original recebida em 06/05/2007

Característica normal a todos os scammers: a abundância de erros gramaticais, tanto em português quanto em inglês. Nesse caso do eBay, repare na grafia errada da palavra “receive”.

Complementando: no caso de e-mails falsos do eBay, é de bom alvitre encaminhar uma cópia para o endereço spoof@ebay.com. Eles analizam o e-mail e respondem se é real ou falso. Não se esqueça de enviar o heading (cabeçalho) completo do e-mail, senão eles não conseguem analizar.