• Segurança

    Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

    Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

    O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

    Scam Americanas iPhone 5

    Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

    Como se proteger em casos assim?

    1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
    2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
    3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
    4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

    Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

    Scam Americanas

  • Segurança

    Surpreenda com Mastercard

    Há de se ter cuidado com o uso de campanhas reais para fins de golpe. O Programa Surpreenda da MasterCard realmente existe, mas esse e-mail abaixo é FALSO e leva para um site igualmente falso, uma tentativa de Phishing Scam, que simula uma página real para roubar dados dos clientes (imagem abaixo).

    Como evitar cair nesses golpes:

    1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
    2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
    3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
    4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

    Mensagem original (screenshot)

    Tela do site falso (phishing scam)

    Mensagem original (texto)

    De: Informativo <Informativo@mastercard.com>
    Assunto: Surpreenda com Mastercard
    Data: 2 de fevereiro de 2010 02:16:11 BRST

    Participe do Programa Surpreenda MasterCard

    Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
    Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
    ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
    cadastrados na promoção, o portador do cartão ganha outro, de graça.

    Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
    que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
    um para o titular do cartão e outro para presentear quem ele indicar.

    Cadastre-se e comece a usufruir agora mesmo dos benefícios!

    Atenciosamente,
    Departamento de Promoções MasterCard®

    Mensagem recebida por e-mail em 2/2/2010