• Segurança

    Balela da GOL – depoimento de quem caiu e se deu mal

    Lembra da balela WebCompras GOL Linhas Aéreas, em que você recebe um email com confirmação de compra de passagem da GOL e um link para “pedir o estorno da compra caso a desconheça”? Pois é. Alguém que não lê o Balela.INFO foi vítima do golpe. Eis o depoimento que recebi por email:

    Acabei de passar por uma experiência terrível, que gostaria de relatar para os amigos.  Realmente foi uma burrice minha, uma imbecilidade total, mas eu fiquei apavorado com a possibilidade de descontarem no cartão de crédito.  Recebi um e-mail da Gol (Transportes Aéreos), voegol, dizendo que o cartão de crédito já tinha autorizado o débito da minha passagem Florianópolis – Salvador, no valor de R$725,80.  “Caso desconheça esta compra clique aqui imediatamente para estorno”.  E o idiota aqui clicou.

    Resultado:  instalaram um programa no meu computador que rouba todas as senhas bancárias, etc.  Invadiram minha conta corrente do Banco do Brasil, fizeram uma transferência de R$1.960,00, pagaram duas contas telefônicas e pagaram vários títulos.  Os títulos, eles (o Banco) estornaram, as contas telefônicas e a transferência ficaram de estornar, porque eu saí correndo para uma agência do BB e fiz uma carta denunciando o fato.

    Avisem esposas, filhos, etc., para tomarem cuidado e não passarem o sufoco que eu passei.

    Esses golpes proliferam por uma única razão: ingênuos e desatentos continuam caindo neles. Não seja a próxima vítima!

    Desconfie de emails informando compras que você não fez. Duvide de mensagens que não trazem nenhuma indicação de terem sido enviadas só para você. Uma confirmação de compra legítima traria o nome do comprador, o CPF, o número do cartão de crédito, algum dado que personalizasse o email.

    Não se esqueça de conferir o remetente e o endereço para onde o link aponta – se não pertencem à empresa em questão, é golpe!

    E continue lendo o Balela.INFO, sua melhor fonte de informações contra pragas virtuais.

  • Internet

    WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

    Esse phishing scam da GOL quer levar o destinatário a pensar: “peraí, eu não comprei passagem alguma, a GOL está cobrando errado! Vou clicar no link e cancelar a compra!”. É aí que você se dá mal.

    Um pouco de atenção mostra que:

    • O email é malfeito, as tabelas não são bem formatadas, a redação é confusa, traz erros de português e está completamente fora do padrão da GOL.
    • O endereço do rementente não é da GOL, mas a Globo.com!
    • O texto é vago. “Sr(a)”?! Essa vaguidão nunca aconteceria num email vindo de empresa aérea. Numa compra real, a mensagem enviada pela empresa é que permite o check-in e a emissão do bilhete de embarque; por isso, dela sempre consta o nome do passageiro. Nunca embarcará um incerto “Sr(a)” num vôo.
    • “Sua operadora de cartão de crédito”? Qual? Emails verdadeiros dão detalhes sobre a forma de pagamento.
    • “Para este serviço não emitimos recibo, verifique seu extrato na próxima fatura ou solicite em qualquer guichê informando seu e-ticket” – agora, isso foi bizarro. O email de confirmação de compra de passagem aérea é, sim, um recibo. É com ele que você garante seu embarque e é ele que permite, se necessário, a contestação do pagamento junto à operadora do cartão de crédito.
    • Uma pessoa desesperada e desinformada já vai clicando no link para “estornar” a compra, sem perceber que ele não aponta para o domínio da GOL, mas para um tal www.voegol.checkin.com.
    • Se, mesmo depois de todos esses alertas, você estiver na dúvida sobre a tal compra, vá à sua agência bancária, consulte pela internet ou fale com a administradora do cartão de crédito. Verá que não há compra alguma. Você também pode acessar o site da empresa aérea (não clique em nenhum link do email – digite o endereço diretamente na barra ou faça uma pesquisa) e verificar que não existe passagem em seu nome com o tal “e-ticket number”.

    Mensagem original de “WebCompras GOL Linhas Aéreas”

    WebCompras GOL Linhas Aéreas - Pishing Scam

    Mensagem texto de “WebCompras GOL Linhas Aéreas”

    De: Gol Linhas Aéreas <k0lten@globo.com>
    Enviada em: quinta-feira, 17 de janeiro de 2008 03:46
    Assunto: WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

    Gol linhas aereas inteligentes, a frota mais jovem do Brasil.

    Olá Sr(a).

    Obrigado por escolher o WebCompras da GOL.

    A sua operadora de cartão de crédito já confirmou a sua compra.

    Daremos continuidade ao processamento do seu e-ticket.

    Para este serviço não emitimos recibo, verifique seu extrato

    na próxima fatura ou solicite em qualquer guichê informando

    seu e-ticket.

    E-ticket Number: YBTC1107KQ

    Tarifa J Adulto R$ 725,80

    Sex, 18 Jan 08

    Vôo 1813

    Vôo 1600

    Mensagem recebida por email em 17 de janeiro de 2008.

    * Colaborou: Lucia Freitas

     

  • Internet

    Seu pedido foi encaminhado – Scam Siciliano

    Quando você é notificado de uma compra que nunca fez, pensa logo: “êpa, terei que pagar por algo que não comprei, preciso dizer à loja que há um engano!”. Pishing scams se aproveitam dessa reação natural para induzir o clique em links que descarregam arquivos nocivos ao seu computador.

    Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

    1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
    2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
    3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
    4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

    Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

    1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
    2. Acesse a área de pedidos, usando seu nome de usuário e senha.
    3. Confira se há alguma compra não-autorizada.
    4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

    Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

    Mensagem Original (screenshot):

    Seu pedido foi encaminhado - Scam Siciliano

    Mensagem Original (texto):

    From: Silano.com.br < informacoes@silano.com.br >
    Date: 02/10/2007 18:41
    Subject: Seu pedido foi encaminhado.

    Data: 01/10/2007
    Pedido nº: 2350789

    Prezado Cliente,

    É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

    Pedido
    Produto: LIVRO
    Titulo: Fortaleza Digital
    Quantidade: 1
    Preço: R$ 22,90

    Produto: LIVRO
    Titulo: Anjos E Demonios
    Quantidade: 1
    Preço: R$ 27,40

    Produto: LIVRO
    Titulo: Amor E Prosa, Sexo E Poesia
    Quantidade: 1
    Preço: R$ 26,91

    Valor do Frete: R$ 15,80
    Valor total do pedido: R$ 93,01
    Forma de pagamento: Cartão de crédito em 3 vezes.
    Cartão de crédito Mastercard

    Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

    Você pode conferir o status dos seus pedidos Clique Aqui
    ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

    Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
    Equipe siciliano.com.br atendimento@siciliano.com.br
    (11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
    Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
    *Tarifa informada no inicio da ligação.

    Mensagem recebida por email em 02 de outubro de 2007.

    * Colaborou: Daniel Araujo.

    [tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

  • Segurança

    Setor financeiro americanas: relatorio de debito

    Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

    No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

    • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
    • O destinatário não é você, mas um nome genérico: “gnu.groups”.
    • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
    • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
    • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
    • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
    • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
    • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
    • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
    • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

    A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

    Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

    Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

    Como você vê, só cai nessa balela quem quiser.

    Mensagem Original “Setor financeiro americanas: relatorio de debito”

    Setor financeiro americanas: relatorio de debito

    Mensagem texto “Setor financeiro americanas: relatorio de debito”

    De: atendimento@americanas.com.br
    Assunto: Setor financeiro americanas: relatorio de debito
    Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

    Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
    ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

    Visualizar extrato de débito

    A forma de pagamento escolhida foi:
    Transferência bancária – Valor R$ 1.996.90

    Visualizar extrato de débito

    • Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
    • a partir deste momento, não é possível a devolução de itens.
    • clique aqui para obter mais informações sobre sua compra.
    • Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
    • Caso reste alguma dúvida, acesse o fale conosco.

    Mensagem recebida em 18 de dezembro de 2007.

    * Colaborou: Lucia Freitas.

  • Segurança

    Cartao_Visa – A balela do Cartão Platinum

    Uma forma bastante comum de enganar, engabelar e enrolar um otário uma pessoa incauta e ingênua, é oferecer um prêmio qualquer ou uma vantagem que seria impossível acontecer na “vida real”. Por que diabos a pessoa clica, mesmo achando impossível isso ter acontecido com ela, é a pergunta que não quer calar.

    Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

    • A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
    • Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
    • Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
    • O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
    • Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
    • O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

    Mensagem Original (screenshot):

    Balela Visa Platinum

    Mensagem Original (texto):

    From: <atendimento_Visa@terra.com.br>
    Date: Dec 7, 2007 1:58 AM
    Subject: Cartao_Visa
    To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

    Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

    Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

    Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

    crédito é de R$ 450,00* (Consultar)

    *Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

    Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

    Mensagem recebida por e-mail em 07/12/2007

    [tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]