Tag: Crédito » Tecnocracia

Uma forma bastante comum de enganar, engabelar e enrolar ~~um otário~~ uma pessoa incauta e ingênua, é oferecer um prêmio qualquer ou uma vantagem que seria impossível acontecer na “vida real”. Por que diabos a pessoa clica, mesmo achando impossível isso ter acontecido com ela, é a pergunta que não quer calar.

Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

Mensagem Original (screenshot):

Mensagem Original (texto):

From: <atendimento_Visa@terra.com.br>
Date: Dec 7, 2007 1:58 AM
Subject: Cartao_Visa
To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

crédito é de R$ 450,00* (Consultar)

*Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

Mensagem recebida por e-mail em 07/12/2007

[tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]

Essa mensagem me dá particularmente mais asco ao ler, pois afeta diretamente a camada menos favorecida da sociedade. Com os programas de “inclusão digital” do Governo, que apenas facilitam a compra de um computador, muitas pessoas das classes C e D estão descobrindo a Internet. Agora junte um monte de gente que está entrando nesse mundo agora e são os principais usuários dos serviços da Caixa (como FGTS e Seguro Desemprego) e temos centenas ou milhares de potenciais vítimas de golpes como esse.

Sempre vale a dica: A Caixa não envia esse tipo de mensagem. Aliás, nenhum banco vai lhe enviar mensagem ou procurar você por telefone ou qualquer outro meio para avisar que tem “dinheiro sobrando” para você. Acorda! Banco só liga para cobrar o que lhe devem.
Vamos fazer de conta que a Caixa é boazinha e está entrando em contato com quem tem uma graninha pra receber. a) isso não seria feito por e-mail; b) se fosse, seria com confirmação de leitura, um número de rastreamento, seu nome e número de PIS e um número de telefone 0800 para ligar de volta.
Não vou nem tocar no assunto “erros de português” (ou vou?). Acho que você já notou que existem alguns na mensagem, não? Se não notou, acredite em mim e pronto. A Caixa não enviaria um e-mail de suma importância com erros de português, você acha?
Mas o mais intrigante é o link destino. Ah, sempre ele! O link não aponta para uma página explicativa, muito menos esse endereço pertence à CEF. O link aponta um arquivo anexo em um servidor de webmail público e gratuito (Ubbi) e com nome main_fgts.scr. Para quem não sabe, um arquivo executável encapsulado como uma “proteção de tela” do Windows. Dentro, um trojan banker que vai instalar silenciosamente em sua máquina e roubar suas senhas de banco, entre outras.

Mensagem Original (screenshot)

Mensagem Original (texto)

From: CAIXA <noreply.mail@cef.gov.br>
Date: 15/12/2007 17:03
Subject: ::FGTS-Crédito Complementar::

A Caixa Econômica Federal
na qualidade de gestor do Fundo de Garantia
do Tempo de Serviço vem informar-lhe sobre
lançamentos do Crédito Complementar e operações
referente aos depósitos da sua conta do FGTS.
O melhor fiscal do seu FGTS,é você mesmo.

[Saiba mais] (link malicioso removido)

João Maria Leão
Gerente Nacional FGTS

Mensagem originalmente recebida por e-mail em 15/12/2007

* Colaborou: Ricardo Macari

[tags]Caixa,CEF,FGTS,Crédito,trojan[/tags]