• Segurança

    Pagamento aprovado (PagSeguro)

    Mensagem falsa imitando um aviso de transação do PagSeguro assusta usuários, principalmente aqueles que não possuem cadastro no site.

    O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

    Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

    1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
    2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
    3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

    Mensagem original (screenshot)

    Mensagem original (texto)

    From: pagamento@pagseguro.com.br
    Subject: Pagamento aprovado
    Date: Fri, 21 May 2010 15:17:16 -0700

    Olá xxxxxxx@Xmail.com,
    Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
    Para visualizar o extrato detalhado de sua conta, Clique aqui.
    Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

    Status: Aprovada
    Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
    Site: http://www.rbsshop.com.br
    E-mail: rbsshop@rbsshop.com.br
    Telefone: 11 46360181

    ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
    Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
    Total geral: R$ 2138,71

    Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
    Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

    Até breve,
    Equipe PagSeguro.

    PagSeguro. A solução completa para pagamentos online.
    DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

    Mensagem falsa recebida por leitora via e-mail em maio de 2010

    * Colaborou: Adriana Victor

  • Segurança

    Embratel

    A mensagem abaixo vem por e-mail e, de tão mal feita, chega a ser uma piada, se não fosse uma armadilha. Diz-se ser uma cobrança de débito telefônico vindo da Embratel, mas disfarça-se mal e porcamente como Correios Online. Não diz nada que possa convencer a incauta vítima e ainda assim, faz muitos de bobo.

    Essa é uma mensagem falsa! Dicas de identificação desses tipos de mensagem:

    1. O básico é que a Embratel não faz cobrança de conta em atraso por e-mail. Se assim o fizesse, não seria através de um telegrama online (nem faz sentido, faz?);
    2. Se por acaso a política de cobrança mudar (o que eu duvide-o-dó), a Embratel enviará uma mensagem com, pelo menos, seus dados de identificação (nome, e-mail, número de cliente, número do telefone), além dos valores devidos, prazos, etc. Quem sabe até mesmo uma segunda via de boleto em anexo?
    3. O link para “abrir seu telegrama” é o seguinte: http://www.bingomag.com/Debito%20Embratel.com … COMO ASSIM? Você acreditou que um site chamado BINGO MAG vai hospedar a SUA cobrança da EMBRATEL que veio como um telegrama dos CORREIOS enviado por um e-mail do TERRA? (pode ficar com vergonha) Mereceu o trojanzão que foi instalado em sua máquina! Agora se vira com nossas dicas para remover essa praga.

    Mensagem original (screenshot)

    Telegrama Online Embratel (fake)

    Mensagem original (texto)

    From: debito01@terra.com.br
    Subject: Embratel
    Date: 17 de maio de 2009 9h16min46s GMT-03:00
    Reply-To: debito01@terra.com.br

    TELEGRAMA: 94567692245
    CONFIRMAÇÃO: MF044554329BR
    CATEGORIA: URGENTE

    Clique aqui para abrir seu Telegrama.

    ©Copyright 2009 Correios – Todos os direitos reservados.

    Mensagem recebida por e-mail em 17/05/2009

  • Internet

    Pedidos confirmados – Scam da Americanas.com

    Esse além de tudo é mal feito. O scammer nem se deu ao trabalho de fazer um e-mail um pouco mais elaborado, dimensionar as imagens decentemente, diagramar melhor, nada. A mensagem abaixo diz ser uma confirmação de pedido da loja virtual Americanas.com (veja uma similar do Submarino.com). Como sempre, deixas para identificar a balela:

    • Mal feito. Porcamente, por sinal. Se um site do porte do Americanas.com me manda um e-mail como esse, sem detalhes, mal diagramado, com imagens de baixa qualidade, eu repenso sobre a continuidade do processo. Imagina como chegaria a minha encomenda? Tá na cara que isso não veio do Americanas.com, você não acha?
    • Erros de português são notória presença em scams. E ainda tem gente que tem a audácia de chamar essas pessoas de hackers! Gente, hackers são especialistas, inteligentes, feras, além de não serem criminosos. Esses aí estão mais para mobral.
    • Nenhum dado de identificação do destinatário da mensagem. Come on! Você faz uma compra em um site e recebe um e-mail sequer contendo o seu nome? Se acreditar nisso, tá ferrado!
    • Outro fator importantíssimo! A continha de sua “compra” será debitada em sua conta corrente, como? Você não forneceu seus dados em lugar algum, não inseriu sua senha, não autorizou por telefone, muito menos foi ao banco assinar um termo de débito automático. Vai ser de que forma, milagre?
    • Ahhh o principal! Os links! Sério, muita gente clica sem ver e cai num endereço totalmente estranho (nada relacionado com americanas.com) e ainda autoriza a instalação do arquivo solicitado (obviamente um trojan que vai roubar suas senhas bancárias).

    Mensagem original “Pedidos confirmados Americanas.com”

    Pedidos Confirmados Americanas

    Mensagem texto “Pedidos confirmados Americanas.com”

    Prezado(a) Cliente,

    Recebemos seu pedido
    sua compra será debitada em sua conta bancária,
    dentro de 24 horas.

    CLIQUI AQUI PARA VER SEU PEDIDO OU CANCELAR !!

    VEJA O RESUMO DO SEU PEDIDO.

    Desde já agradecemos pela sua prefencia.

    Silvia Lira-Atendimento a Clientes
    Sac.atendimento@americanas.com
    www.americanas.com.br

    Mensagem original recebida em 28/06/2007

    * Colaborou: Lúcia Freitas

  • Segurança

    Notificação spc.gov.br pendência em seu CPF/CNPJ

    A mensagem chega até você aparentemente vindo da instituição SPC – Serviço de Proteção ao Crédito, avisando sobre uma “pendência” em seu CPF / CNPJ relacionada a dívida com a Embratel. Segue com um link para download do “relatório” de pendências. Uma outra versão está circulando com o seguinte “credor”: Akiyoshi Executivo Central de Cobranças. O engraçado é que a mensagem vem assinada por Manoel Rocha Akiyoshi.

    Mais uma balela. Apesar de certo cuidado ao compor uma mensagem com a aparência do site do SPC, inclusive utilizando as imagens diretamente extraídas do site – além de mentirosos ainda consomem a banda da empresa, o autor comete alguns vacilos que facilitam a identificação da pilantragem em questão. A saber:

    • O SPC é uma empresa privada, portanto o “.gov.br” no assunto da mensagem foi utilizado apenas para dar algum “respaldo” ao conteúdo (ou impor algum medo).
    • A referida empresa não fornece nenhum tipo de informação por e-mail, principalmente quando se trata de anotações de dívidas. Toda informação só pode ser obtida pessoalmente, nos escritórios da empresa ou mediante assinatura de serviço pago, disponível apenas para pessoas jurídicas, diretamente no site deles em ambiente seguro.
    • Na possibilidade remota do SPC lhe enviar um e-mail contendo o valor de sua dívida e a empresa credora, não é no mínimo estranho que seu nome não esteja presente na mensagem ou que ao menos eles saibam se a pendência é no seu CPF ou no CNPJ de sua empresa?
    • A base operacional da Embratel é no RJ. Qualquer tipo de anotação seria feita pelo escritório central e não na regional BA do SPC. Principalmente se o cliente nem na Bahia reside (bola fora).
    • Texto incoerente (“para sua segurança e praticidade“?) e com erro de escrita (“clickar”?).
    • O link fornecido para download do tal “relatório” não direciona ao site do SPC

    Não se deixe levar por mensagens desse tipo. Avaliem sempre o teor, a presença de inconsistências e erros. Na dúvida, ligue para a empresa, acesse o site diretamente e entre em contato. Jamais clique nos links.

    Mensagem original “Notificação spc.gov.br pendência em seu CPF/CNPJ”

    Notificação spc.gov.br pendência em seu CPF/CNPJ

    Mensagem texto “Notificação spc.gov.br pendência em seu CPF/CNPJ”

    From: Notificação <notificação>
    Date: Wed, 23 May 07 20:52:48 Hora oficial do Brasil
    Subject: Notificação spc.gov.br pendência em seu CPF/CNPJ

    Notificação

    Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

    EMBRATEL TELECOMUNICAÇÕES setor administrativo Central de Cobranças – Total de Pendências: R$ 1.450,74

    Para sua segurança e praticidade e necessário clickar em relatório de pendências: escolher a opção “ABRIR”.

    Relatório de Pendências Financeiras – Verificar Pendências (links removidos)

    Se você efetuou a regularização, favor desconsiderar.

    Manoel Rocha Atzighen
    Diretor

    Mensagem original recebida por e-mail em 23/05/2007