• Segurança

    Pagamento aprovado (PagSeguro)

    Mensagem falsa imitando um aviso de transação do PagSeguro assusta usuários, principalmente aqueles que não possuem cadastro no site.

    O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

    Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

    1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
    2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
    3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

    Mensagem original (screenshot)

    Mensagem original (texto)

    From: pagamento@pagseguro.com.br
    Subject: Pagamento aprovado
    Date: Fri, 21 May 2010 15:17:16 -0700

    Olá xxxxxxx@Xmail.com,
    Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
    Para visualizar o extrato detalhado de sua conta, Clique aqui.
    Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

    Status: Aprovada
    Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
    Site: http://www.rbsshop.com.br
    E-mail: rbsshop@rbsshop.com.br
    Telefone: 11 46360181

    ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
    Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
    Total geral: R$ 2138,71

    Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
    Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

    Até breve,
    Equipe PagSeguro.

    PagSeguro. A solução completa para pagamentos online.
    DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

    Mensagem falsa recebida por leitora via e-mail em maio de 2010

    * Colaborou: Adriana Victor

  • Segurança

    Cobrança – Falso e-mail da Fininvest

    Essa falsa mensagem de cobrança é encaminhada como se fosse enviada pela Fininvest, alegando um débito de parcelas de empréstimo tomado por você. Porém, várias inconsistências podem ser notadas nessa singela mensagem, como relatado abaixo.

    1. Digamos que a Fininvest cometa uma gafe de efetuar uma cobrança por e-mail – todos sabemos que cobradores sempre nos ligam aos domingos 8 horas da manhã ou em horário comercial no telefone do trabalho (só para lembrar, isso é contra a lei). Mesmo que fizessem isso, você não acha no mínimo estranho o e-mail listar os valores do seu débito mas não exibirem o seu nome? Isso está no mesmo banco de dados e seria facilmente inserido em lugar de “Caro Cliente“.
    2. Outro absurdo é que a empresa está te cobrando, mas mesmo assim no topo do e-mail lê-se claramente “Emprestimo Já! Clique aqui“. Se você já está devendo, como eles ofereceriam um outro empréstimo? Para pagar a dívida do primeiro?
    3. Apesar das palavrinhas difíceis (jargão, puro jargão) e escritas corretamente, um olhar mais atento vai notar que é puro “embromation”. A começar com a primeira frase.
    4. Os links, sempre eles. Todo o restante é “cortina de fumaça” para fazer valer o clique. Prestem atenção que eles estão espalhados na mensagem, desde o “Empréstimo Já” até o “Copyright“. E aqui merece-se um destaque. Por que a Fininvest enviaria um e-mail cheio de imagens com links para … as mesmas imagens?! Não há links para serviços da Fininvest, apenas cortinas de fumaça. O principal é justamente o centro das atenções: Extrato da dívida e segunda via do boleto. Ao clicar, pede-se o download do arquivo clone.exe localizado em um domínio relocs.fileave.com. Relocs? Fileave? Por favor, não se deixe enganar com tão pouco! ISSO É BALELA PURA!!!

    Mensagem Original (screenshot)

    Scam Fininvest

    Mensagem Original (texto)

    From: fininvest@fininvest.com.br <fininvest@fininvest.com.br>
    Date: 31/05/2007 19:46
    Subject: cobrança

    Débito em atraso

    Caro(a) Cliente

    No compromisso de mantê-lo sempre atualizado, fazemos questão de informá-lo sobre o que acontece na FININVEST, e em sua adesão.

    Sendo assim, informamos que até a data da emissão deste comunicado, não registramos a confirmação do(s) pagamentos (s) do seu empréstimo.

    Solicitamos a realização do(s) pagamento(s) nos próximos 10 (dez) dias.
    Para tanto, é possível utilizar a mesma fatura que já foi enviada a você.
    Caso não tenha mais a fatura favor imprimir a(s) fatura(s) atualizada (s).

    Aproveitamos para ressaltar que, caso esta débito não seja regularizado no prazo mencionado, iniciaremos o processo de inscrição junto ao Serviço de Proteção ao Crédito (SPC).

    Se sua prestação já foi paga, por favor, desconsidere esta correspondência e entre em contato com a Central de Relacionamento FININVEST para confirmar a regularização.

    07/04/2007_______________________R$ 1.976,90

    07/03/2007_______________________R$ 2.045,90

    Visualizar extrato de débito (links removidos)

    Reimpressão 2º Via de Boleto
    Atenciosamente,

    CENTRAL DE COBRANÇA FININVEST
    www.fininvest.com.br

    Mensagem original recebida em 31/05/2007

    * Colaborou: Daniel Araújo

  • Segurança

    Confirmação de Pagamento – Scam Submarino

    Mensagem perigosa que simula com bastante capricho uma confirmação de pedido do Submarino legítima. Um usuário mais esquecido ou que acredite ter havido um engano poderá ser levado a clicar nos links fornecidos, o que resultaria na instalação de um trojan. Algumas pequenas observações podem evitar que isso aconteça:

    1. Para uma compra ser concluída no Submarino (e na grande maioria das lojas virtuais) é necessário um cadastro prévio no site. Nesse caso, qualquer e-mail encaminhado para o cliente possui seus dados de identificação, como nome completo, número de identificação no site e o e-mail cadastrado. Na mensagem abaixo nenhum desses dados é confirmado.
    2. Coerência é algo que sempre devemos observar em empresas sérias. Como o e-mail abaixo pode dizer que um valor será debidato em minha conta por Internet Banking e ao mesmo tempo informar (observe na lateral) que a forma de pagamento escolhida foi Cartão de Crédito? Da mesma forma, como poderia algo ser debitado de minha conta corrente sem que eu informasse os meus dados da conta e minha senha pessoal?
    3. A mensagem informa ser um e-mail automático, mas vem em nome de uma “pessoa” e não um nome genérico como “compras”, “pedidos” ou coisa parecida. Vem em nome de “Letícia” (?) do Submarino. Nenhuma outra forma de contato é disponibilizada, apenas um link (obviamente falso e bem tosco), para “esclarecer dúvidas”.
    4. Links, sempre eles. Links por todo o e-mail, todos apontando para para um domínio fatura.maracavip.com. Site esse que já foi removido, temporariamente ou não. É sempre bom lembrar: NÃO CLIQUE.

    Mensagem Original (screenshot)

    Phishing Scam Submarino

    Mensagem Original (texto)

    From: Leticia <leticia@submarino.com.br>
    Date: 03/06/2007 17:43
    Subject: Confirmação de Pagamento.

    Caso não consiga visualizar este e-mail, clique aqui.

    Olá!

    Agradecemos sua preferência pelo Submarino!

    Confirmamos a finalização de seu pedido em nosso site.

    O valor será debitado automaticamente da sua conta bancária através do Internet Banking, a forma escolhida para o pagamento.

    Se você não realizou este pedido e deseja cancelar o mesmo, clique aqui.

    Para visualizar os detalhes do pedido e da entrega, clique aqui.

    Para não receber mais emails do Submarino,

    Número do Pedido [imagem]: 17495396

    Seu Pedido [imagem]

    Telecomunicações – Sony Ericsson W800 Walkman GSM com Câmera 2.0 Mpxls e MP3 – Sony Ericsson 1 normalmente
    4 dias úteis R$1.999,00

    Total em Produtos R$2.418,00
    Serviço de Entrega R$21,01
    Total do Pedido [imagem] R$2.020,01

    * prazo de entrega válido após recebimento da confirmação de pagamento realizada pelo banco, que poderá ocorrer em até 3 dias úteis.

    Importante [imagem]

    1) Pedidos concluídos não são passíveis de inclusão de produtos

    2) Para sua comodidade e segurança, as informações inseridas em seu cadastro estão sujeitas à confirmação após qualquer compra realizada no Submarino. Caso haja qualquer divergência dos dados que possa acarretar o atraso da entrega do seu pedido, você será informado através do seu e-mail cadastrado.

    3) Consideramos como dias úteis de 2ª a 6ª das 8h00 às 21h00, exceto feriados.

    4) Para esclarecer dúvidas sobre Formas de Pagamento, Trocas e Devoluções, Prazo de entrega e demais assuntos, clique aqui.

    Mensagem original enviada em 3/06/2007

    * Colaborou: Daniel Araújo