• Segurança

    Surpreenda com Mastercard

    Há de se ter cuidado com o uso de campanhas reais para fins de golpe. O Programa Surpreenda da MasterCard realmente existe, mas esse e-mail abaixo é FALSO e leva para um site igualmente falso, uma tentativa de Phishing Scam, que simula uma página real para roubar dados dos clientes (imagem abaixo).

    Como evitar cair nesses golpes:

    1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
    2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
    3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
    4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

    Mensagem original (screenshot)

    Tela do site falso (phishing scam)

    Mensagem original (texto)

    De: Informativo <Informativo@mastercard.com>
    Assunto: Surpreenda com Mastercard
    Data: 2 de fevereiro de 2010 02:16:11 BRST

    Participe do Programa Surpreenda MasterCard

    Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
    Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
    ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
    cadastrados na promoção, o portador do cartão ganha outro, de graça.

    Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
    que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
    um para o titular do cartão e outro para presentear quem ele indicar.

    Cadastre-se e comece a usufruir agora mesmo dos benefícios!

    Atenciosamente,
    Departamento de Promoções MasterCard®

    Mensagem recebida por e-mail em 2/2/2010

    Read More
  • Segurança

    Recadastramento MasterCard

    A mensagem abaixo chega por e-mail e tenta enganar a vítima se fazendo passar por uma ordem de recadastramento, mas peca em diversos aspectos da enganação. A primeira falha do golpista foi ser preguiçoso e fazer uma mensagem tão porcamente formatada. Usaram mal a marca, colocaram uma mensagem de “boas vindas” (ué, não é recadastramento?) e não colocaram links verdadeiros de suporte, por exemplo, ou os telefones de atendimento nacional (mesmo que falsos).

    Só cai nessa quem quer. As dicas para identificar a balela:

    1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
    2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
    3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
    4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
    5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

    Mensagem original (screenshot)

    Balela Recadastradamento Mastercard

    Mensagem original (texto)

    From: MasterCard <recadastramento@mastercard.com.br>
    Subject: Recadastramento
    Date: 23 de maio de 2009 18h14min19s GMT-03:00
    Reply-To: recadastramento@mastercard.com.br

    Bem-vindo à MasterCard Brasil

    Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

    A equipe MasterCard agradece.

    Clique no link abaixo e Recadastre.

    www.mastercard.com.br/recadastramento.asp

    Mensagem recebida por e-mail em 23/05/2009

    Read More