• Segurança

    Parabéns – Cliente Boticário, você foi contemplado

    Mais uma d’O Boticário (veja outra aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

    Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

    1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
    2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
    3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
    4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

    Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: Boticario Online <promocaonativa@pfizer.com.br>
    Assunto: Parabéns – Cliente Boticário, você foi contemplado
    Data: 2 de fevereiro de 2010 00:55:12 BRST
    Para: undisclosed-recipients:;

    Parabéns!

    Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

    Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

    Lembrando que o mesmo é único e intransferível.

    Mensagem recebida via e-mail em 2/2/2010