• Internet

    Seu pedido foi encaminhado – Scam Siciliano

    Quando você é notificado de uma compra que nunca fez, pensa logo: “êpa, terei que pagar por algo que não comprei, preciso dizer à loja que há um engano!”. Pishing scams se aproveitam dessa reação natural para induzir o clique em links que descarregam arquivos nocivos ao seu computador.

    Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

    1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
    2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
    3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
    4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

    Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

    1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
    2. Acesse a área de pedidos, usando seu nome de usuário e senha.
    3. Confira se há alguma compra não-autorizada.
    4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

    Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

    Mensagem Original (screenshot):

    Seu pedido foi encaminhado - Scam Siciliano

    Mensagem Original (texto):

    From: Silano.com.br < informacoes@silano.com.br >
    Date: 02/10/2007 18:41
    Subject: Seu pedido foi encaminhado.

    Data: 01/10/2007
    Pedido nº: 2350789

    Prezado Cliente,

    É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

    Pedido
    Produto: LIVRO
    Titulo: Fortaleza Digital
    Quantidade: 1
    Preço: R$ 22,90

    Produto: LIVRO
    Titulo: Anjos E Demonios
    Quantidade: 1
    Preço: R$ 27,40

    Produto: LIVRO
    Titulo: Amor E Prosa, Sexo E Poesia
    Quantidade: 1
    Preço: R$ 26,91

    Valor do Frete: R$ 15,80
    Valor total do pedido: R$ 93,01
    Forma de pagamento: Cartão de crédito em 3 vezes.
    Cartão de crédito Mastercard

    Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

    Você pode conferir o status dos seus pedidos Clique Aqui
    ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

    Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
    Equipe siciliano.com.br atendimento@siciliano.com.br
    (11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
    Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
    *Tarifa informada no inicio da ligação.

    Mensagem recebida por email em 02 de outubro de 2007.

    * Colaborou: Daniel Araujo.

    [tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

  • Internet

    Pedidos confirmados – Scam da Americanas.com

    Esse além de tudo é mal feito. O scammer nem se deu ao trabalho de fazer um e-mail um pouco mais elaborado, dimensionar as imagens decentemente, diagramar melhor, nada. A mensagem abaixo diz ser uma confirmação de pedido da loja virtual Americanas.com (veja uma similar do Submarino.com). Como sempre, deixas para identificar a balela:

    • Mal feito. Porcamente, por sinal. Se um site do porte do Americanas.com me manda um e-mail como esse, sem detalhes, mal diagramado, com imagens de baixa qualidade, eu repenso sobre a continuidade do processo. Imagina como chegaria a minha encomenda? Tá na cara que isso não veio do Americanas.com, você não acha?
    • Erros de português são notória presença em scams. E ainda tem gente que tem a audácia de chamar essas pessoas de hackers! Gente, hackers são especialistas, inteligentes, feras, além de não serem criminosos. Esses aí estão mais para mobral.
    • Nenhum dado de identificação do destinatário da mensagem. Come on! Você faz uma compra em um site e recebe um e-mail sequer contendo o seu nome? Se acreditar nisso, tá ferrado!
    • Outro fator importantíssimo! A continha de sua “compra” será debitada em sua conta corrente, como? Você não forneceu seus dados em lugar algum, não inseriu sua senha, não autorizou por telefone, muito menos foi ao banco assinar um termo de débito automático. Vai ser de que forma, milagre?
    • Ahhh o principal! Os links! Sério, muita gente clica sem ver e cai num endereço totalmente estranho (nada relacionado com americanas.com) e ainda autoriza a instalação do arquivo solicitado (obviamente um trojan que vai roubar suas senhas bancárias).

    Mensagem original “Pedidos confirmados Americanas.com”

    Pedidos Confirmados Americanas

    Mensagem texto “Pedidos confirmados Americanas.com”

    Prezado(a) Cliente,

    Recebemos seu pedido
    sua compra será debitada em sua conta bancária,
    dentro de 24 horas.

    CLIQUI AQUI PARA VER SEU PEDIDO OU CANCELAR !!

    VEJA O RESUMO DO SEU PEDIDO.

    Desde já agradecemos pela sua prefencia.

    Silvia Lira-Atendimento a Clientes
    Sac.atendimento@americanas.com
    www.americanas.com.br

    Mensagem original recebida em 28/06/2007

    * Colaborou: Lúcia Freitas

  • Segurança

    Confirmação de Pagamento – Scam Submarino

    Mensagem perigosa que simula com bastante capricho uma confirmação de pedido do Submarino legítima. Um usuário mais esquecido ou que acredite ter havido um engano poderá ser levado a clicar nos links fornecidos, o que resultaria na instalação de um trojan. Algumas pequenas observações podem evitar que isso aconteça:

    1. Para uma compra ser concluída no Submarino (e na grande maioria das lojas virtuais) é necessário um cadastro prévio no site. Nesse caso, qualquer e-mail encaminhado para o cliente possui seus dados de identificação, como nome completo, número de identificação no site e o e-mail cadastrado. Na mensagem abaixo nenhum desses dados é confirmado.
    2. Coerência é algo que sempre devemos observar em empresas sérias. Como o e-mail abaixo pode dizer que um valor será debidato em minha conta por Internet Banking e ao mesmo tempo informar (observe na lateral) que a forma de pagamento escolhida foi Cartão de Crédito? Da mesma forma, como poderia algo ser debitado de minha conta corrente sem que eu informasse os meus dados da conta e minha senha pessoal?
    3. A mensagem informa ser um e-mail automático, mas vem em nome de uma “pessoa” e não um nome genérico como “compras”, “pedidos” ou coisa parecida. Vem em nome de “Letícia” (?) do Submarino. Nenhuma outra forma de contato é disponibilizada, apenas um link (obviamente falso e bem tosco), para “esclarecer dúvidas”.
    4. Links, sempre eles. Links por todo o e-mail, todos apontando para para um domínio fatura.maracavip.com. Site esse que já foi removido, temporariamente ou não. É sempre bom lembrar: NÃO CLIQUE.

    Mensagem Original (screenshot)

    Phishing Scam Submarino

    Mensagem Original (texto)

    From: Leticia <leticia@submarino.com.br>
    Date: 03/06/2007 17:43
    Subject: Confirmação de Pagamento.

    Caso não consiga visualizar este e-mail, clique aqui.

    Olá!

    Agradecemos sua preferência pelo Submarino!

    Confirmamos a finalização de seu pedido em nosso site.

    O valor será debitado automaticamente da sua conta bancária através do Internet Banking, a forma escolhida para o pagamento.

    Se você não realizou este pedido e deseja cancelar o mesmo, clique aqui.

    Para visualizar os detalhes do pedido e da entrega, clique aqui.

    Para não receber mais emails do Submarino,

    Número do Pedido [imagem]: 17495396

    Seu Pedido [imagem]

    Telecomunicações – Sony Ericsson W800 Walkman GSM com Câmera 2.0 Mpxls e MP3 – Sony Ericsson 1 normalmente
    4 dias úteis R$1.999,00

    Total em Produtos R$2.418,00
    Serviço de Entrega R$21,01
    Total do Pedido [imagem] R$2.020,01

    * prazo de entrega válido após recebimento da confirmação de pagamento realizada pelo banco, que poderá ocorrer em até 3 dias úteis.

    Importante [imagem]

    1) Pedidos concluídos não são passíveis de inclusão de produtos

    2) Para sua comodidade e segurança, as informações inseridas em seu cadastro estão sujeitas à confirmação após qualquer compra realizada no Submarino. Caso haja qualquer divergência dos dados que possa acarretar o atraso da entrega do seu pedido, você será informado através do seu e-mail cadastrado.

    3) Consideramos como dias úteis de 2ª a 6ª das 8h00 às 21h00, exceto feriados.

    4) Para esclarecer dúvidas sobre Formas de Pagamento, Trocas e Devoluções, Prazo de entrega e demais assuntos, clique aqui.

    Mensagem original enviada em 3/06/2007

    * Colaborou: Daniel Araújo