Tag: Vale-Presente » Tecnocracia

Mais uma d’O Boticário (veja outra aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

A mensagem abaixo mostra mais um Phishing Scam d´O Boticário, simulando um vale-presente enviado para você por um amigo qualquer. Ainda mais mal-feito que o outro, o scam deixa claros indícios de sua natureza embromatória e balelística. Confira as dicas da versão 1:

A velha receita primeiro: o e-mail foi enviado para você? Certeza? Onde está seu nome no e-mail? Algum dado que confirme sua identidade no momento de receber o brinde, tem?
E o seu amigo? Quem terá sido essa alma caridosa que lhe indicou para ganhar tamanho vale-presente? Imagine que, para ganhar um valor desses, seu amigo deve ter gasto pelo menos 10 vezes mais, não? Conhece alguém assim tão abonado e desprendido?
Você já procurou saber nas lojas de O Boticário se essa promoção existe? Esse e-mail nem apresenta um telefone de contato para tirar essa dúvida, certo? Foi em alguma loja, entrou no site ou foi no auxílio à lista?
Como sempre, vários indícios de patifaria. “100% seguro“, “fixamos a veracidade” … Tanto alerta e você acreditou, mesmo?
Se acreditou, clicou no link do tal “formulário”. Arquivo executável, hospedado num domínio “box.net” (site de hospedagem de arquivos gratuito), vindo de um e-mail “@care.ringo.com“, você baixou e ainda por cima executou? Parabéns! Você é o mais novo feliz proprietário de um trojan do tipo banker, aqueles que roubam suas senhas bancárias quando você acessa seu internet banking preferido.

Agora as dicas da versão 2:

Sapo.pt é um portal de Portugal, o maior portal daquele país. Foi de lá que veio o e-mail, através da caixa oboticario_promocao@sapo.pt. Você conhece alguém que esteja em Portugal nesse momento e que indicaria o seu e-mail para uma promoção? Sem ao menos te avisar …?
Você acredita mesmo que O Boticário faria uma promoção dessas e só pediria o seu e-mail? Nenhum outro dado como nome, idade, cidade pelo menos? E por que o e-mail não veio com seu nome dentro? Nem o nome da pessoa que te “indicou“? Porque é mentira!
E por que você acha que O Boticário disponibilizaria um vale-presente que você precisasse fazer download? E o pior: por que o link para download do seu vale-presente chama-se videosproibidos.notlong.com?
Agora dê uma conferida no texto abaixo da mensagem. Quantas vezes O Boticário tem que convencer a você – ganhador de um prêmio, totalmente gratuito – que essa mensagem é legítima e seus dados estarão seguros? Se isso fosse verdade, será que seria necessário tanto “confie em mim“?

Mensagem versão 1 “VALE-PRESENTE da O Boticário”

Mensagem texto versão 1 “VALE-PRESENTE da O Boticário”

From: O BOTICARIO <friends@care.ringo.com>
Date: 27/12/2007 22:42
Subject: Você ganhou um VALE-PRESENTE da O Boticário no valor de R$ 79,90.

PROMOÇÃO O BOTICÁRIO – INDIQUE UM AMIGO!

PARABÉNS!

Você ganhou um VALE-PRESENTE da O Boticário no valor de R$ 79,90.

Você foi contemplado na Promoção Indique um amigo. Alguém pode tê-lo inscrito na promoção!

Para retirar o seu prêmio em uma das nossas Lojas Boticário basta imprimir o nosso formulário e após preenchido digite o código de confirmação.
Promoção válida até 31/01/2008.

BAIXAR O FORMULÁRIO
–
CÓDIGO: 354874-5

———————————————

Este e-mail é 100% seguro, garantido Politica de Privacidade da Equipe Boticário.
Somente você receberá seu prêmio, pois o vale presente está em seu nome, obrigatório apresentação de RG para receber o premio.
Lembramos que não fornecemos dados pessoais por e-mail por mera segurança.
Seus dados estão seguros no vale-presente.
Mais uma vez fixamos a veracidade desta correspondência.

www.oboticario.com.br

Mensagem recebida por e-mail em Dezembro/2007

Mensagem versão 2 “Promocao Mes Dos Namorados”

Mensagem texto versão 2 “Promocao Mes Dos Namorados”

From: oboticario_promocao@sapo.pt <oboticario_promocao@sapo.pt>
Date: Jun 12, 2007 7:04 PM
Subject: Promocao Mes Dos Namorados!

Parabéns!

Você Ganhou Um Vale Presente da Boticário no valor de R$39,90. Você foi contemplado na Promoção Mes dos namorados .

Alguém pode tê-lo inscrito na promoção! (Amigos(as), Namorado(a) etc.). Para retirar o seu prêmio em um das nossas Lojas, faça o download do Vale-Presente abaixo.

Após o download, com o arquivo previamente salvo, imprima uma folha e salve a cópia em seu computador para evitar transtornos decorrentes da perda do mesmo. Lembramos que o Vale-Presente é único e intransferível.

Este e-mail é 100% seguro, garantido Política de Privacidade da Equipe O Boticário, Somente você receberá seu prêmio, pois o vale presente está em seu nome, obrigando-o a apresentar documentação na hora do recebimento.

Lembramos que não fornecemos dados pessoais por e-mail por mera segurança de nossos clientes.

Seus dados estão seguros no vale presente. Mais uma vez fixamos a veracidade desta correspondência.

Mensagem original recebida em 12/06/2007

* Colaboraram: Edvard´s Jr, Ricardo Macari