Confirmação de Pagamento – Scam Submarino

Mensagem perigosa que simula com bastante capricho uma confirmação de pedido do Submarino legítima. Um usuário mais esquecido ou que acredite ter havido um engano poderá ser levado a clicar nos links fornecidos, o que resultaria na instalação de um trojan. Algumas pequenas observações podem evitar que isso aconteça:

1. Para uma compra ser concluída no Submarino (e na grande maioria das lojas virtuais) é necessário um cadastro prévio no site. Nesse caso, qualquer e-mail encaminhado para o cliente possui seus dados de identificação, como nome completo, número de identificação no site e o e-mail cadastrado. Na mensagem abaixo nenhum desses dados é confirmado.
2. Coerência é algo que sempre devemos observar em empresas sérias. Como o e-mail abaixo pode dizer que um valor será debidato em minha conta por Internet Banking e ao mesmo tempo informar (observe na lateral) que a forma de pagamento escolhida foi Cartão de Crédito? Da mesma forma, como poderia algo ser debitado de minha conta corrente sem que eu informasse os meus dados da conta e minha senha pessoal?
3. A mensagem informa ser um e-mail automático, mas vem em nome de uma “pessoa” e não um nome genérico como “compras”, “pedidos” ou coisa parecida. Vem em nome de “Letícia” (?) do Submarino. Nenhuma outra forma de contato é disponibilizada, apenas um link (obviamente falso e bem tosco), para “esclarecer dúvidas”.
4. Links, sempre eles. Links por todo o e-mail, todos apontando para para um domínio fatura.maracavip.com. Site esse que já foi removido, temporariamente ou não. É sempre bom lembrar: NÃO CLIQUE.

Mensagem Original (screenshot)

Mensagem Original (texto)

From: Leticia <leticia@submarino.com.br>
Date: 03/06/2007 17:43
Subject: Confirmação de Pagamento.

Caso não consiga visualizar este e-mail, clique aqui.

Olá!

Agradecemos sua preferência pelo Submarino!

Confirmamos a finalização de seu pedido em nosso site.

O valor será debitado automaticamente da sua conta bancária através do Internet Banking, a forma escolhida para o pagamento.

Se você não realizou este pedido e deseja cancelar o mesmo, clique aqui.

Para visualizar os detalhes do pedido e da entrega, clique aqui.

Para não receber mais emails do Submarino,

Número do Pedido [imagem]: 17495396

Seu Pedido [imagem]

Telecomunicações – Sony Ericsson W800 Walkman GSM com Câmera 2.0 Mpxls e MP3 – Sony Ericsson 1 normalmente
4 dias úteis R$1.999,00

Total em Produtos R$2.418,00
Serviço de Entrega R$21,01
Total do Pedido [imagem] R$2.020,01

* prazo de entrega válido após recebimento da confirmação de pagamento realizada pelo banco, que poderá ocorrer em até 3 dias úteis.

Importante [imagem]

1) Pedidos concluídos não são passíveis de inclusão de produtos

2) Para sua comodidade e segurança, as informações inseridas em seu cadastro estão sujeitas à confirmação após qualquer compra realizada no Submarino. Caso haja qualquer divergência dos dados que possa acarretar o atraso da entrega do seu pedido, você será informado através do seu e-mail cadastrado.

3) Consideramos como dias úteis de 2ª a 6ª das 8h00 às 21h00, exceto feriados.

4) Para esclarecer dúvidas sobre Formas de Pagamento, Trocas e Devoluções, Prazo de entrega e demais assuntos, clique aqui.

Mensagem original enviada em 3/06/2007

* Colaborou: Daniel Araújo