Parabéns – Cliente Boticário, você foi contemplado

Por Manoel Netto em 2 de fevereiro de 2010 | 6 pessoas comentaram

FICHA TÉCNICA

Classificação
Engenharia Social & Mentira & Phishing Scam & Virus / Pragas

Assuntos relacionados
, , , , ,

Avise aos amigos (via)
Twitter Twitter | UEBA UEBA | Facebook Facebook | Orkut Orkut

Mais uma d’O Boticário (veja outras como essa aqui e aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

  1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
  2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
  3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
  4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

Parabéns - Cliente Boticário, você foi contemplado, 2.0 out of 3 based on 1 rating

PUBLICIDADE

  • Comentários
  • Links Externos

6 Reações |  Comentar |  TrackBack |  Acompanhe via RSS

Comente esse artigo

ATENÇÃO! Os comentários nesse artigo servem para complementar o texto, concordando ou discordando, não refletindo porém a opinião do autor do site mas a de quem o escreveu. O autor se reserva o direito de apagar qualquer comentário ofensivo pessoal, a terceiros ou empresas, baseado em seu próprio julgamento. Caso alguém se sinta ofendido por algum comentário aqui presente, favor entrar em contato e terei o prazer de removê-lo.

 Não será publicado