2 de set de 2011

Americanas.com - Você foi sorteado!

Esta abordagem começa com um e-mail enviando por um pseudo SAC  "americanas@promocoesnainternet.com.br"
O site promocoesnainternet.com.br, deveria ser apenas um site que informa as promoções existentes na internet e não um site disparador de e-mails do "SAC Americanas"

Tendo como assunto do email a frase: Americanas.com - Você foi sorteado!

E o corpo do e-mail formado por duas imagens .png (reprodução abaixo).








NÃO clique no VALIDAR E-MAIL!!!!!
Neste caso não é um golpe para vender alguma porcaria para você... é um VIRÚS!!!!
Ao clicar no Validar e-mail, inicia-se o processo de download de um arquivo executável "Formulário.scr".

Como não seria seguro, para mim, baixar este arquivo para testar suas funções, vamos informar genéricamente as possibilidades de Infecção!

1) Este executável pode acionar uma página da internet, com um formulário de cadastro, para ser preenchido, com dados pessoais e de cartões de crédito ou para emissão de boletos, alegando que você foi o sortedado!

2) Este executável pode ativar um programa de gravação de todas as teclas digitadas. Gravação que será posteriormente enviada para um e-mail pré-determinado, onde o hacker poderá identificar dados importantes, como números de conta corrente, cartões de crédito e suas respectivas senhas.

3) Este executável pode tornar seu computador um "Zumbi" que será utilizado junto com outros milhares, para atacar simultãneamente um servidor importante, com o objetivo de derrubar o sistema de segurança dele. (Via de regra, os ataques a sites famosos, como bancos, canais de tv e orgãos de governos são efetuados usando Zumbis para derrubar a segurança.

Considerações finais:
a) As imagens que formam o corpo do e-mail estão hospedadas em um domínio www.loja-americanas.net, que ao ser digitado no navegador, conduz o usuário para o site legítimo da Americanas.com, como forma de comprovar sua legítimidade. Porém isto não garante nada! (Nem a concordância correta que é "Lojas Americanas"
Este domínio www.loja-americanas.net está registrado no exterior em nome de Elias junior que como endereço, informa apenas, uma caixa postal de número 61359 em Sunnyvale, Califórnia. (estes dados podem ser falsos)

b) A Americanas.com, está saindo de uma fase super complicada, decorrente de atrasos nos serviços de entrega do grupo, erros nos envios e consequentemente multa imposta pela justiça.
Chegou até a ser probibida de efetuar novas vendas nos meses iniciais deste ano (até que regularizasse suas entregas).
Acha que com o lucro reduzido a empresa ia escolher você para te dar uma TV de 42", só por causa da cor dos seus olhos?


c) Este e-mail está catalogado com o ID 3716 em 18/05/2010, pela RNP como Fraude.
Confira: http://www.rnp.br/cais/fraudes.php?tag_extend=1&tag=81


d) Para segurança moderna, valem conceitos antigos:
Antes de clicar nos links e botões das mensagens (equivalente à, destrancar a porta e deixar o estranho entrar), verifique em uma busca na internet se outras pessoas já comentaram sobre a "promoção" ou o "prêmio", use como referência sites confiáveis, pois, para dar veracidade alguns sites "falsos" com comentários positivos são criados.
Se o prêmio for verdadeiro você não o perderá por gastar alguns minutos pesquisando.