Cuidado, os scammers estão melhorando!

cracker.jpg

Os phishing scams tornaram-se uma praga já há algum tempo. Eu mesmo venho tratando sobre eles aqui há pelo menos 3 anos! Avisei quando se aproveitaram de acidentes de avião, quando fingiram analisar arquivos em antivírus e quando seqüestraram arquivos.

Uma vez, recomendei uma análise para auxiliar em sua detecção. Infelizmente, o blog neto cury foi descontinuado e substituído por outro e a página não está mais disponível.

Pelo menos, há outras fonte muito úteis:

Só não sei por quanto tempo…

O problema é que recebi um e-mail, supostamente da TAM, informando-me de uma promoção em que os titulares de cartões fidelidade teriam direito a uma passagem de ida e volta para um destino dentro do país durante os meses de dezembro e janeiro. Ora, considerando que, em época de férias, pouca gente viaja sozinha, seria interessante uma promoção dessas: dar a passagem do titular de graça para que ele pagasse pelas passagens dos acompanhantes (cônjuge e filhos).

Portanto, a informação, apesar de surpreendente, não era improvável. Para piorar, não tinha apresentação descuidada (era até bem arrumadinho), não apresentava erros de redação gritantes e não era impessoal (veio em meu nome!).

Olhando com mais calma, notei que o remetente <bonusfidelidade@tam.com.br> e o domínio do endereço em que eu deveria clicar <tamviagensweb.com.br>, apesar de aparentarem ser corretos, divergiam dos legítimos (respectivamente <interativo@tam.com.br> e <tamviagens.com.br>).

A boa formatação, a aparente ausência de erros de português e mensagem personalizada quase me enganaram! Ao clicar no endereço para “mais detalhes”, o internauta era redirecionado para o download de um arquivo executável disfarçado de arquivo do Microsoft Word.

Seguem uma reprodução do e-mail e o resultado da análise do arquivo pelo excelente serviço VirusTotal:

scam_tam_fidelidade.pngscam_tam_fidelidade_analysis.png

Já enviei uma mensagem à TAM e ao Catálogo de Fraudes do CAIS avisando-os do ocorrido.

Espero que tenha sido apenas um mutante e não o primeiro de uma nova espécie!

6 comentários sobre “Cuidado, os scammers estão melhorando!

  1. Obrigado pelas citações, tenho escrito no Rotativo.org para futuras referências

    Sabe que outro dia, estando eu com a prestação do carro atrasada, recebi um e-mail de recuperação de crédito que até hoje não sei falar se é real ou scam, mas claro que descartei. Mas já imaginou, uma pessoa na mesma situação que eu resolver achar que aquilo é o que ela precisava e clicar em tudo quanto é lugar???

    Abração

  2. Excelente post ZeLuis, como sempre.

    Mas fora as questões técnicas, tem outras envolvendo o tema… Uma pesquisa interessante, por exemplo, seria saber quantos mineirinhos caíram em algum conto de phishing scam até hoje. Porque no fundo o que se procura é isso: algum crédulo em alguma “promoção”.

    E minerim você sabe como é… desconfia até da sombra.

    um abraço.

  3. Olá,
    Esses tipo de e-mail sempre vem em datas comemorativas, escândalos e acidentes. Em geral acontecimentos visto em todos os tipos de mídia.

    Temos que sempre ficar atento e nunca abrir esse tipo de e-mail enviado. É sempre legal ter esse tipo de divulgação para alertar o pessoal. Abraços, bom trabalho!

  4. Eu ja tive alguns problemas com isso, não eu em si mas alguns amigos perderam dinheiro e informações importantes com isso. Alem de perderem contas de email, tiveram dinheiro sacado indevidamente de contas bancarias.
    Muito bom post

  5. Sei que o post é antigo, mas vale comentar. Quando recebo esse tipo de mensagem, nunca clico antes de pesquisar na internet ou repasso informações inverídicas e alarmantes. Então hoje recebi o mesmo e-mail da TAM, mais enxuto, porém com uma novidade: o endereço do remetente confere: . Sou muito leiga, mas uma das coisas que eu sempre reparava era no remetente… E desta vez, foi uma surpresa. Fácil de ser enganado.
    Abraços.

Deixe um comentário: