Os phishing scams tornaram-se uma praga já há algum tempo. Eu mesmo venho tratando sobre eles aqui há pelo menos 3 anos! Avisei quando se aproveitaram de acidentes de avião, quando fingiram analisar arquivos em antivírus e quando seqüestraram arquivos.
Uma vez, recomendei uma análise para auxiliar em sua detecção. Infelizmente, o blog neto cury foi descontinuado e substituído por outro e a página não está mais disponível.
Pelo menos, há outras fonte muito úteis:
- Indícios de phishing scam, no InfoAux;
- Phishing Scam – A fraude inunda o correio eletrônico, no Márcio d’Ávila web site; e
- Como não ser fisgado com um Phishing Scam (para leigos), Gardenal com Fanta Uva.
Só não sei por quanto tempo…
O problema é que recebi um e-mail, supostamente da TAM, informando-me de uma promoção em que os titulares de cartões fidelidade teriam direito a uma passagem de ida e volta para um destino dentro do país durante os meses de dezembro e janeiro. Ora, considerando que, em época de férias, pouca gente viaja sozinha, seria interessante uma promoção dessas: dar a passagem do titular de graça para que ele pagasse pelas passagens dos acompanhantes (cônjuge e filhos).
Portanto, a informação, apesar de surpreendente, não era improvável. Para piorar, não tinha apresentação descuidada (era até bem arrumadinho), não apresentava erros de redação gritantes e não era impessoal (veio em meu nome!).
Olhando com mais calma, notei que o remetente <bonusfidelidade@tam.com.br> e o domínio do endereço em que eu deveria clicar <tamviagensweb.com.br>, apesar de aparentarem ser corretos, divergiam dos legítimos (respectivamente <interativo@tam.com.br> e <tamviagens.com.br>).
A boa formatação, a aparente ausência de erros de português e mensagem personalizada quase me enganaram! Ao clicar no endereço para “mais detalhes”, o internauta era redirecionado para o download de um arquivo executável disfarçado de arquivo do Microsoft Word.
Seguem uma reprodução do e-mail e o resultado da análise do arquivo pelo excelente serviço VirusTotal:
Já enviei uma mensagem à TAM e ao Catálogo de Fraudes do CAIS avisando-os do ocorrido.
Espero que tenha sido apenas um mutante e não o primeiro de uma nova espécie!
Copyright © 2006-2020 jlcarneiro.com.
Obrigado pelas citações, tenho escrito no Rotativo.org para futuras referências
Sabe que outro dia, estando eu com a prestação do carro atrasada, recebi um e-mail de recuperação de crédito que até hoje não sei falar se é real ou scam, mas claro que descartei. Mas já imaginou, uma pessoa na mesma situação que eu resolver achar que aquilo é o que ela precisava e clicar em tudo quanto é lugar???
Abração
Excelente post ZeLuis, como sempre.
Mas fora as questões técnicas, tem outras envolvendo o tema… Uma pesquisa interessante, por exemplo, seria saber quantos mineirinhos caíram em algum conto de phishing scam até hoje. Porque no fundo o que se procura é isso: algum crédulo em alguma “promoção”.
E minerim você sabe como é… desconfia até da sombra.
um abraço.
Olá,
Esses tipo de e-mail sempre vem em datas comemorativas, escândalos e acidentes. Em geral acontecimentos visto em todos os tipos de mídia.
Temos que sempre ficar atento e nunca abrir esse tipo de e-mail enviado. É sempre legal ter esse tipo de divulgação para alertar o pessoal. Abraços, bom trabalho!
Eu ja tive alguns problemas com isso, não eu em si mas alguns amigos perderam dinheiro e informações importantes com isso. Alem de perderem contas de email, tiveram dinheiro sacado indevidamente de contas bancarias.
Muito bom post
Sei que o post é antigo, mas vale comentar. Quando recebo esse tipo de mensagem, nunca clico antes de pesquisar na internet ou repasso informações inverídicas e alarmantes. Então hoje recebi o mesmo e-mail da TAM, mais enxuto, porém com uma novidade: o endereço do remetente confere: . Sou muito leiga, mas uma das coisas que eu sempre reparava era no remetente… E desta vez, foi uma surpresa. Fácil de ser enganado.
Abraços.
Verdade, Sílvia, eles estão ficando mais sagazes.
Tem mais alguns exemplos no post Resolução de ano-novo: ter mais cuidado com e-mails falsos!.