As fraudes, às vezes, tem aparência realista. Esta que recebi recentemente manteve texto e formatação verossímeis tanto no e-mail quanto na página web apontada pelo link da mensagem. Além disso, ainda conseguiram registrar um domínio com nome convincente. A fraude usa como tema a promoção Surpreenda MasterCard, e para a fraude registraram o domínio supreendo.com
.
Conforme lembrou minha amiga e tuiteira Maria Inês, o domínio fraudulento, surpreendo.com
, é perigosamente muito parecido com o legítimo, que é surpreendamc.com.br.
Então, qual indício deve deixar o usuário recebedor desconfiado e alerta, a ponto de reconhecer a fraude e não seguir em frente? O excesso de informações pessoais sigilosas solicitadas. Neste caso: nome completo, CPF, e todos os dados do cartão de crédito (número, validade e código de segurança).
Basta raciocinar o seguinte: só com estes três dados do cartão, alguém consegue hoje em dia fazer qualquer compra on-line ou por telefone. E ainda com seu nome completo e — principalmente — CPF, pode criar um cadastro falso (e válido!) em lojas (físicas e virtuais), financeiras e sabe-se lá onde e para que mais.
De fato, todas vez que lhe solicitarem este tipo de informações pessoais sigilosas, seja em que situação for (inclusive fora da internet, pessoalmente ou em um telefonema), pense e confirme cuidadosamente se você confia, acredita e tem segurança integral em quem está solicitando e para que está solicitando, pois são informações das mais valiosas e sensíveis que uma pessoa pode possuir nos dias atuais.
Minha recomendação permance: na Internet, desconfie e tenha cuidado sempre! Infelizmente, pode existir maldade e más intenções em todo lugar.
Veja as imagens (inócuas, são meras reproduções visuais da fraude, sem os links maliciosos) da mensagem de e-mail e da página web:
[photopress:scam_surpreendo.png,full,centered]
[photopress:scam_surpreendo_web.png,full,centered]
Os serviços colaborativos de segurança web no combate à fraude PhishTank e WOT classificaram esta página como fraude, de acordo com a avaliação de vários usuários.
A seguir, dados técnicos e administrativos publicados no registro do domínio. Note que mensagem foi enviada em 16 de fevereiro, e o domínio criado poucos dias antes, dia 10. [Os dados do contato de registro foram mascarados aqui porque foram roubados de uma pessoa e utilizados de forma fraudulenta e ilegítima pelo(s) fraudador(es).]
WHOIS information for surpreendo.com : [Querying whois.verisign-grs.com] [whois.verisign-grs.com] Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Domain Name: SURPREENDO.COM Registrar: UNIVERSO ONLINE LTDA Whois Server: whois.host.uol.com.br Referral URL: http://registrar.host.uol.com.br Name Server: NS1.DOMINIOS.UOL.COM.BR Name Server: NS2.DOMINIOS.UOL.COM.BR Name Server: NS3.DOMINIOS.UOL.COM.BR Status: clientTransferProhibited Updated Date: 10-feb-2010 Creation Date: 10-feb-2010 Expiration Date: 10-feb-2011 Registrant/Administrative Contact/Technical Contact: Name: ******************************** Organization: ******************************** E-mail: [email protected] Address: *** ****** *** **** Address: ******** Address: RIO DE JANEIRO - RJ Phone: 55 21 ******** Country: BRASIL Created: 2010-02-10 Updated: 2010-02-10
Há pouco mais de um mês, outra fraude usando a marca MasterCard como tema também circulou na internet. A fraude alegava um recadastramento e levava a um site que também foi registrado com um domínio convincente: mastercardbrasil.com
.
Até o momento deste artigo, o endereço continuava ativo, embora felizmente os serviços de combate a fraudes já o tem cadastrado, de forma que tanto o recurso de proteção/notificação contra fraudes nativo do Firefox quanto o serviço WOT alertam para o endereço fraudulento.
Veja a seguir as imagens da fraude.
[photopress:scam_mc_recadastro.png,full,centered]
Observe, no texto da mensagem, certo descuido com a redação, indício comum a muitas fraudes. Vários erros de pontuação, acentuação (fráude, indesejaveis, usuarios), uso de maiúscula no meio da frase (… combate Contra qualquer …) etc. Dificilmente uma mensagem legítima, elaborada por profissionais de marketing, deixaria passar esse tipo de descuido, pois isso poderia prejudicar a boa imagem da marca.
[photopress:scam_mc_recadastro_web.png,full,centered]
No endereço web de destino, observe que são exibidos apenas os alertas sobrepostos do Firefox e do WOT, em lugar da página fraudulenta.
Por fim, apresento a imagem de uma mensagem legítima da promoção “Programa Surpreenda Mastercard”, para que o leitor compare as semelhanças e diferenças com as fraudes anteriormente apresentadas aqui.
[photopress:legitima_surpreenda.png,full,centered]
Para saber mais:
- Artigo com centenas de exemplos e informações: Phishing Scam – A fraude inunda o correio eletrônico.
- Referências sobre o assunto, em Márcio’s Hyperlink: Segurança – Malware – Fraude.
Muito bom o alerta Márcio.
Inclusive meu irmão, seu xará, teve um problema semelhante com o Banco do Brasil, onde uma página falsa solicitava os dados dele.
Abraços.
@Celso Martins: Olá Celso. Obrigado pelo apoio e a participação. Espero que o alerta atinja e oriente o máximo de pessoas possível.
Olá @Rafael Bernard Araujo.
Obrigado por mais uma honrosa referência! E gostei do verbete sobre Root e Sudo também citado no seu artigo: http://wiki.ubuntu-br.org/RootSudo
O wallpaper de Guia de Referência rápida Linux também é show: http://www.ubuntudicas.com.br/blog/?p=2477
muito massa msm essa pagina adivinha quem faz ela eu kkk todas essas ae eu fasso enclusive a de pagina de bancos 😀 hasuhaushuahsmais fazer oque tenho qui roubar msm kkkkk achu qui si eu fizesse um curso ficava ferra ahsuahsuhaushuahsu 😀 add ae no msn [email protected] falo como fazcer uma dessas rsrs mais tem qui ser inteligente msm kkkk flw abraços 😀