terça-feira, 29 de abril de 2008

Phishing: O Boticário

Olá,

Para nosso primeiro e-mail estarei mostrando um Phishing bem simples, pode se perceber que o autor não se preocupou em criar uma grande formatação para tentar enganar, mas somente em fazer com que a vítima caísse no golpe.

Para mostrar cada item no e-mail foram colocadas setas vermelhas com uma numeração, que indica o item a ser comentado.

Clique na imagem para ampliar.


Explicações:

1 - Perceba que logo no começo o fraudador já comete um erro de Português, acredito que ele tentou escrever Parabéns, e justamente é o nome que ele diz ter como contato.

2 - Um outro descuido foi a data limite da promoção ser inferior a data de envio do e-mail, que está logo abaixo do Assunto, no início do e-mail. Ou seja, a promoção já estava vencida quando este e-mail foi recebido.

3 - Neste item o autor tenta de qualquer maneira fazer com que a pessoa que recebeu o e-mail acredite que se trata de um e-mail verdadeiro, chegando a dizer que é seguro pois o vale-presente está no nome da possível vítima e somente será retirado com a apresentação do RG, pois bem, porque esses dados não são apresentados no e-mail como maneira de mostrar que o e-mail é verdadeiro, nem o nome completo da pessoa que está recebendo o e-mail foi mencionado.

4 - Aqui ele coloca um dos endereços do site da O Boticário, com a mesma finalidade do item 3, tentar fazer com que a pessoa que está lendo o e-mail acredite que o e-mail é legítimo.

5 - E neste último item, justamente o mais importante para de descobrir uma fraude, o endereço onde está hospedado o arquivo malicioso. No corpo do e-mail há o link "BAIXAR O FORMULÁRIO", que aponta para um endereço que visivelmente não é um dos endereços da empresa O Boticário, de alguma maneira o fraudador conseguiu hospedar o arquivo no servidor da "Pontificia Universidad Católica del Perú" (http://www.pucp.edu.pe/).

No momento da publicação deste Post o arquivo já não estava mais disponível.

Gostaria de explicar que somente o ato de ler este tipo de e-mail não faz com que o computador seja infectado, um procedimento ainda deve ser realizado, que é executar o arquivo que o e-mail aponta. Hoje estão sendo utilizadas outras maneiras de fazer com que a possível vítima execute o arquivo, mas gostaria de mostrar isso em um futuro Post, onde mostrarei um e-mail que se utiliza dessa técnica.

Então até o próximo Post.

PS: Comente este Post ou envie o seu e-mail suspeito para ser publicado neste blog no endereço fraudesonline@gmail.com

Nenhum comentário: