quinta-feira, 16 de outubro de 2014

Fraudes e Phishing em E-mail 2 - (As (tentativas de) Fraudes Não Param)


Começo repetindo a mensagem básica do tópico original (e consequente da realidade do mundo dos e-mail): Devido a infestação de tentativas criminosas e de fraudes via e-mail (fishing, 1 em cada 5 e-mail que eu recebo são tentativas criminosas, ou seja, cerca de 4 e-mails fraudulentos por dia) a comunicação via e-mail, está se tornando a cada dia, mais e mais, desacreditada, uma forma totalmente inadequada para comunicação séria e segura.

Apesar de eu denunciar 4 em cada 5 tentativas de phishing que eu recebo, eu as continuo recebendo, sempre, na mesma quantidade. Por isso mesmo estou voltando a publicá-las, mais uma vez, selecionando as mais interessantes que receberei daqui em diante. Para ver a postagem anterior, com a exposição das tentativas de phishing mais antigas, siga este linque: Fraudes e Phishing em E-mail

Desta vez o fraudado é (mais uma vez) o Banco Bradesco

[ATENÇÃO] atualização obrigatória evite bloqueio de sua conta

Para: (meu e-mail, que excluí daqui)
De: infoemail@bradesco.com.br O Microsoft SmartScreen classificou esta mensagem como lixo eletrônico.
Enviada:quarta-feira, 15 de outubro de 2014 22:12:16
Para:(meu e-mail, que excluí daqui)

O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.


Prezado Cliente,

Atualizacao Bradesco 2014 .

Após o dia 14/10/2014 Sua chave de segurança bradesco expirou e encontra-se desatualizado em nosso sistema, sendo necessário atualiza-lo
em um prazo de até 3 dias uteis.

A Atualização é obrigatória, simples e rápida. Basta seguir o caminho abaixo e realizar os procedimentos informados.

https://www.bradesco.com.br/m/LoginPFJ.aspx?eTipoCliente=Sincronizacao-19128-9757930


Caso a atualização não seja efetuada Sua Conta Será Bloqueada a partir do dia 17 de Outubro de 2014, sendo
necessário a sua presença em uma agência bancaria Bradesco para efetuar uma nova chave de segurança
Atenciosamente
Banco Bradesco S.A.Email n° 605326


Clicar no linque acima não pega vírus nem descarrega arquivo algum, porém, te levará para a seguinte PÁGINA FRAUDULENTA DO BRADESCO, onde você é induzido a fazer um falso login do seu INTERNET BANKING e, com isso, os larápios safados passarão a ter acesso a sua conta.

Atenção: Se você  abriu a página acima, não vá se esquecer que ela é frudulenta.

Apenas uma pequena minoria de e-mails fishing eu coloco aqui, pois são tantos que nem caberia. Acabo de receber um bem feitinho, do tipo que vale a pena ver:

Sexta-feira, 03 de Abril de 2015.

IniciaraProcedimento



Itaú-Unibanco. S/A 
Com sede na Avenida Tamboré, nº 267, 6º ao 10º andar
Alphaville, Barueri/SP - CEP 06460-000
Inscrita no CNPJ/MF sob o nº 14.314.050/0001-58
Inscrição Estadual nº 206.159.582.118
Atendimento: 4004-6000 Capitais e regiões metropolitanas 0800 014 6000 Demais localidades.
De Segunda a Sábado das 8:00 às 20:00 e aos Domingos das 8:00 às 18:00.
Atendimento: 4004-6080 - De segunda a sábado das 09:00 às 21:00 e
Recebi, hoje, mais uma tentativa de phishing. Tudo bem, para quem recebe todos os dias ao menos uma. Na verdade, elas são tão repetitivas que eu até havia perdido o interesse de continuar a publicá-las aqui. Mas acontece que essa de hoje é realmente um tanto quanto diferente e sórdida. Veja:

Your Microsoft account expires soon! Please update now

Microsoft.com account team (member_updates05@outlook.com)


07:26
Para: Microsoft.com account team

Microsoft account
Security info update
Dear valued customer

We want to make sure that your account security info is up-to-date, so we can verify your identity or alert you if there's ever a problem with your account.
As part of our effort to improve your experience across our consumer services, we're updating the Microsoft Services Agreement and the Microsoft Privacy Statement.  
we require you to update your identity with a security challenge

Kindly follow the link below to update your login details.
Continue
Note: You would be blocked from sending and receiving emails if not confirmed within 48 hrs of receiving this automated mailLearn how to make your account more secure.
Thanks,
The Microsoft account team

Please do not reply to this message. Mail sent to this address cannot be answered. 
© MICROSOFT  2015


Pois bem, meu amigo, se você clicar em qualquer um dos dois linques contidos no corpo deste e-mail aparecerá uma página (em uma nova guia do navegador), ainda em branco, com um pop-up de aviso de desconexão do Outlook (o verdadeiro Outlook) e, em seguida, independente se você der "OK" ou simplesmente fechar o pop-up, a página que estava em branco é preenchida com a (falsa) aparência de se tratar da página de login do Outlook, prontinha para você digitar o seu endereço de e-mail e senha, e sofrer as consequências desastrosas.

Óbvio que eu avisei a Microsoft (verdadeira) sobre a tentativa de phishing.

Até a próxima, ou, a próxima da próxima da próxima, pois, como eu já havia dito antes, eu recebo e-mails fraudulentos e e-mails contendo tentativas de phishing, todos os dias.

Contudo, nem todos eles são tão bonitinhos, engraçados e inusitados (para mim ou para o público). Dai, o fato de eu ter ficado 1 ano sem publicar nenhum. Mas acreditem, na mesma medida em que o país afunda na CORRUPÇÃO NA POLÍTICA E NAS PARCERIAS PÚBLICO PRIVADAS, tais e-mail criminosos, que têm como fonte o MUNDO DO ESTELIONATO. só têm aumentado

O último que eu recebi, é, ao menos, inusitado e as vítimas, somos eu e o Banco Nacional de Desenvolvimento Econômico e Social (BNDES), que é uma empresa pública federal, com sede no Rio de Janeiro, e cujo principal objetivo é financiar de longo prazo a realização de investimentos em todos os segmentos da economia, de âmbito social, regional e ambiental, criado pela Lei nº 1.628, de 20 de junho de 1952, no segundo governo Vargas, com o nome de Banco Nacional de Desenvolvimento Econômico (BNDE), como uma autarquia federal, tendo autonomia administrativa e personalidade jurídica própria, sendo depois repassado ao Ministério do Planejamento e Coordenação Geral, por força do Decreto nº 60.900, de 26 de junho de 1967. Foi modificado pela Lei nº 5.662, de 21 de junho de 1971, transformando-o em empresa pública, de personalidade jurídica de direito privado, com seu patrimônio próprio (art. 1º), permanecendo vinculado ao Ministério do Planejamento e Coordenação Geral. Com o Decreto-Lei nº 1.940, de 25 de maio de 1982, o banco passou a ter a sua atual denominação, vinculado à Secretaria de Planejamento da Presidência da República (art. 5º, § 1º).

Vejamos o e-mail fraudulento (atenção, não siga linques contidos em e-mails fraudulentos)

Aviso: Resgate suas milhas

Para: andrellenz@hotmail.com

De: bndes@bndes.gov.org O Microsoft SmartScreen classificou esta mensagem como lixo eletrônico.
Enviada:sexta-feira, 29 de abril de 2016 05:23:15
Para:andrellenz@hotmail.com
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.

Caro Cliente, você possui 91 mil pontos Smiles Gol expirando vinculados em seu cartãoBNDES, para que você possa resgata-los para sua conta Smiles Gol "Clique Aqui" 
preencha os dados solicitados depois clique em resgatar.


Repare no endereço de e-mail do suposto BNDES: bndes@bndes.gov.org ... enquanto o .gov te engana, dando um ar de "coisa do governo", o .org desmascara, apontando que é PILANTRAGEM.

O corpo do e-mail contém apenas um linque que te leva para uma página (fraudulenta) com a seguinte cara (repare na informação / endereço da página contendo "medianewsonline.com", coisa que JAMAIS APARECERIA no VERDADEIRO SITE DO BNDES. Reparem que, para parecer verdadeiro, tem até um botão para "Home - Recomendações de Segurança":



Estamos quase em 2017 mas, NEM A CORRUPÇÃO INSTITUCIONAL BRASILEIRA acabou, e nem eu (e, eu creio, outros milhões de brasileiros) parei receber E-MAILs FRAUDULENTOS. A Fraude é uma praga mundial, mas, no Brasil, parece que ela campeia, desafiando toda e qualquer inteligência, boa índole e boa fé, gerando mais e mais descredito para o meio de comunicação via e-mails.

Dessa vez, pela primeira vez, eu recebi um E-MAIL DE TENTATIVA DE PHISHING que me veio, falsamente, em nome do Mercado Livre, e eu juro que eu quase caí nessa fraude. Vejamos o seu conteúdo:



ATENÇÃO: Clicar no botão do corpo do e-mail acima leva a uma PÁGINA FALSA e pedirá dados pessoais e de CARTÃO DE CRÉDITO (eu não uso mais fornecer, EM NENHUMA HIPÓTESE, dados de cartão de crédito na Internet, desde 2004.

Para a sua auto-proteção, eu sugiro a leitura dessa cartilha: Cartilha de Segurança -- Golpes na Internet

Sem mais, até a próxima!

Veja Também


Fraudes e Phishing em E-mail (parte 1)



Licença Creative Commons
Este trabalho de André Luis Lenz, foi licenciado com uma Licença Creative Commons - Atribuição - NãoComercial - CompartilhaIgual 3.0 Não Adaptada.
 
Licença Creative Commons
Este trabalho de André Luis Lenz, foi licenciado com uma Licença Creative Commons - Atribuição - NãoComercial - CompartilhaIgual 3.0 Não Adaptada.