terça-feira, 29 de maio de 2012

"Scams" prometem milhagens e roubam seus dados

O e-mail fraudulento prometendo vantagens e promoções não é novidade. Conhecido como "scam", o golpe agora parece estar utilizando as milhagens de companhias aéreas como atrativo para capturar dados dos usuários incautos. E ganhou um upgrade: agora, eles estão razoavelmente bem redigidos.
O texto em português chulo e risível costumava ser uma das características mais marcantes dos scams de outros tempos. Mas os fraudadores parecem estar aperfeiçoando as iscas.
Vejam o exemplo abaixo.

A captura de tela acima, é um legítimo e atual scam envolvendo a TAM e seu programa de milhagens. Percebam, que apesar de primário, o texto é muito mais cuidadoso do que o habitual. 

Ao observarmos o cabeçalho do e-mail, notamos que os meliantes tomaram o cuidado de simular um remetente "legítimo".

Contudo, ao passarmos o mouse sobre o link recomendado no e-mail e conferirmos a URL associada a ele no rodapé do software de e-mail, flagramos a fraude. O endereço é absolutamente estranho a empresa aérea, possui domínio .za, possivelmente hospedado na África do Sul. 

Ao clicar nele, a vítima será encaminhada a um formulário fraudulento solicitando dados pessoais e (certamente) login e senha de acesso ao programa de fidelidade da TAM. 
Não por acaso, o Catálogo de Fraudes da RNP, conhecido como CAIS, elenca inúmeras outras ocorrências envolvendo o nome da empresa aérea.

Portanto, esteja atento. Nada de bom chega de graça até você. NADA!