-->

sábado, 29 de novembro de 2008

Bela tentativa, mas eu não sou trouxa.

Veja este site (olhe logo, antes que desapareça).



À primeira vista parece tudo OK e o nome de domínio, visabr.com.br, é verossímil. Mas se você leu o que está escrito lá e não é trouxa, percebeu imediatamente que é falso.

Eu recebi um e-mail com esse link hoje. O que me fez clicar nele foi justamente o nome de domínio "incomum", porque os scams sempre direcionam você para um domínio evidentemente falso. E esse, visabr.com.br, não era tão evidente assim.

É bom salientar que antes de clicar eu já tinha absoluta certeza de que era fraude, pelos seguintes motivos:

  1. Aviso de recadastramento obrigatório recebido por e-mail é sempre fraude;
  2. A mensagem não citava o meu nome - Em quase 100% dos casos isso é indício de fraude (nos outros, é incompetência da empresa ou instituição que mandou a mensagem);
  3. A VISA não sabe meu endereço de e-mail;
  4. Ainda que eu tivesse dado meu endereço de e-mail à VISA, certamente não teria dado o usado para receber essa mensagem;
  5. Os caras se expressam como amadores, com uma linguagem inaceitável para uma empresa respeitável;
  6. etc, etc, etc...

Vendo o site, os outros indícios de fraude:
  • Página da VISA exibindo as bandeiras concorrentes? WTF!
  • Tudo o que é perguntado é justamente o que é necessário para se fazer compras online com cartão de crédito;
  • Clicando em qualquer link, a piada: "Desculpem o transtorno,mas conforme a nova lei 1343,do artigo de contrato Visa,somente os que fazerem o recadastramento podera ter acesso ao site e continuar usando o serviço normalmente do Cartao Visa." - Só ler isso aí já me basta para identificar uma pilantragem.

E não vai faltar quem preencha tudo direitinho...


Edit: Cópia integral do e-mail que recebi



"Email Marketing Software"? Alguma empresa respeitável usa isso?

Seria muito engraçado se o tal Paulo Cruz fosse realmente o cara por trás disso e tivesse esquecido de desconfigurar seu programa, mas é pouco provável. Tinha que ser muito idiota.


30/11/2008: O registro.br cassou o domínio ainda ontem. Veja a situação hoje:



Note que foi criado e expirou em 29/11/08.

É importante salientar que todos os nomes, endereços e telefones que constam aí podem ser falsos ou roubados. Perceba que o ID do "responsável" também foi criado ontem. O bandido precisaria ser muito estúpido para registrar o domínio com seus dados verdadeiros. E o procedimento do registro.br não checa nada além do seu e-mail de contato.

12 comentários:

  1. "atualizar nossos sistema" foi de doer, só a primeira frase já é cheia de erros de português. O "probrema" maior vai começar a acontecer quando pessoas que sabem escrever resolverem dar este tipo de golpe.

    ResponderExcluir
  2. Eu tentei abrir, mas estou utilizando o OPENDNS e ele me alertou que era fraude.

    Hmm, www.visabr.com.br isn't loading right now.

    The computers that run www.visabr.com.br are having some trouble. Usually this is just a temporary problem, so you might want to try again in a few minutes.

    ResponderExcluir
  3. Aqui no FF já dá falha, comos e nem tivesse existido o domínio.

    MAS, só pelo fato do rodapé do e-mail ter aquele "Manage your subscription", "delicious" e Afins, e tudo em INGLÊS, já deixa o esquema bem suspeito né?

    ResponderExcluir
  4. Apesar da vida curta desse site, o duro é imaginar qtos caíram nesse phishing...

    ResponderExcluir
  5. JM,

    Para mim o site ficou no ar por pelo menos oito horas, para outros pode ter variado para mais ou para menos, dependendo da freqüência com que o servidor DNS do usuário faz atualizações. Para alguns, o site ainda pode estar no ar.

    E certamente muitos caíram. O trouxa que digita todos os setenta códigos do cartão de segurança Bradesco até agradece por desta vez estarem peguntando pouca coisa.

    ResponderExcluir
  6. 13:32 (Horário Brasileiro de Verão - Brasília) e o site continua no ar aqui na Grande Porto Alegre...
    Bando de safados! O Registro.br tinha que ser mais rigoroso na hora de permitir o registro de domínios...

    ResponderExcluir
  7. Esse comentário é longo, mas interessante...

    Esses dias eu tive um problema parecido quando tentei acessar minha conta no Bradesco. No meu browser(IE7), a pagina principal do Bradesco abria normalmente, mas a barra onde digitava o número da agência e nº da conta foi substituida por outra quase igual(os botões dessa eram quadrados, mas só percebi muito depois).

    Digitei o nº da agência, conta e abriu mais uma "janelinha" onde normalmente teclei no teclado virtual minha senha de 4 dígitos. Depois disso foi para outra janela. Nesta deveria ser pedido um número de uma posição do cartão de chaves emitido pelo Bradesco. Aí que percebi a falcatrua. Uma nova janela apareceu solicitando o recadastramento do cartão de chaves preenchendo em uma tabelinha deles (que tinha a aparencia de um cartão de chaves) "três colunas" com os números do meu cartão e após isso digitar a minha senha bancária de 6dígitos! (Simplesmente tudo que era necessário para realizar transferências de minha conta)

    Como foi feita esta alteração em meu PC, eu não sei, tentei varias coisas para tentar remover e não consegui! Já que "quem sabe concerta e quem não sabe formata", acabei optando por usar uma imagem de disco que eu tinha para restaurar tudo!

    Liguei para o Fone-fácil e alterei a minha senha de 4 dígitos e bloqueei transferências por internet!

    Achei incrível como isso pôde acontecer comigo. Na condição de Power User sempre tomo todos os cuidados e ainda assim não foi o suficiente!!!

    Desculpe-me pela carta em seu blog (que acho muito bom)mas achei que esse incidente seria algo interessante de ser comentado!

    Valew!!!

    ResponderExcluir
  8. Fabio,

    Ser infectado por esse tipo de malware é algo que pode acontecer com qualquer um, mas tendo bom senso, como você teve para perceber que algo estava errado, nem é preciso entender de computadores.

    ResponderExcluir
  9. Comigo aconteceu algo bem parecido com o que aconteceu com o Fábio.
    Eu uso o Banco Real, e notei que o teclado estava um pouco diferente, mas bem pouco mesmo. Desconfiado, no lugar de digitar com o mouse no teclado virtual, usei o teclado do computador mesmo e aceitou! Na página original, só é possível digitar no teclado virtual. Curioso, fiu ver até onde ia essa brincadeira e coloquei um conjunto de Agência-Conta-Senha inválidos e, para minha surpresa, o "sistema" aceitou e foi pra próxima página, onde pedia para eu preencher todos os campos do cartão de senhas. Ladrões malditos.

    Sempre que encontro um e-mail ou site assim, eu digito sempre algo como: "Bando de ladroes", no nome e no número, digito 171-171-171...

    ResponderExcluir
  10. O tal do Paulo Cruz, o cara que assinou o e-mail, diz ser de Rio Verde GO, eh a mesma cidade que moro! Chequei o CEP, e é de RIo Verde msm, engraçado, bem perto de casa, soh que a rua é Rua 12a e nao Turion! Aqui, as ruas costuam ter 2 ate 3 nomes, vai saber se esse endereço realmente existe

    ResponderExcluir
  11. Vários erros de português de doer...

    "somente os que fazerem" (fizerem)

    "podera" (poderá, ou melhor, devia ser "poderão" de acordo com a frase)

    "nome como esta no cartão" (está)

    ResponderExcluir
  12. Hoje, 05/11/10, o domínio aparentemente foi adquirido por uma empresa de turismo. O que está lá hoje não tem nada a ver com o golpe que foi objeto deste meu post.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.