Pesquisar

10 de set de 2008

Um novo golpe de e-mail usando o nome do Boticário.

Hoje recebi um novo phishing, que é o velho golpe de alguém usando o nome da Loja O Boticário, oferecendo um Vale-Compras de R$ 340,00. Todo mundo quer uma coisa destas!

O primeiro problema: o remetente do e-mail é comercial@mail.boticario.com.br.dht.dk
Um endereço bem pouco provável para ser da empresa O Boticário.

O segundo problema: o endereço real da loja virtual do Boticário na Internet é: http://internet.boticario.com.br/portal/site/lojavirtual/

Mas o email redireciona para o seguinte endereço falso: http://lojaboticario.com.br/vale-compras/

Apertei no link do e-mail e cai numa página idêntica ao site original, todas as imagens e links são do site legítimos, mas com um detalhe, o domínio falso solicita gentilmente que o usuário atualize o Flash Player do PC, através do download do arquivo flasplayer.exe, a ser baixado do seguinte endereço: http://lojaboticario.com.br/flashplayer.exe.

Quando aparece a seguinte mensagem, que é o momento do usuário se infectar com um vírus, caso aperte o botão "Run".

7 comentários:

  1. Muito bom vc ter dito: "caso aperte o botão "Run"", pois as notícias sobre phishing em sites como PCWorld, Terra, desconsideram esse momento crucial.

    ResponderExcluir
  2. acabei de receber um email desses e antes de qqr coisa resolvi pesquisar a fonte no google e vi seu informe. Gostaria de agradecer. Bem a tempo!
    Valeu!

    ResponderExcluir
  3. Realmente, este golpe não se trata de drive-by download, que não exige a intervenção do usuário. Ufa! Ainda bem!

    Legal Carla Cristiane, que você pesquisou na Internet antes de fazer qualquer coisa. Fico bem contente que o blog esteja desempenhando um dos seus papeis primordiais, o de disseminar informações de segurança.

    ResponderExcluir
  4. Ainda bem que li esse post

    ResponderExcluir
  5. noossa...seu post me ajudou d+! =D
    recebi um email deste hoje e resolvi pesquisar antes de clicar... ufaa!
    brigadaum

    ResponderExcluir
  6. Eu recebi cerca de três e-mails iguais a este do bóticario,deletei todos pois fiquei desconfiado.Aproveitando o post.Eu descobri um e-mail fantástico na internet,e gostaria de compartilhar com todos internautas do mundo.Um grande abraço a todos e um ótimo fim de ano.

    ResponderExcluir