O primeiro problema: o remetente do e-mail é comercial@mail.boticario.com.br.dht.dk
Um endereço bem pouco provável para ser da empresa O Boticário.
O segundo problema: o endereço real da loja virtual do Boticário na Internet é: http://internet.boticario.com.br/portal/site/lojavirtual/
Mas o email redireciona para o seguinte endereço falso: http://lojaboticario.com.br/vale-compras/
Apertei no link do e-mail e cai numa página idêntica ao site original, todas as imagens e links são do site legítimos, mas com um detalhe, o domínio falso solicita gentilmente que o usuário atualize o Flash Player do PC, através do download do arquivo flasplayer.exe, a ser baixado do seguinte endereço: http://lojaboticario.com.br/flashplayer.exe.
Quando aparece a seguinte mensagem, que é o momento do usuário se infectar com um vírus, caso aperte o botão "Run".
Muito bom vc ter dito: "caso aperte o botão "Run"", pois as notícias sobre phishing em sites como PCWorld, Terra, desconsideram esse momento crucial.
ResponderExcluiracabei de receber um email desses e antes de qqr coisa resolvi pesquisar a fonte no google e vi seu informe. Gostaria de agradecer. Bem a tempo!
ResponderExcluirValeu!
Realmente, este golpe não se trata de drive-by download, que não exige a intervenção do usuário. Ufa! Ainda bem!
ResponderExcluirLegal Carla Cristiane, que você pesquisou na Internet antes de fazer qualquer coisa. Fico bem contente que o blog esteja desempenhando um dos seus papeis primordiais, o de disseminar informações de segurança.
Ainda bem que li esse post
ResponderExcluirValeu mesmo
ResponderExcluirnoossa...seu post me ajudou d+! =D
ResponderExcluirrecebi um email deste hoje e resolvi pesquisar antes de clicar... ufaa!
brigadaum
Eu recebi cerca de três e-mails iguais a este do bóticario,deletei todos pois fiquei desconfiado.Aproveitando o post.Eu descobri um e-mail fantástico na internet,e gostaria de compartilhar com todos internautas do mundo.Um grande abraço a todos e um ótimo fim de ano.
ResponderExcluir