E-mails de liquidações podem ser golpes. Veja como escapar

Publicado por: Editor Feed News
06/01/2016 08:27:15
Exibições: 1,257

Cibercriminosos estão caçando vítimas nesta temporada

São Paulo, 05 de Janeiro de 2016 - As semanas antes e logo após as festas de fim-de-ano são repletas celebrações e de momentos felizes de encontro com pessoas queridas. Mas representam também um grande momento para os cibercriminosos.



"Os cibercriminosos estão usando as táticas de sempre, mas mirando melhor nas pessoas nesta época, com oferecimentos 'especiais' como as liquidações, por meio de falsas campanhas de e-mail. Essas falsas campanhas podem levar as pessoas a fazer download de malware ou a fornecer informações pessoais aos atacantes" - diz Jan Sirmer, analista sênior de malware da Avast.



Para comprovar, decidimos dar uma olhada em alguns exemplos recentes de e-mails maliciosos capturados nas últimas semanas, com atenção especial aos conteúdos dos campos "Assunto" e dos endereços de onde foram enviados. Nosso objetivo foi verificar como os cibercriminosos andam tirando vantagens desta temporada.


Você também pode examinar e-mails quando suspeitar de algum.



Em primeiro lugar é preciso ser cauteloso com aquilo que se recebe pelo e-mail, seja porque você é associado de algum lugar ou porque alguma loja onde se cadastrou aparentemente está oferecendo uma pechincha. Algumas podem ser boas demais para serem verdadeiras e aparentemente podem estar vindo até mesmo de empresas onde contas de e-mail foram violadas. Esta aqui por exemplo:



'Submarino - Todo o site com ate 80%, Agora!' De: <news@emkt.submarino.com>, Para: <caetano@xxxxx.com.br*>



Pode ser uma grande tentação, especialmente para quem ainda precisa adquirir algum item relacionado às festas ou está de olho nas liquidações que agora começam. E mais: o endereço original pertence mesmo a uma loja online bem conhecida, emprestando credibilidade ao golpe. Infelizmente, os cibercriminosos entendem desse assunto e utilizam fraudulentamente endereços de e-mail de empresas de verdade para fisgar pessoas, porque sabem que esses clientes acreditam nessas empresas e com isso há maior probabilidade de que caiam nesse golpe.

Os cibercriminosos também sabem da importância de se receber os pedidos pontualmente, e é exatamente do que tratam milhares de falsos e-mails, como este:

'Sua encomenda esta disponivel para retirada na agencia central dos correios Rastreamento: 77269' enviada do endereço 'Correios - SEDEX <sedex_mail48@cpro31744.xxxxx.com.br>' e


Sempre é importante prestar atenção no endereço de e-mail que enviou a mensagem, e não apenas no nome que está nesse endereço. Você pode até ver se um e-mail desse tipo é verdadeiro visitando o site de onde ele foi enviado, utilizando o seu browser para acompanhar uma encomenda caso esteja de fato esperando alguma. Se o número da encomenda ou do pedido não aparecem no sistema, então você já sabe que o e-mail é golpe e deve apagá-lo.

Como o dinheiro pode ficar curto perto da época de festas, isso pode fazer as pessoas também ficarem tentadas e cairem nos golpes que oferecem vales-presente ou dinheiro. Eis e-mails que andam oferecendo dinheiro e vales nesta temporada:

'Devolução de dinheiro por transação duplicada.' De: "financeiro@xxxxx.com.br" <d.ribeiro@xxxxx.com.br>, Para:rogerxxxxx@xxxxx.com.br

'Vale Presente - Boticario - 9602265' De: BOTICARIO <boticario@sony07.xxxxx.com>, Para:atendimento@xxxxx.com.br>

No primeiro e-mail, o endereço do remetente continha o domínio de uma operadora de cartão de crédito no Brasil e naturalmente traz maior credibilidade; mas no segundo caso é fácil verificar que o domínio do remetente não pertence à perfumaria indicada. Do mesmo modo, muitos outros e-mails circulam com mensagens deste tipo:

'Vale-Presente Americanas.com - 3352890332' De: xxxxx.ereira@terra.com.br, Para: xxxxx.ereira@terra.com.br|>

Os criminosos se tiram vantagens também do interesse das pessoas pelo que está sendo bastante vendido nas lojas - ainda que não seja para elas. Essa curiosidade pode fazê-las abrir e-mails contendo, por exemplo, uma confirmação de ter adquirido algo (ainda que não tenham feito isso). Muitos desses e-mails dizem conter confirmações supostamente enviadas pelos serviços de atendimento ao cliente de grandes redes de varejo brasileiras. Mas uma leitura cuidadosa das mensagens poderá indicar que elas são suspeitas. É o caso, por exemplo, quando o nome da empresa está grafado incorretamente, como nesta mensagem:

'Seu Pedido foi aprovado Com Sucesso. - 1123344555' de "MAGAZINA LUIZA"

Em outra, supostamente assinada por uma das grandes redes de varejo brasileiras, tudo parece correto, menos os links associados à mensagem.

'Parabens! Seu Pedido foi realizado com sucesso - 9600484' de sac@xxxxxx.com.br


Jan Sirmer, analista sênior de malware da Avast, divide conosco algumas dicas sobre como as pessoas podem se proteger dos vários golpes de phishing que circulam pelo mundo nesta época:

"É vital que você tenha antivírus instalado nos seus dispositivos. Um software de antivírus como o Avast vai detectar e bloquear ataques de phishing antes que eles atinjam você. É preciso também verificar se todo o software nos seus dispositivos está atualizado. Os atacantes muitas vezes exploram vulnerabilidades que existem no software desatualizado. Por fim, você deve ser sempre cauteloso ao abrir links ou anexos nos e-mails. Se alguma coisa parecer estranha, cheque de novo para ver se o e-mail veio mesmo de uma fonte segura - melhor fazer isso do que chorar depois!

* Os nomes e endereços eletrônicos foram modificados para proteger as empresas e pessoas cujos e-mails foram ilegalmente utilizados

Imagens de notícias

Tags:

Compartilhar

Vídeos relacionados