Devido a infestação de tentativas criminosas e de fraudes via e-mail (1 em cada 5 e-mail que eu recebo são tentativas criminosas, ou seja, cerca de 4 e-mails fraudulentos por dia) a comunicação via e-mail, está se tornando a cada dia, mais e mais, desacreditada, uma forma totalmente inadequada para comunicação séria e segura.
Por isso mesmo, não espere que bancos e instituições financeiras, órgãos do governo, justiça e polícia, etc, venham a se comunicar com você por essa via pois, não existe segurança para tal comunicação (a menos que seja para enviar propaganda barata).
"Phishing" é uma forma comum de roubo de identidade e de senhas online e ocorre quando um criminoso consegue capturar a password do e-mail de alguém e aceder à sua caixa de entrada, ou então quando induz a vítima a preencher formulários online fazendo passar, falsamente, por instituições e empresas.
Quando a conta de e-mail de um gerente ou dono da propriedade é vítima de phishing, os criminosos conseguem interceptar os pedidos de reserva dos viajantes e solicitar pagamentos de reserva sem o conhecimento dos proprietários. Os hóspedes podem perder dinheiro e os gerentes das propriedades podem perder reservas.
Porque se chama "phishing"?
O termo é uma variante do termo "fishing" (pesca) e ilude com "iscas" usadas na esperança de que a potencial vítima "morda", clicando num link malicioso ou abrindo um anexo fraudulento, e desta forma as suas informações financeiras e passwords são podem ser roubadas.
Como Reconhecer um e-mail de phishing:
- O URL do link não corresponde ao URL do texto;
- O e-mail pede para validar, atualizar ou confirmar informações pessoais ou financeiras.
(A maioria das empresas legítimas enviam cartas em papel aos clientes para pedir esta informação);
- Verifique a base de dados de sites especializados em fraudes de e-mail e Internet. O site atualmente
tem um ficheiro de milhares de e-mails de phishing que foram enviados pelos utilizadores.
Como Evitar ser Vítima de Fraudes de Phishing:
- Falar sempre com o gerente ou dono da propriedade por telefone antes de enviar o pagamento
de uma reserva. Não ligue para um número de telefone contido no próprio anúncio do corpo
do e-mail. Procure um meio de obtê-lo;
- Nunca responda a um e-mail pedindo informações pessoais ou financeiras;
- Não clique em links dentro do corpo de um e-mail;
Como alternativa entre diretamente no site da empresa, por digitar você mesmo o link, para
"atualizar as suas informações" etc., ou ligue para o número de Serviço de Apoio ao Cliente;
- Se receber um e-mail pedindo-lhe para ligar para um número com o intuito de atualizar a sua conta
ou aceder a um reembolso, não o faça, sem antes confirmar, ligando para um numero de
telefone seguro, obtido por outro meio;
- Nunca abra um arquivo anexo a um e-mail, a menos que seja algo que você já esperava
(anexos de extensão .scr, .exe, e outros, instalam software espião ou vírus em seu computador);
- Mantenha em seu computador um software anti-spam e antivírus, sempre atualizado;
- Quando receber um e-mail suspeito, simplesmente delete-o
Principais Empresas e Negócios Vítimas de Falsificação:
- Bancos, principalmente os grandes bancos, como Banco do Brasil, Itau (Atualize I-TOKEN),
Bradesco e Santander e outros;
- O próprio serviço de e-mail, como Windows Live (ATUALIZE SEUS DADOS OU SUA CONTA SERÁ
CANCELADA);
- EBCT - Empresa Brasileira de Correios e Telégrafos: Com falsos TELEGRAMAS ONLINE, falsos
RASTREAMENTO DE SEDEX.
O problema de Phishing só vai ficando a cada dia pior (eu mesmo recebo 5 E-mail de tentativa de Phishing ao dia). Isso tem tornado os serviços de e-mail desacreditados para negócios e comunicações de empresas e instituições sérias.
Nem mesmo a Receita Federal tem conseguido ficar imune a isso:
Clicar no LINK acima me direcionou para o site:
http://www.htvina.com.vn/images/smilies/stories.php
E a tela do navegador deu o alerta:
Parece mesmo incrível mas, a ousadia no Phishing no Brasil não para de crescer e de inventar coisas novas. As vezes eu fico fuçando na minha caixa de lixo eletrônico só para ver as novidades sobre isso. Hoje encontrei uma nov que me surpreendeu!!! Agora eles estão até usando se passar pelas Instituições da Polícia Federal e do Ministério Público Federal!!! Incrível mas, eles ousam usar o disfarce, justamente de quem, mais cedo ou mais tarde, terá que acabar mandando-os para trás das grades. Confere ai o que eu recebi (04/08/2012):
_________________________________________________________________________________
PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2012
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional,
conforme despacho em anexo.
ANEXO: INTIMACAO-MPF.SCR (32k)
© Copyright Departamento de Polícia Federal - DPF,
Coordenação de Tecnologia da Informação - CTI, Brasília-DF
www.dpf.gov.br
__________________________________________________________________________________________________________________________________
Clicar no link, conduz a um arquivo malicioso! Eles estão usando o site da ASSEFESC - Associação do Servidores da Secretaria da Fazenda de Santa Catarina para tentar lançar ações criminosas, Parece brincadeira! Essa corja não tem limites!
Atenção: Não clique, efetivamente, em nenhum dos links, pois te conduzirá a baixar arquivos maliciosos, sempre. Se estiver curioso para saber qual é servidor hospedeiro da fraude, APENAS PASSE O MOUSE SOBRE, para ver de onde é o link.
Mais um exemplo:
Esta mensagem parece suspeita para os filtros do SmartScreen. Ela será excluída após 10 dias.
Prezado Cliente
Estamos disponibilizando uma atualização de segurança para nossos clientes.
O Banco Bradesco trabalha para manter o mais alto nivel de segurança
em suas transações no Internet Banking. Não é necessario download,
apenas siga as
instruções disponiveis no link abaixo, ou em nosso portal de relacionamento.
Disponivel para clientes conta fisica e conta prime com cartão de segurança.
(disponível apenas para Internet Banking ) Clique Aqui..
Mais Segurança Bradesco.atualizar-dispositivo.
Bradesco Internet banking.
Atenciosamente,
Banco Bradesco S.A.
O e-mail acima é fragorosamente falso!! Por que eu afirmo isso? Basta ver o endereço de e-mail remetente:
e-mails corporativos sempre apresentarão o nome da corporação ao qual pertencem, APÓS o @ e não ANTES do @ (deveria ser sac_atendimento@bradesco.com e jamais sac_bradesco@atendimento.com para que PUDESSE TER ALGUMA CREDIBILIDADE).
Deste modo, a tentativa acima é amadorística, infantil mesmo mas, ela continua pegando alguns incautos, o suficiente para fazer com que a prática perpetue!
Ficai esperto, todos vós, oh habitantes da terra, porque foi lançado em meio a vós o diabo, cheio de ira e sabendo que pouco tempo lhe resta e ... parece que ele caiu mesmo foi no Brasil!
APENAS OUTRO CASO (13/08/2012):
|
 |
|
|
TELEGRAMA
|
|
| NÚMERO DO TELEGRAMA: 915204678 IDENT: TS7308197425BR |
Olá, você acabou de receber um Telegrama Online dos Correios
O " Novo Telegrama" está cheio de novidades,
mais uma coisa nao mudou, quem recebe, le!
Para ler seu telegrama clique aqui ou na imagem
abaixo.
*Serviço disponível 24 horas por dia.
|
|
| Após o processo de recepção,todo o tramite será automático, não há intermidiação humana durante o processamento interno no SGM, o que confere total confidencialidade, e segurança ao conteúdo da mensagem. |
|
Correios OnLine
Todos os direitos reservados
Empresa Brasileira de Correios e Telégrafos 2012
www.correios.com.br
|
Fraude de Correios Brasileiros: hospedeiro da fraude: lusoafrica.net
14/08/2012 - Outro caso que tem se tornado BASTANTE REINCIDENTE e que atenta contra eventuais clientes do Braco ITAÚ. Usa até o nome do Marcos Lisboa ... mas o link direciona para o verdadeiro site hospedeiro da fraude, que é o dichvudaugia.com
 |
Prezado cliente,
O Banco Itaú vem por meio desse e-mail informar que seu dispositivo iToken
encontra-se desatualizado, para atualizar para a versão 2.6 o seu iToken
clique, abaixo para iniciar a atualização.
|
|
Atenciosamente,
Marcos Lisboa diretor executivo Banco Itaú.
|
|
ESTOU MILIONÁRIO!!! ACABEI DE SER CONTEMPLADO COM UM PRÊMIO DE 1 MILHÃO DE EUROS ... OLÉ ... VOU FECHAR A MAIOR CHURRASCARIA DE SÃO PAULO E DAR UMA GRANDE FESTA:
*QUALIFICATION NUMBER: 14-20-9-11-4-8-10* E
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
Qualification Number: 14-20-9-11-4-8-10
Attention:Email owner,
Your email address is among the 8 lucky winner that have won 1,000,000.00 EURO (One Million Euro) in the 2012 La Primitiva Email lottery sweepstakes program held In Spain.
This email was sent to congratulate and notify you officially about the award contact the finance agent below with your names,telephone,on how to claim your prize.
CAJA RURAL ESPANA
*******************************
Contact officer: Mr.Mario Carlos
Email to: lapromo@post.com
Madrid.spain.
Best Regards,
Jorna Fernand
Lottery Co-ordinator
web:www.loteria.es
NOTE: AS A WINNER YOU MUST APPLY FOR NOTARIZATION DOCUMENT IN THE COURT OF SPAIN,BEFORE YOUR WINNING CAN BE APPROVE AND PAY TO YOU.
k kk kk kk kk kk kk
Algumas tentativas de phishing são tão amadoras que chegam a ser até ridículas! Veja essa ai abaixo, tentando se passar pelo PayPal (passe o mouse sobre o link (
que é falso) e observe lá na barra inferior o verdadeiro endereço). Eu não consigo acreditar que tem gente que cai nisso ai!!!!! Mas tem, visse!!!
You sent a payment of $79.3 AUD to eBay International AG (AU-AdCommerce-EOM@ebay.com)
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
 | 13 September 2012 2:47:14 AEDT
Transaction ID: 2A7927233P1631017 |
You sent a payment of $79.3 AUD to eBay International AG (AU-AdCommerce-EOM@ebay.com)
It may take a few moments for this transaction to appear in the Recent Activity list in your Account Overview.
Merchant
eBay International AG
AU-AdCommerce-EOM@ebay.com
+61 61282880000 | Instructions to merchant
You haven't entered any instructions. |
|
|
| Description | Unit price | Qty | Amount |
| $79.3 AUD | 1 | $79.3 AUD |
| Subtotal | $79.3 AUD |
| Total | $79.3 AUD |
| Payment | $79.3 AUD |
| Payment sent to AU-AdCommerce-EOM@ebay.com | |
|
| Invoice ID: 741824339 |
Issues with this transaction?
If you belive this is an error please follow the link below to login to your paypal account.
On the next page, please complete the required details, then press the 'Cancel Payment' button to confirm. Your payment will be cancelled and the funds returned to your PayPal account.
https://www.paypal.com/au/cgi-bin/helpweb?cmd=_help
For more information on payment agreements, go to the PayPal website and click Help in the upper right corner. Then type "payment agreements" in the search box.
Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click Help in the top right corner of any PayPal page.
To receive email notifications in plain text instead of HTML, log in to your PayPal account, go to your Profile, and clickNotifications.
![]() |
k kk kk k kk kk k kk .... Podem sonhar em ficar com os meus $79,3 , seus ZÉS MANÉS!!!!
Neste outro caso, a sede o Bradesco foi parar na ITÁLIA:
# Infoemail - Aviso nº. 0020130093-2.
|
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
|
|
|
Você acaba de receber Infoemail - Chave de Segurança.
Aviso nº. 0020130093-2.
E-mail cadastrado: andrellenz@hotmail.com
Caro Cliente, verificamos que existe uma divergência em seu cadastro, para sua segurança, recomendamos que seja feita uma correção.
Para que esta correção seja efetivada siga todos os procedimentos exigidos pelo sistema, a não realização do procedimento provocará o bloqueio imediato de seucartão de débito assim impossibilitando o acesso e movimentações financeiras de sua conta pelos canais de auto atendimento.
|
|
|
|
|
|
Mais um para a coleção: agora
BANCO DO BRASIL (falso):
Auto-Atendimento Banco Do Brasil
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
O botão acima, na verdade é uma imagem e o código que a por trás dela, revela o verdadeiro endereço:
http://www.shirtropolis.wmw.cc/catalog/images/bb.jpg
Uma coisa boa de se ver também, é o PAIS DE ORIGEM DA FRAUDE. Isso é possível se observando a extensão (duas letras). A extensões de domínios revela o pais de origem do servidor (isso só pode ser fraudado se o pais inteiro for uma fraude). Por exemplo, o caso imediatamente anterior apresentado a extensão é "cc", que corresponde ao país Ilha Cocos (k kk k kk k ... é vero mas, onde raios fica isso?!?). Se você cair num golpe deles, você jamais os pegará.
O outro caso, próximo anterior (o do PayPal), a extensão é "za", ou seja, Africa do Sul e utiliza como "laranja" o site de uma escola pré-primária de lá (Peakview Pre-Primary School), obviamente (creio eu) que haqueado.
O anterior ainda, é sem extensão, então é E.U.A. mesmo!
