E-mail: Acompanhe seu pedido (NF-E). – Americanas

Recentemente recebi um e-mail falso que foi enviado em nome da empresa Americanas.

Assunto: Acompanhe seu pedido (NF-E).

Remetente: Americanas.com <email@americanas.com>

Mensagem: Informava que a nota fiscal eletrônica referente a um determinado pedido seguia abaixo e que para visualizar era necessário clicar no link de "Clique aqui".

Ao posicionar o mouse acima do link de "Clique Aqui" é possível visualizar na imagem abaixo, para onde o usuário será direcionado quando clicar. Observem que o endereço não tem nada haver com o site da empresa Americanas.

Para continuar com a análise, cliquei no link do "Clique Aqui'. Após clicar, é baixado um arquivo com nome de "www.americanas.com". Segue a imagem abaixo.

Ao executar este arquivo, um proxy é configurado no navegador de internet:

Com este proxy configurado, o criminoso consegue obter todas as informações que as vítimas inserem nos determinados sites falsos.

Informações do proxy:

var proxy = "PROXY 50.31.xx.xx:2138";

(url, "http://www.santander.com.br/"))
(url, "http://www.santander.com.br/recadastramento"))
(url, "http://www.banespa.com.br/"))
(url, "http://www.real.com.br/"))
(url, "http://www.bancoreal.com.br/"))
(url, "http://www.paypal.com.br/"))
(url, "http://santanderinternetbanking.com.br/"))
(url, "http://www.santander.com.br/portal/wps/script/templates/GCMRequest.do?page=6319&entryID=6318"))
(url, "http://www.santander.com.br/vangogh"))
(url, "http://www.santander.com.br/portal/wps/script/templates/GCMRequest.do?page=6568&entryID=6403"))
(url, "http://www.santander.com.br/portal/wps/script/templates/GCMRequest.do?page=7173&entryID=6304"))
(url, "http://santander.com.br/"))
(url, "http://www.santanderempresarial.com.br/"))
(url, "http://www.santanderempresarial.com.br/recadastramento"))
(url, "www.santanderempresarial.com.br"))
(url, "http://www.sicredi.com.br/"))
(url, "http://www.bb.com.br/portalbb/home/geral/index.bb"))
(url, "http://www.bancodobrasil.com.br/"))
(url, "http://www.bb.com.br/"))

Quando a vítima acessar alguns desses endereços que estão no proxy, ela será direcionada para um site falso que geralmente é igualzinho ao site real, dificultado a identificação do golpe.

Esta análise termina por aqui.

Share Button

Commentários

comments

Leave a Comment


9 − 3 =

Bad Behavior has blocked 21734 access attempts in the last 7 days.