E-mail: Resgate agora memsmo.

Vamos para uma análise de phishing, agora envolvendo a empresa TAM.

Recebi um e-mail supostamente enviado pela empresa TAM.

Remetente: Tam Fidelidade <tam@mail.com.br>

Assunto: Resgate agora memsmo. (sim, escrito erradamente MEMSMO).

Mensagem: Que fui convidado para participar da promoção Ivete nas asas da TAM e que o cliente participante dispõe automaticamente de um crédito de 10.000 milhas. Para o resgate das milhas é necessário clicar no botão “Clique Aqui e Resgate”.

Ao posicionar o mouse em cima do botão “Clique Aqui e Resgate” é possível visualizar na imagem acima (seta vermelha) para qual endereço eu serei direcionado se eu clicar nele.

Para continuar com a análise, cliquei no botão e fui direcionado para uma página falsa da empresa TAM, como pode ser visto na imagem abaixo.

Mas como eu sei que é uma página falsa? Um método bem simples de você identificar se uma página é falsa ou não, é observando o endereço (seta vermelha na imagem acima). Observe que na imagem acima o endereço exibido não tem nada haver com a empresa TAM…mas cuidado, esta dica não se aplica a todos os golpes e a digitação de um endereço real pode apresentar uma página “oficial”. Mais informações no próximo post.

O golpe deste phishing está no formulário “TAM FIDELIDADE” que pode ser visto na imagem acima. Após preencher o formulário e clicar no botão de “OK”, as informações de Numero TAM Fidelidade, Assinatura Eletronica, Resgate, E-mail e Senha do E-mail são enviadas para o e-mail do criminoso, onde um POST é feito no arquivo “logged.php”:

[truncated] login1=&login1=&login1=&login1=&login1=&login1=&login1=&login11=vem2012a%40gmail.com&login1=&login1=&login1=&login1=&login1=&login1=&login1=&login=123&senha=123&resgate=123&email=teste%40teste.com&senha2=123&ok.x=27&ok.y=19&ida

* Observem o e-mail do criminoso acima.

Depois de clicar no botão de “OK” e as informações serem enviadas para o criminoso, um direcionamento para o site oficial da TAM é feito.

Esta análise termina por aqui!

Share Button

Comentários

comments

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bad Behavior has blocked 58 access attempts in the last 7 days.