Seu cartão SODEXO foi bloqueado!

Recebi um e-mail hoje que vale a pena fazer a análise também, trata-se de um phishing envolvendo a empresa Sodexo.

Muitas pessoas possuem o cartão Sodexo que é utilizado como vale alimentação, eu sou um deles…mas vamos lá, recebi um e-mail com as seguintes informações:

Assunto: Seu cartão SODEXO foi bloqueado!

Remetente: SAC – FINANCEIRO <contato@sodexo.com>

Mensagem: Informa que meu cartão Sodexo foi bloqueado por falta de atualização cadastral e que é necessário a atualização dos dados.

Ao posicionar o mouse acima do botão “Sodexo.com” é possível visualizar na imagem abaixo para qual endereço eu serei direcionado se eu clicar.

Para continuar com a análise, cliquei no botão “Sodexo.com” e fui direcionado para um site falso mas MUITO parecido com o original, segue a imagem abaixo:

Vamos analisar o site para saber o porque se trata de um phishing:

  • Na imagem acima, observe a seta que está apontando o endereço, este não é um endereço da empresa Sodexo;
  • Na imagem acima, observe a seta que está apontando para a barra no rodapé, isso não pertence a empresa Sodexo;
  • Na imagem acima, observe a seta que está apontando para o campo “Senha do cartão”, este campo é “novo”, pelo qual no site original somente é solicitado o número do cartão e o CPF.
Visualize na imagem abaixo o site ORIGINAL da empresa Sodexo:
  • Na imagem acima, observe o endereço;
  • Na imagem acima, observe o rodapé;
  • Na imagem acima, observe que não existe o campo “Senha do cartão”.
Na página falsa, depois que a pessoa preenche os 3 campos (número do cartão, cpf e senha) e clica no botão “OK”, essas informação são enviadas para o criminoso e depois a pessoa é direcionada para a página oficial da empresa Sodexo.Navegando na página falsa, descobri uma pasta onde provavelmente as informações são registradas, na imagem abaixo é possível verificar que até o momento desta análise 12 pessoas foram vítimas deste phishing. Falo 13 porque o primeiro arquivo Sodexo_.txt não tem informação nenhuma; o segundo arquivo Sodexo_00000000000000000.txt parece ser um teste do criminoso e os arquivos Sodexo_11111111111111111.txt foram os testes que eu fiz, onde esses números 1 seriam na verdade o número do cartão.

* algumas informações foram ocultadas por segurança.Este phishing já foi reportado para a empresa Sodexo.

Esta análise termina por aqui.

Share Button

Comentários

comments

5 Comments

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bad Behavior has blocked 67 access attempts in the last 7 days.