O golpe da Compra Premiada envolvendo a Cielo

No post de hoje irei comentar sobre um phishing que meu amigo Renan Ferrari me enviou para análise.

Primeiramente o Renan recebeu um e-mail supostamente enviado pela empresa Cielo. Abaixo o conteúdo do e-mail:

Remetente: www.cielo.com.br <comercial@estericap.co.br>

Assunto: Cielo – Compra Premiada. Participe e Concorra a Vários Prêmios

Mensagem: Um texto informando que bastava se cadastrar no site para começar a concorrer a prêmios a partir de R$30,00 gastos com qualquer cartão de crédito ou débito na máquina da Cielo.

Imagem do e-mail: Sem Título-1

É possível observar na imagem acima uma seta vermelha, ela foi colocada por mim nesta imagem para mostrar o endereço que a pessoa será direcionada quando clica no botão “Cadastre-se”. Ao clicar no botão “Cadastre-se”, a pessoa é direcionada para um phishing muito bem feito, que foi criado com o objetivo de roubar dados de cartões. Segue abaixo a imagem do phishing:

Sem Título-2Na imagem acima, o endereço apontado pela seta vermelha é diferente do endereço apresentado na primeira imagem do e-mail, isso é porque o primeiro endereço apresentado (bit.ly) é uma página que encurta endereços e redireciona para um outro endereço, esses serviços de encurtar endereços são utilizados pelos criminosos para tentar enganar as pessoas. É possível visualizar que o criminoso solicita o nome completo, CPF e a data de nascimento. Após preencher esses 3 campos e clicar no botão “Cadastrar”, uma nova página aparece solicitando dados do cartão: bandeira, nome que está impresso, número, validade, código de segurança e limite. Segue abaixo a imagem da página solicitando os dados do cartão:

Sem Título-3

Após preencher todos esses campos e clicar em “Finalizar”, o criminoso recebe esses dados e vai começar a praticar os crimes.

Share Button

Comentários

comments

71 Comments

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bad Behavior has blocked 67 access attempts in the last 7 days.