| Falsa mensagem das Lojas Americanas instala cavalo de troia (trojan horse) |  |
Além dos bancos, as lojas virtuais também são usadas para atrair e iludir internautas mais descuidados/as. A empresa Lojas Americanas sempre aparece como suposta remetente de mensagens de confirmação de pedidos ou de informação de supostos prêmios em dinheiro.
Pedidos não realizados, nota fiscal de compra jamais efetuada, cobrança, aviso e mais o que a imaginação do spammer-vigarista criar.
Ao clicar nos links indicados, abre-se uma página a partir da qual se faz o download do programa maligno.
Seguem alguns exemplos de tentativa de golpe.
Nota Fiscal EletronicaMensagem enviada no dia 10 de março de 2015 possui link para o URL
http://www.nowyduet.pl/ modules/mod_ acepolls/NOTA% 20FISCAL% 20ELETRONICA-01, PDF.zip
e a partir daí baixa-se arquivo maligno que instala o cavalo de troia Win32:Malware-gen.
Mensagem do dia 10 de março de 2015.
Return-Path: <"azureuser@ semjuiso2008"@hotmail.com>
Subject: Nota Fiscal Eletronica Nº 03-469540112
From: contacto@americanas.com.br
Date: Tue, 10 Mar 2015 03:56:02 +0000 (UTC)
Nota Fiscal Eletronica Prezado(a) cliente, Informamos que o Pagamento foi efetuado com sucesso e os produtos
serão entregues com 12 dias úteis apos o recebimento deste email.
Segue em anexo a Nota Fiscal contendo a relação dos pedidos. NOTA FISCAL ELETRONICA-01,PDF
NOTA FISCAL ELETRONICA-02.PDF
Atenciosamente,
gloria freitas Santos
Setor Financeiro.
CNPJ:95.372.882/0001-22 |
Versão de agosto de 2013.
De: Americanas <financeiro@americanas.com>
Data: 17 de agosto de 2013 15:10
Assunto: Seu Pedido 11-87456554BR foi aprovado!
Caso você não consiga visualizar corratamente clique aqui.
Prezado cv... , segue abaixo sua Nota Fiscal Eletrônica referente ao seu pedido nº 11-87456554BR.
Este documento está sendo enviado para você impresso, juntamente com o seu pedido.
De qualquer maneira, enviamos à você via e-mail para que seja guardada uma cópia eletrônicamente também para sua segurança.
Clique aqui para imprimir.
Lembramos que o prazo de entrega é de até 5 dias úteis a contar da data de emissão da Nota Fiscal.
Para consultar mais informações sobre seu pedido clique sobre a imagem abaixo: Clique aqui para imprimir.Você pode consultar a autenticidade deste documento juntamente com o Fisco através do site www.nfe.fazenda.gov.br, informando o número do seu pedido.
Este e-mail foi enviado por um sistema automatizado que não processa respostas. Americanas.com - Televendas: 4003-1000 Atendimento: 4003-4849
ID do e-mail AM9632 |
Destaque para as palavras:
corratamente
enviamos à você
eletrônicamente
Os links contidos na mensagen remetem para http:// gala1208.com/ atendimento/ pedidos.php? id=11-87456554BR e partir daí faz-se downloado do arquivo NFeAmericanas. com.pdf.exe que instala o cavalo de troia
| Trojan.Win32.Agent (A) 20130820 | Emsisoft | | Win32/TrojanDownloader.Agent.RZH |
ESET-NOD32 | | TrojanDownloader:Win32/Dyfrop.A | Microsoft |
Os falsos pedidos referem-se tanto a compra de discos como de computadores (notebooks). Ao clicar nos links indicados, abre-se uma página a partir da qual se faz o download do programa maligno.
Um aspecto a destacar em relação ao golpe mencionando as Lojas Americanas é que a quantidade de spams produzidos para desmentir o golpe parece ter sido igual ao número de mensagens enviadas pelos spammers-vigaristas.
As falsas mensagens traziam como e-mail de contacto o endereço sac-americanas@ pop.com.br. É improvável que essa rede de lojas viesse a utilizar os serviços de um provedor gratuito (pop.com.br) para entrar em contacto com os seus clientes.
Veja algumas versões de mensagens enviadas em nome das Lojas Americanas. Clique nas imagens para vê-las ampliadas.
 | Versão de julho de 2007. O programa maligno LA-18900019 500340c.scr instalava o Trojan-Spy. Win32.Banker.cfo. | | Versão de abril de 2006. O programa maligno encontrava-se hospedado em http://www.magistral-rw.ru/. americanas/ formulario.rar e instalava o trojan Win32-Banker-AGA. Atenção para o "...e entre em contato com nós". | | Uma das versões tinha o programa maligno hospedado em http://www.cosatiregalo.com/ public/top100/banners/ we /relatorio20374196.scr. Tendo sido distribuída em novembro de 2005, no dia 09 de janeiro de 2006 o link ainda encontrava-se ativo. O programa maligno relatorio20374196.scr instalava o Trojan.Banker. Delf.01403919, Trojan/Spy. Banker.ahy, ou Win32/Bancos. Variant!Trojan conforme denominação atribuída pelo fabricante de antivirus | | | | Versão de setembro de 2003. O programa maligno encontrava-se hospedado em http://www.gratisweb.com/ registro_gratis/ br_americanas_ registro.exe | | | | Versão de setembro de 2005. O programa maligno encontrava-se hospedado em http://www.gratisweb.com/ certificado_digital/ americanas/ americanas.exe. | | Versão de dezembro de 2005 O programa maligno encontrava-se hospedado emhttp://hometown.aol.com.au/ americanascom/ cancelamento.exe e em http://hometown.aol.com.au/ americanascom/ pedido.exe. | | Versão de julho de 2005 O programa maligno encontrava-se hospedado emhttp://www.janoschsbmxshop.de/ catalog/ FaleConosco.exe | | Versão de setembro de 2003. O programa maligno encontrava-se hospedado em http://www.gratisweb.com/ registro_gratis/br_ americanas_registro.exe. |
|  |
Atualização em 20 de agosto 2013
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
