A falsa mensagem do Mercado Livre foge ao padrão spammer-vigarista. Ela é isenta de erros gramaticais e isso talvez indique mudança do nível cultural deles. Mais alfabetizados e mais insidiosos. Mais perigosos, também.
O destinatário da mensagem pode ser cliente do Mercado Livre e nem se lembrar de alguma alteração nos seus dados. Por via das dúvidas, ele vai conferir, informa os dados solicitados e, quando descobrir a fraude, irá amargar prejuízos.
O link fajuto, que se encontra sob o link http:// www.mercadolivre.com.br/ jm/reg? act=AlteraEmail, remete na verdade para a página http:// mercadolivre. 6te.net/ jms/ mlb/? reg_Act= AlteraEmail')%3b que, por sua vez, redireciona o browser para a página http://www.jogadelas. com/ admin/ML/ index.php? reg_ Act=AlteraEmail que tem o formato abaixo:
É nessa página que se encontra o perigo. O spammer-vigarista pede para a vítima informar o apelido, a senha e um código de confirmação: 7792883.
Após informar os dados solicitados, a vítima verá esta outra página http://www.jogadelas. com:
Se a vítima analisar o que acabou de fazer certamente ficará inquieta: a mensagem diz que ela, a vítima, teria solicitado alteração do e-mail. Depois de completar os passos indicados na mensagem, ela recebe o aviso que a sua alteração de e-mail foi cancelada.
O que isto significa?
Alguns pontos, pouco observados, servem de alerta para a fraude em vias de se consumar:
1. A pessoa que acabou de receber a mensagem é cliente do Mercado Livre e solicitou alguma modificação nos seus dados cadastrais?
2. Ao colocar o cursor do mouse sobre o o link http://www.mercadolivre.com.br/ jm/reg? act=AlteraEmail contido na mensagem o que aparece na barra de status do programa gerenciador de mensagens (Outlook, Thunderbird, Eudora ou outro) é o URL para o qual o browser (Firefox, Netscape ou Internet Explorer) será redirecionado: http://mercadolivre. 6te.net/ jms/ mlb/? reg_Act= AlteraEmail')%3b.
3. A página fajuta, hospedada em 6te.net, diz tratar-se de página segura. Uma página segura pertencente a empresa séria traz na barra de navegação a indicação https://. Atenção para a letra s após a sigla http (hyper text transfer protocol).
4. Apesar de a mensagem ser específica para um destinatário ela não traz o nome nome dele.
5. O cabeçalho da mensagem informa que cópia dela foi enviada para o remetente. Isso não é usual.
Mensagem original.
