| Atualização de dados Sodexo é golpe de vigarista.
Phishing scam. | |
Comunicado da Sodexo sobre bloqueio de cartes. 13 de novembro de 2013Talvez os clientes Sodexo saibam o que são cartes e fiquem preocupados ao receber a mensagem. O spammer vigarista apela para os cartes a fim de tomar algum dinheiro do/a descuidado/a internauta.
O link contido na mensagem remete para http://www.kamakou-ob.jp/ cache/mod_ custom/ public.php e daí o programa navegador é redirecionado para o URL http://www. sveikatoscentras- kaunor.lt/ components/ sodexoalimentacao/ home/5W9SQ394. html, onde hospeda-se a página falsa que rouba os dados para, depois, roubar o dinheiro da vítima:
Veja também Pequenos golpes, grandes pilantras.
Mensagem original.
Para evitar transtornos Atualize sua conta SodexoNa constante tentativa de tomar dinheiro de internauta descuidado/a, o/a spammer vigarista investe na língua portuguesa e cria um substantivo: Clienta. Para evitar transtornos, o melhor é esquecer a recomendação de clicar em qualquer lugar, especialmente no quadro indicado, ainda que seja cliente ou clienta do serviço.
O link remete para o URL http://hiphopdj.ru/ cache/html/ Sodexo. com.br/? operation= setUp que hospeda a página falsa:
Quem informar os dados solicitados pelo pilantra é conduzido para outra página falsa, em http://hiphopdj.ru/ cache/html/ Sodexo. com.br/ Sucesso.php, que diz o seguinte: Confirmação cadastral confirmada com sucesso. Uma vez confirmada a confirmação, você passou seus dados pessoais para o vigarista e agora é só aguardar o prejuízo. (Ou seria vigaristo?)
Em sua página verdadeira, a Sodexo apresenta o alerta de segurança:
Mensagem original.
de: Suporte sodexo <brsodexo@sodexho.com.br>
para: Recipients <brsodexo@sodexho.com.br>
data: 13 de março de 2013 11:03
assunto: Para evitar transtornos Atualize sua conta Sodexo 
Atenção Cliente(a),
Na constante tentativa de manter um sistema seguro, Constatamos que seu Cartão
Sodexo: 6033-xxxx-xxxx-xxxx poderá ser bloqueado.
Estamos lançando uma Atualização de dados para que nao seja necessario fazer a Solicitação de um novo Cartão.
Para evitar transtornos clique no botão abaixo e acesse sua conta sodexo ,
caso seja necessario será solicitado algumas confirmações adicionais.
Atenciosamente,
Marcos Martins Galvão
Gerente Geral Sodexo Brasil. |
Versão de 25 de março de 2013.
Return-Path: <www@roma1.infcom.it>
Received: from roma1.infcom.it (host182-81-static.243-194-b.business.telecomitalia.it [194.243.81.182])
by mxv03.br.inter.net (Postfix) with ESMTP id 09F1F5BA2
Mon, 25 Mar 2013 16:03:46 -0300 (BRT)
Received: by roma1.infcom.it (Postfix, from userid 70)
id 3617F516B640; Mon, 25 Mar 2013 20:08:09 +0100 (CET)
Subject: Parabens voce foi um dos sorteados e vai ganhar Saldo em Dobro Sodexo
From: Sodexo <sodexosaldoemdobro@sodexo-email.com.br>
Message-Id: <20130325190809.3617F516B640@roma1.infcom.it>
Date: Mon, 25 Mar 2013 20:08:09 +0100 (CET)
 |
O link remete para http://www.rolljordan.com/ public/store/ includes/ languages/italian/ pdf-fonts/ sodexo.php onde se hospeda a página falsa.
Após digitar o cpf, surge nova página falsa, exibida por alguns segundos e, logo depois, abre-se página verdadeira, sinal de que as informações foram aceitas:
No Twitter.
A mesma página falsa encontra-se hospedada em http://www.petrinja.hr/ weather_icons/ png/index.html?=ent/ sodexo/cliente 44938OPTNA89940P/ cadastra/ sodexo2013-03/ seusaldoemdobro/ promocao/ sodexodobro/ cadastrarcartao/ e chega-se a ela através do URL http://topnewspressmagazineshotvideoworld .blogspot.com.br/2013/03/parabens-voce-foi-um-dos-sorteados-e.html?utm_source= feedburner& utm_medium= twitter&utm_campaign= Feed: +Topnewspressmagazines hotvideoworld+ (top.news.press. magazines.hot. video.world) veiculada no Twitter em 25 de março de 2013.
O link remete para o redirecionador http://t.co/ jCrxpfp T51.
No mesmo dia 25 de março de 2013, spammers enviam outra versão do golpe.
Return-Path: <brsodexo@sodexho.com.br>
Subject: Para evitar transtornos Atualize sua conta Sodexo
To: Recipients <brsodexo@sodexho.com.br>
From: " Suporte Sodexo" <brsodexo@sodexho.com.br>
Date: Mon, 25 Mar 2013 12:11:42 -0300
Message-Id: <20130325151142.F24FE1C0280A@a2-salada6.whservidor.com>  
Atenção Clientes Sodexo. Na constante tentativa de manter um sistema seguro, constatamos que seu cartão
Sodexo 6033-xxxx-xxxx-xxxx poderá ser bloqueado. Estamos lançando uma atualização de dados para que não seja necessário fazer a solicitação de um novo cartão. Para evitar transtornos clique no botão abaixo e acesse sua conta Sodexo, caso seja necessário será solicitado algumas confirmações adicionais. 
Caso não veja a imagem, CLIQUE AQUI! Atenciosamente, Antônio Galvão Mendes
Gerente Geral Sodexo Brasil. |
O link remete para http://bit.ly/ 101dQQG? Sodexo Atualizacao, redirecionador que conduz o navegador para página contida em http://www. atualizacaosodexo. info.ms/.
Link contido na página remete para o URL http://atualizadispositivo. sitebr.net/ att/ Sodexo/ loadingInic.html que solicita os dados da vítima.
Versão de 03 de junho de 2013.
Link contido na imagem remte para o URL http://bit.ly/ 10SXXMj, redirecionador, que por sua vez remete para http://radioaliancafm. com.br/ promocao/index.
PENDENCIA ATUALIZACAO DE DADOS CADASTRAIS!Versão do dia 10 de setembro de 2013 remete para o URL http://www.greenvalue.pt/ components/ com_media/ plugins.
Atualização em 13 de novembro de 2013 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
