| Relações de Segurança HSBC BRASIL.
Phishing scam | |
A página de abertura do golpe, hospedada em http:// littlekitchen. com.au/ shop3/ lkshop/ modules/ recadastramento/, em nada se parece com a verdadeira do HSBC, mas isso pouco importa. Internautas descuidados podem fornecer os dados solicitados e amargar prejuízos.
O pilantra gosta de complicar o nosso trabalho, cria cinco ou seis páginas falsas, faz com que percamos o nosso tempo navegando por elas até que ele, finalmente, pede o número do itoken sem o qual não poderá gastar o nosso dinheiro. Inexistente, é verdade, mas ele não sabia disso.
Informamos o itoken, perdão, um itoken, mas recebemos resposta decepcionante: 
Bem que tentamos. Em vão. Desistimos.
O link https://wwws3. hsbc.com.br/ cadastros/ correntista/ html/ hsbc- online.shtml é fajuto e por trás dele encontra-se o redirecionador
http:// 23ko432pk. juplo.com/ oi3j24o que remete para http:// littlekitchen.com. au/shop3/ lkshop/ modules/ recadastramento/ onde se hospeda a página inicial do golpe.
São muitas páginas a visitar e a vítima precisa ser muito persistente para perder dinheiro com esse golpe. Veja as páginas falsas. Em http://littlekitchen. com.au/shop3/ lkshop/modules/ recadastramento/
Em http://littlekitchen. com.au/shop3/ lkshop/modules/ recadastramento/ dentross.php.
Logo em seguida, vem esta aqui.
E mais uma.
Mais uma.
Até esse momento estávamos nos dando bem, mas na hora de informar o itoken, a validação não aceitou o que foi digitado. Frustrante ;(
Repetindo o aviso: jamais clicar em links contidos mensagems de origem desconhecida e, de uma maneira geral, likns contidos em spams. E essa do HSBC é de origem conhecida? Claro que não. Veja que o remetente se apresenta como
Hsbc accounts@passport.net via png.go.th
As duas últimas letras indicam o país, no caso a Tailândia. O HSBC certamente possui agências nesses país, mas você tem conta lá? Outra coisa: no cabeçalho encontra-se a informação
Return-Path: <phonngam@png.go.th>
Mais uma vez, o código th da Tailândia.
Certo: isso é para usuários mais calejados, mas leia a mensagem e descubra indicadores da fraude.
HSBC Brasil informamos a Você Cliente,
Em uma das páginas, encontra-se a mensagem de boas vidas: Bem vindo ao Meu HSBC Recadastramento
O HSBC cometeria esse erro? Que erro? Elementar: Bem vindo, sem o hífen.
Veja que redação confusa:
A ativação da conta deverá ser imediata, para que sua conta não possua restrições de acessos.
contas com restrições de acessos não poderão efetuar pagamentos, transferências, etc.Improvável que uma grande empresa envie mensagem com redação tão desajeitada.
Veja também Pequenos golpes, grandes pilantras.
Mensagem original.
from: Hsbc <accounts@passport.net> via png.go.th
envelope-from <phonngam@png.go.th>
date: Fri, Mar 15, 2013 at 12:44 PM
subject: Relações de Segurança HSBC Brasil
Message-Id: <E1UGWnv- 0000LL-6Z @ns1. newmedia2020.com>
mailed-by: png.go.th 
Relações de Segurança HSBC BRASIL HSBC Brasil informamos a Você Cliente, Divergências em seus Dados Cadastrais.
Caso não efetue o Procedimento Abaixo seu Cartão será Automaticamente suspenso. https://wwws3.hsbc.com.br/ cadastros/ correntista/html/ hsbc-online.shtml Número do Protocolo: 4920392-0284 A ativação da conta deverá ser imediata, para que sua conta não possua restrições de acessos.
contas com restrições de acessos não poderão efetuar pagamentos, transferências, etc. © Copyright HSBC Brasil S/A - Todos os direitos reservados. |
17 de março de 2013 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
