| Cielo Fatura Zero.
Compra premiada Cielo.
Cielo e Você na Copa 2014
Phishing scam | |
Tentativa de golpe remete internauta para páginas fajutas hospedadas em http://www. cielofaturazeroo. vai.la/ , http://www. prwilsonteixeira. com.br/ formulario/ 0ZUEV06L.html e http://www.enasher.com/ usaidd/import_csv/ clien_/updat/.
Uma das mensagens possui texto curioso porque promete um carro novo 0km. Melhor que o destinatário não queira receber um carro novo zero quilômetro... Além disso, põe à disposição da vítima lugares exclusivos para a copa 2014. A menos que a arena, pois é assim que chamam os novos campos de futebol, permitam pessoas sentadas no colo uma das outras, todos os lugares são exclusivos.
| Dirigentes de times de futebol do Recife tinham, ou ainda têm, o péssimo hábito de vender a mesma cadeira numerada, portanto exclusiva, a mais de um torcedor. Na hora do jogo, os dois ou três torcedores que haviam comprado a mesma "cadeira exclusiva" discutiam, chamavam a polícia, que nada podia fazer, e o arranjo era um sentar no colo do outro. Nem todos aceitavam a ideia. O retardatário, quando muito, tinha de se contentar com o braço da cadeira. Exclusivo. |
Páginas falsas.
Qualquer que seja o número informado, a página seguinte solicita as informações vitais que serão repassadas para o criador da mensagem.
Uma vez fornecidos todos os dados, a vítima é parabenizada e o pilantra deseja boa sorte. A dele está garantida.
Os links contidos na última página remetem para:
 remete para o URL http://www. cielo.com.br/ portal/cielo/ conheca-a-cielo/ quem-somos.html.  remete para o URL http://vaidego.allalla.com/ faturazero/index.php.
Mensagem original.
Return-Path: <apache@master1.localdomain>
Subject: Cielo Fatura Zero
From: Cielo <contato@cielo.com.br>
Message-Id: <20130601045326.CE4 DA1221B4@Master1.localdomain>
Date: Sat, 1 Jun 2013 04:53:26 +0000 (UTC) 
href="http://www.cielofaturazeroo.vai.la/ ">www.cielo.com.br/cadastro.php</A></P>
<P><A href="http://www.promocielo.eu.pn"> <IMG alt=""
src="http://img683.imageshack.us/ img683/8704/imagemcv.jpg"></A> </P>
Se voce nao estiver vendo a imagens clique aqui
href="http://www.cielofaturazeroo.vai.la/"> www.cielo.com.br/cadastro.php
|
Mensagem enviada em 15 de julho de 2013 promete R$ 5.000,00 Mil Reais sorteados semanalmente. E mais: você estará concorrendo à milhares de prêmios e concorre à prêmios na hora!
Melhor esquecer as promessas.
Return-Path: <www-data@cpro 17664. publiccloud.com.br>
Mon, 15 Jul 2013 11:48:04 -0300 (BRT)
Subject: Compra Premiada!
From: contato@redecard.com
Reply-To: 1.1"@cpro17664. publiccloud.com.br
Prezado Usuário (a), Você acaba de ser selecionado para participar da promoção "Dois Passos do Paraíso Cielo" participando desta promoção você estará concorrendo à milhares de prêmios sorteados todos os dias, e a R$ 5.000,00 Mil Reais sorteados semanalmente. Para declarar sua participação você deve se inscrever na promoção clicando na máquina CIELO ao lado e preencher o cadastro em seguida. Vale lembrar: Toda vez que usar o seu cartão, você acumula pontos e concorre à prêmios na hora! Atenciosamente, CIELO
*Caso não consiga encontrar a promoção acesse diretamente aqui.
|
O link contido na mensagem remete para página falsa, hospedada em http://www.prwilsonteixeira. com.br/formulario/ 0ZUEV06L.html, que coleta informações da vítima da fraude.
Promoção Cielo e Você na Copa 2014! Vai ficar de fora dessa?
Melhor ficar de fora. É mais seguro.
Versão de 03 de setembro de 2013 remete para o URL http://www.enasher.com/ usaidd/import_csv/ clien_/updat/ onde encontra-se uma das páginas clonadas. As imagems encontram-se hospedadas ou foram chupadas de:
http://i.imgur.com/4f1a8f4.jpg,
http://i.imgur.com/xv5bvkp.jpg,
http://goo.gl/rWcPEK (URL muito longo),
http://goo.gl/vGyLks (URL muito longo)
http://www.vendamaiscomvisa. com.br/ Content/img/ bola.png.
Ao clicar nos links contidos na mensagem, abre-se página hospedada em http://www.enasher. com/ usaidd/import_csv/clien_/ updat/ que, por sua vez, remete para o URL http://fortmma.com/htm/ _Cadastro/_ copa2014/:
Internautas descuidados/as que clicarem no link são levados para outra página, hospedada em http://fortmma.com/htm/_ Cadastro/_copa2014/ index3.html:
Finalmente, surge a página que rouba os dados do cartão de crédito da vítima:
Mensagem original promete hospedagem e lugares exclusivos na Copa 2014 mas um Carro 0km. mas um Carro 0km?
Outra versão do dia 03 de setembro remete para o URL http://intranet.tourlines. com.br/import_csv/ clien_/updat/. Logo em seguida, outra página, hospedada em https://clienteint1. sslblindado.com/ html/, coleta os dados da vítima do golpe.
Atualizada em 04 de setembro de 2013 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
