| Mais um golpe, facilmente identificável, uma vez que possui os ingredientes de sempre:
 mensagem enviada a partir de servidor localizado na Suíça: ibone.ch. Por que a empresa Mastercard usaria esse domínio para enviar mensagens para seus clientes lusófonos?
o nome do domínio no qual se hospedam as páginas é esquisito: surpreendimaster.com.br/. Atenção para o surpreendimaster, com i;
sendo spam, mensagem contendo informação não solicitada, é altamente suspeito e o destino mais adequado para ele é o lixo.
O link contido na mensagem remete para http://ttrafficpoint.de/ media/ surpreenda/br/ que, por sua vez, redireciona para o URL http://surpreendimaster. com.br/ Sites/PF/, onde encontra-se a primeira das páginas falsas.
O domínio surpreendimaster.com.br/, com i, não pertence à empresa Mastercad. Veja no registro.br a quem ele pertence. O domínio foi criado em 23/09/2013 e é hospedado no servidor DNS: ns1.hostinger.com.br.
Primeira página clonada, hospedada em http://surpreendimaster.com.br/Sites/PF/:
Segunda página clonada, hospedada em http://surpreendimaster.com.br/ Sites/PF/ novocadastrosupreenda.php:
A última página, hospedada em http://surpreendimaster.com.br/ Sites/PF/ registrosuprrenda.php, agradece o envio dos dados do cartão de crédito. Agora, é só esperar os extratos e amargar o prejuízo.
Mensagem original.
18 de outubro de 2013
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
