Logo Hardware.com.br
AcNeto
AcNeto Veterano Registrado
758 Mensagens 56 Curtidas

Email falso lojas americanas.

#1 Por AcNeto 30/06/2012 - 01:05
Recebi um email hoje referente a nota fisca ???? Mas que nota se não comprei nada.
Cliquei para ver e baixou um arquivo www.americanas.com (.com) olha que nota fiscal boa.
Fui reparar no remetente e é igual o email das americanas, veja o print.

PRINT

Fica a dica ai para tomarem cuidado, eu tava no linux então nem esquentei em baixar.

Abraço.
lojas email print nota americanas referente http falso fisca
Placa Gigabyte 970-ud3p / Cooler Master TX3 Evo / Placa de vídeo GTX 750Ti
Processador FX 8320 / 16 GB Corsair Vengeance 1600
SSD OCZ 128 Sistemas (Win7 64/Mint 64)
HD 2 TB, 2 TB WD / HD 3 TB Seagate
Fonte corsair 520W /Dual Monitor LG 23"
Responder
JAPICHIN
JAPICHIN Cyber Highlander Registrado
18.3K Mensagens 5.2K Curtidas
#2 Por JAPICHIN
30/06/2012 - 02:53
é muito comum essa estratégia dos falsários, muito provável deve ter um executável lá, se fosse apenas png não teria problema.
abs
Propague boas ações e cultive o senso crítico e de justiça
os 4 males: Álcool, Tabaco, Obesidade, Sedentarismo
boa.gif Feliz Ano Novo Chinês 2019 Ano do Porco!!! comemorando.gif
巴西 日本国 中國 廣州 Ni Hao 北少林
NiL_Jau
NiL_Jau Veterano Registrado
693 Mensagens 52 Curtidas
#4 Por NiL_Jau
30/06/2012 - 09:32
Eletrobio disse:
Alguém sabe como e quando expira o cadastro de lojas similares ?


Salve! feliz.png
Acredito que o cadastro nunca expira por inatividade.
Tenho conta a anos em alguns e-commerce mesmo sem comprar ou acessar, ainda recebo os newsletter da loja.

[ ]'s
"Existem dois tipos de homens neste mundo meu amigo: Aqueles com armas carregadas e aqueles que cavam, você cava." (Blondie - vulgo Lourinho, o Bom)
AcNeto
AcNeto Veterano Registrado
758 Mensagens 56 Curtidas
#5 Por AcNeto
30/06/2012 - 13:10
Engraçado que fiz filtro por email no thunderbird, e aquele que recebi é exatamente igual, tanto que destaquei no print com o mouse em cima.
Se já existe um email como conseguem fazer outro igual, e o arquivo que baixei com nome de site, mas final .com é executavel sim, na opção de abrir indicava o wine.
É como se tivessem mandado direto do site das americanas mesmo, já que o filtro é por email e não palavras.
Placa Gigabyte 970-ud3p / Cooler Master TX3 Evo / Placa de vídeo GTX 750Ti
Processador FX 8320 / 16 GB Corsair Vengeance 1600
SSD OCZ 128 Sistemas (Win7 64/Mint 64)
HD 2 TB, 2 TB WD / HD 3 TB Seagate
Fonte corsair 520W /Dual Monitor LG 23"
Eletrobio
Eletrobio Ubbergeek Registrado
3.2K Mensagens 602 Curtidas
#7 Por Eletrobio
30/06/2012 - 21:18
NiL_Jau disse:
Salve! feliz.png
Acredito que o cadastro nunca expira por inatividade.
Tenho conta a anos em alguns e-commerce mesmo sem comprar ou acessar, ainda recebo os newsletter da loja.

[ ]'s



Tive que me cadastrar para nova compra, mas o que estranhei é que não achei nenhum e-mail da Americanas, procurei as promoções e compras em varias contas de e-mail e nao achei, não sei se estou gaga para eskecer de ter excluido.
PROFISSIONAL GENERALISTA

AcNeto
AcNeto Veterano Registrado
758 Mensagens 56 Curtidas
#8 Por AcNeto
01/07/2012 - 19:08
Mauriciodez disse:
vc olhou nas opções do e-mail para ver o remetente original ??? a maioria desses e-mail falso é só a mascara q é igual mas o remetente é outro !!!


Ao responder o email aparece "para: Americanas.com "

O único lugar que redireciona para outro lado é na suposta foto da nota fiscal e onde diz "caso não abra (clique aqui)"

É isso que me deixou intrigado porque será que pode então criar uma conta no gmail por ex: e dentro um domínio igual ao um que já exista?
Placa Gigabyte 970-ud3p / Cooler Master TX3 Evo / Placa de vídeo GTX 750Ti
Processador FX 8320 / 16 GB Corsair Vengeance 1600
SSD OCZ 128 Sistemas (Win7 64/Mint 64)
HD 2 TB, 2 TB WD / HD 3 TB Seagate
Fonte corsair 520W /Dual Monitor LG 23"
Lord Enigm@
Lord Enigm@ Zerinho Registrado
5K Mensagens 642 Curtidas
#9 Por Lord Enigm@
01/07/2012 - 20:59
AcNeto disse:


Recebi um email hoje referente a nota fisca ???? Mas que nota se não comprei nada.
Cliquei para ver e baixou um arquivo www.americanas.com (.com) olha que nota fiscal boa.
Fui reparar no remetente e é igual o email das americanas, veja o print.

****

Fica a dica ai para tomarem cuidado, eu tava no linux então nem esquentei em baixar.

Abraço.


Isso não é nenhúma novidade; todos nós recebemos e-mails com este e outros conteúdos mais "veridictos" diariamente em nossas caixas postais.

Gostaríamos de saber o que fizestes, como procedestes, além de uma propaganda simplória, gratuíta e infortuna sobre o *nix, pois dependendo do script activo, nem o kernel do *nix segura.
AcNeto
AcNeto Veterano Registrado
758 Mensagens 56 Curtidas
#10 Por AcNeto
01/07/2012 - 22:25
Lord Enigm@ disse:
Isso não é nenhúma novidade; todos nós recebemos e-mails com este e outros conteúdos mais "veridictos" diariamente em nossas caixas postais.

Gostaríamos de saber o que fizestes, como procedestes, além de uma propaganda simplória, gratuíta e infortuna sobre o *nix, pois dependendo do script activo, nem o kernel do *nix segura.



Acho que vc não entendeu, eu não fiquei espantado com a fraude e sim como usaram o mesmo email das americanas!!
Já recebi email de falso bradesco, mas o remetente era tipo www.bbradesco.com.br, não é a mesma coisa de www.bradesco.com.br, já o da americanas pelo email de remetente ser igual ao que sempre recebo de propagandas, sem nada no meio para diferenciar, como disse é o email das americanas, até parece que mandaram o arquivo la de dentro.

E como procedi, baixei o arquivo, vi que tinha o nome referente ao site da americanas só para despistar mas notei que a extensão era .com dando sequência ao falso www.americanas.extensão_do_arquivo

E tão pouco fiz propaganda, tanto que como falei só baixei e não executei nada, deletei em seguida.
Placa Gigabyte 970-ud3p / Cooler Master TX3 Evo / Placa de vídeo GTX 750Ti
Processador FX 8320 / 16 GB Corsair Vengeance 1600
SSD OCZ 128 Sistemas (Win7 64/Mint 64)
HD 2 TB, 2 TB WD / HD 3 TB Seagate
Fonte corsair 520W /Dual Monitor LG 23"
Lord Enigm@
Lord Enigm@ Zerinho Registrado
5K Mensagens 642 Curtidas
#11 Por Lord Enigm@
01/07/2012 - 22:36
AcNeto disse:


Acho que vc não entendeu, eu não fiquei espantado com a fraude e sim como usaram o mesmo email das americanas!!


Eu entendí, e não disse que você ficou espantado com a fraude, apenas que isso isso é corriqueiro. Leia meu post novamente.

AcNeto disse:


E como procedi, baixei o arquivo, vi que tinha o nome referente ao site da americanas só para despistar mas notei que a extensão era .com dando sequência ao falso www.americanas.extensão_do_arquivo

E tão pouco fiz propaganda, tanto que como falei só baixei e não executei nada, deletei em seguida.


Ótimo. Assim podemos concluir que não dependemos de sistemas operacionais para sermos infectados, apenas simples procedimentos nos permite ficar livres e sadios na grande rede.

Apenas isso era o conteúdo da mensagem que postei neste tópico.
AcNeto
AcNeto Veterano Registrado
758 Mensagens 56 Curtidas
#12 Por AcNeto
03/07/2012 - 22:41
Desculpa se passei impressão errada, mas de certa forma achei meio estranha essa sua colocação "além de uma propaganda simplória, gratuíta e infortuna sobre o *nix"

Então posso ter interpretado errado como também posso não ter me expressado corretamente, mas tudo na paz.

No final das contas, de 2 é 1, ou alguém lançou de dentro essa fraude ou invadiram o servidor das americanas, acho a possibilidade da invasão mesmo.

Abraço.
Placa Gigabyte 970-ud3p / Cooler Master TX3 Evo / Placa de vídeo GTX 750Ti
Processador FX 8320 / 16 GB Corsair Vengeance 1600
SSD OCZ 128 Sistemas (Win7 64/Mint 64)
HD 2 TB, 2 TB WD / HD 3 TB Seagate
Fonte corsair 520W /Dual Monitor LG 23"
gelinski
gelinski Super Participante Registrado
682 Mensagens 27 Curtidas
#14 Por gelinski
06/07/2012 - 13:10
AcNeto disse:
Recebi um email hoje referente a nota fisca ???? Mas que nota se não comprei nada.
Cliquei para ver e baixou um arquivo www.americanas.com (.com) olha que nota fiscal boa.
Fui reparar no remetente e é igual o email das americanas, veja o print.

PRINT

Fica a dica ai para tomarem cuidado, eu tava no linux então nem esquentei em baixar.

Abraço.

Assim é que começa a investigação...

Você se pergunta: "Que nota é essa, se eu não comprei nada?"

Aí vem a resposta: "Se não comprei nada, então essa "nota" tem grandes chances de ser uma fraude."

A engenharia social é um trabalho de inteligência e pode ser usado em ambos os lados, tanto do criminoso quanto da vítima. Como você fez a primeira parte, agora faça a segunda: Apague o e-mail!

Eu mesmo recebo direto esses tipos de e-mail, tanto que estou fazendo uma coletânea deles e separando em uma pasta no meu cliente de e-mail para uso futuro em palestras de segurança.

AcNeto disse:
Engraçado que fiz filtro por email no thunderbird, e aquele que recebi é exatamente igual, tanto que destaquei no print com o mouse em cima.
Se já existe um email como conseguem fazer outro igual, e o arquivo que baixei com nome de site, mas final .com é executavel sim, na opção de abrir indicava o wine.
É como se tivessem mandado direto do site das americanas mesmo, já que o filtro é por email e não palavras.

Provavelmente você colocou na regra o teste lógico:
Se "De" contiver "@americanas.com", mover para pasta tal.

Como o e-mail fraudulento atendia ao teste, caiu na pasta. Simples assim. Qualquer coisa, printa a regra e mande pra cá para analisarmos.
"Para que um soldado ame a sua arma, ele deve compreendê-la e saber que ela não o trairá." - Mikhail Kalashnikov

"Ex-namorada é como comprar um carro que já foi seu: vem com o mesmo defeito, só que mais rodado." - Eu mesmo rindo_ate_agora.png
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal