Recebi um email hoje referente a nota fisca ???? Mas que nota se não comprei nada.
Cliquei para ver e baixou um arquivo www.americanas.com (.com) olha que nota fiscal boa.
Fui reparar no remetente e é igual o email das americanas, veja o print.
PRINT
Fica a dica ai para tomarem cuidado, eu tava no linux então nem esquentei em baixar.
Abraço.
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Segurança: deba...
- >
- Email falso lojas america...
é muito comum essa estratégia dos falsários, muito provável deve ter um executável lá, se fosse apenas png não teria problema.
abs
Eu fiz um tópico pq achei que o do Submarino era falso, mas é verdadeiro, esse ai é mais falso que nota de 3. Engraçado que estava procurando e-mail da Americanas na qual ate comprei notebook e nao achei, tive que fazer novo cadastro. Alguém sabe como e quando expira o cadastro de lojas similares ?
Eletrobio disse: Alguém sabe como e quando expira o cadastro de lojas similares ?
Salve!
Acredito que o cadastro nunca expira por inatividade.
Tenho conta a anos em alguns e-commerce mesmo sem comprar ou acessar, ainda recebo os newsletter da loja.
[ ]'s
Engraçado que fiz filtro por email no thunderbird, e aquele que recebi é exatamente igual, tanto que destaquei no print com o mouse em cima.
Se já existe um email como conseguem fazer outro igual, e o arquivo que baixei com nome de site, mas final .com é executavel sim, na opção de abrir indicava o wine.
É como se tivessem mandado direto do site das americanas mesmo, já que o filtro é por email e não palavras.
vc olhou nas opções do e-mail para ver o remetente original ??? a maioria desses e-mail falso é só a mascara q é igual mas o remetente é outro !!!
NiL_Jau disse: Salve!
Acredito que o cadastro nunca expira por inatividade.
Tenho conta a anos em alguns e-commerce mesmo sem comprar ou acessar, ainda recebo os newsletter da loja.
[ ]'s
Tive que me cadastrar para nova compra, mas o que estranhei é que não achei nenhum e-mail da Americanas, procurei as promoções e compras em varias contas de e-mail e nao achei, não sei se estou gaga para eskecer de ter excluido.
Mauriciodez disse: vc olhou nas opções do e-mail para ver o remetente original ??? a maioria desses e-mail falso é só a mascara q é igual mas o remetente é outro !!!
Ao responder o email aparece "para: Americanas.com "
O único lugar que redireciona para outro lado é na suposta foto da nota fiscal e onde diz "caso não abra (clique aqui)"
É isso que me deixou intrigado porque será que pode então criar uma conta no gmail por ex: e dentro um domínio igual ao um que já exista?
AcNeto disse:
Recebi um email hoje referente a nota fisca ???? Mas que nota se não comprei nada.
Cliquei para ver e baixou um arquivo www.americanas.com (.com) olha que nota fiscal boa.
Fui reparar no remetente e é igual o email das americanas, veja o print.
****
Fica a dica ai para tomarem cuidado, eu tava no linux então nem esquentei em baixar.
Abraço.
Isso não é nenhúma novidade; todos nós recebemos e-mails com este e outros conteúdos mais "veridictos" diariamente em nossas caixas postais.
Gostaríamos de saber o que fizestes, como procedestes, além de uma propaganda simplória, gratuíta e infortuna sobre o *nix, pois dependendo do script activo, nem o kernel do *nix segura.
Lord Enigm@ disse: Isso não é nenhúma novidade; todos nós recebemos e-mails com este e outros conteúdos mais "veridictos" diariamente em nossas caixas postais.
Gostaríamos de saber o que fizestes, como procedestes, além de uma propaganda simplória, gratuíta e infortuna sobre o *nix, pois dependendo do script activo, nem o kernel do *nix segura.
Acho que vc não entendeu, eu não fiquei espantado com a fraude e sim como usaram o mesmo email das americanas!!
Já recebi email de falso bradesco, mas o remetente era tipo www.bbradesco.com.br, não é a mesma coisa de www.bradesco.com.br, já o da americanas pelo email de remetente ser igual ao que sempre recebo de propagandas, sem nada no meio para diferenciar, como disse é o email das americanas, até parece que mandaram o arquivo la de dentro.
E como procedi, baixei o arquivo, vi que tinha o nome referente ao site da americanas só para despistar mas notei que a extensão era .com dando sequência ao falso www.americanas.extensão_do_arquivo
E tão pouco fiz propaganda, tanto que como falei só baixei e não executei nada, deletei em seguida.
AcNeto disse:
Acho que vc não entendeu, eu não fiquei espantado com a fraude e sim como usaram o mesmo email das americanas!!
Eu entendí, e não disse que você ficou espantado com a fraude, apenas que isso isso é corriqueiro. Leia meu post novamente.
AcNeto disse:
E como procedi, baixei o arquivo, vi que tinha o nome referente ao site da americanas só para despistar mas notei que a extensão era .com dando sequência ao falso www.americanas.extensão_do_arquivo
E tão pouco fiz propaganda, tanto que como falei só baixei e não executei nada, deletei em seguida.
Ótimo. Assim podemos concluir que não dependemos de sistemas operacionais para sermos infectados, apenas simples procedimentos nos permite ficar livres e sadios na grande rede.
Apenas isso era o conteúdo da mensagem que postei neste tópico.
Desculpa se passei impressão errada, mas de certa forma achei meio estranha essa sua colocação "além de uma propaganda simplória, gratuíta e infortuna sobre o *nix"
Então posso ter interpretado errado como também posso não ter me expressado corretamente, mas tudo na paz.
No final das contas, de 2 é 1, ou alguém lançou de dentro essa fraude ou invadiram o servidor das americanas, acho a possibilidade da invasão mesmo.
Abraço.
Não me espanta aparecer o e-mail das Americanas. Isso pode ser forjado no envio. E como eles não fazem questão de receber resposta...
AcNeto disse: Recebi um email hoje referente a nota fisca ???? Mas que nota se não comprei nada.
Cliquei para ver e baixou um arquivo www.americanas.com (.com) olha que nota fiscal boa.
Fui reparar no remetente e é igual o email das americanas, veja o print.
PRINT
Fica a dica ai para tomarem cuidado, eu tava no linux então nem esquentei em baixar.
Abraço.
Assim é que começa a investigação...
Você se pergunta: "Que nota é essa, se eu não comprei nada?"
Aí vem a resposta: "Se não comprei nada, então essa "nota" tem grandes chances de ser uma fraude."
A engenharia social é um trabalho de inteligência e pode ser usado em ambos os lados, tanto do criminoso quanto da vítima. Como você fez a primeira parte, agora faça a segunda: Apague o e-mail!
Eu mesmo recebo direto esses tipos de e-mail, tanto que estou fazendo uma coletânea deles e separando em uma pasta no meu cliente de e-mail para uso futuro em palestras de segurança.
AcNeto disse: Engraçado que fiz filtro por email no thunderbird, e aquele que recebi é exatamente igual, tanto que destaquei no print com o mouse em cima.
Se já existe um email como conseguem fazer outro igual, e o arquivo que baixei com nome de site, mas final .com é executavel sim, na opção de abrir indicava o wine.
É como se tivessem mandado direto do site das americanas mesmo, já que o filtro é por email e não palavras.
Provavelmente você colocou na regra o teste lógico:
Se "De" contiver "@americanas.com", mover para pasta tal.
Como o e-mail fraudulento atendia ao teste, caiu na pasta. Simples assim. Qualquer coisa, printa a regra e mande pra cá para analisarmos.