R2 blog

Home » site falso

INFOMAIL BRADESCO...

E só, o resto é tudo imagem.
Se o banco fosse enviar um e-mail só com imagens, porque o texto viria sublinhado na parte onde existe um suposto link?

E o link direciona para http://http://www.aikidomushin.nl/cli/novacentraldeatendimento/04093849/

Isso com certeza não tem nada a ver com o Bradesco...
Olhem no que dá:

Então tentei digitar qualquer conta/agencia, já que nem sou cliente do bradesco, e vejam no que deu.

Ele aceitou e pediu senha! Tentei enviar qualquer senha, não deu em nada.
Notem também que o site não utiliza protocolo seguro HTTPS, nem sinal do cadeado que o navegador deveria apresentar.

Under: 171, bradesco, e-mail, email falso, email falso bradesco, fraud, fraude, hotmail, phishing, site falso, site falso bradesco

Site falso/fraude SODEXO

Mais um email fraude, dessa vez o alvo foi a Sodexo. Felizmente os idiotas que mandam essas coisas não sabem que eu nunca tinha se quer ouvido falar nessa tal Sodexo, e obviamente não tenho cartão com eles.
Então o email fraude direcionando para o site falso não teve qualquer apelo pra mim. Fiquem atentos. O email é o seguinte:

Mas no cabeçalho fica evidente que é uma fraude:

Subject: Importante: Tentativa de contato. X-PHP-Originating-Script: 1000:sdx.php MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: Sodexo Brasil <contato@sodexho.com.br> Reply-To: <contato@sodexho.com.br> Return-Path: anonymous@vps10602.ovh.net

O email então faz link com a seguinte URL http://ilnk.me/154d8?*************%40hotmail.com&******
Que por sua vez redireciona para: http://originflower.nl/img/glyph/ini.php
E este ultimo ainda redireciona mais uma vez para: http://svimpex.com/Cliente-Sodexo-Pass-confirme/?id=603399

Ai esta o site falso da Sodexo:

Não preciso dizer que isso é claramente falso né? Notem que se quer usa protocolo HTTPS, não tem cadeadinho nem nada...
O site verdadeiro é http://br.sodexo.com/ .

Under: 171, email, falso, fraude, fraude sodexo, internet, phishing, site falso, site falso da sodexo, sodexo, spam

Fraude do PagSeguro via email

Não caia nessa, o email parece autentico, mas existem alguns fatores a se destacar.

Primeiro ponto, note que não é exibido o seu nome de usuário (pois não é o PagSeguro de verdade!).
Segundo, ao colocar o mouse sobre o link, percebe-se que o endereço sinalizado, é outro.
No corpo do email é possível ver o seguinte código:

<a href="http://update19122191.uni.me/" id="yui_3_7_2_1_1368392270295_2301" rel="nofollow" target="_blank"><br />http://pagseguro.uol.com.br/update.php?5jrpeo3hlodzjddathrn3l7</a>

Ao abrir o Cabeçalho completo (FULL Header) percebi algo estranho:

Pois o IP do pagseguro.com.br é 186.234.16.215, registrado sob os cuidados do UOL.
Mas no email a origem é 189.70.204.250, registrado em nome da Velox (antiga Telemar, agora OI), ou seja um usuário de internet doméstica como eu ou você.

Ao abrir o site do link, fica evidente que ha algo errado:

Cadê o cadeado ? Cadê o protocolo HTTPS ?
E que diabos de endereço é esse uni.ME ? Isso não é o pagseguro...

Só para comparar, aqui esta uma imagem do site legítimo do PagSeguro:

Under: 171, e-mail, falso, fraud, fraude, pagseguro, phishing, site falso, uol

Novo Email Fraude - Itau iToken

Fácil detecção, como o Itau teria o meu email se eu não sou cliente deles?

Começamos por verificar o remetente, que é email de um amigo por isso esta desfigurado, hotmail.
Não, o Itau não manda emails apartir do hotmail... Eles com certeza tem um domínio .com.br próprio.

Ai vem o site:

Que porcaria de endereço é esse ??

Não vou me dar o trabalho de rastrear dessa vez, mas pelo dominio parece estar hospedado na Rússia.
Quem utiliza Firefox e Opera já estarão protegidos rapidamente.

Under: e-mail, email, falso, fraud, fraude, hotmail, itau, itau-unibanco, phishing, site falso, virus, vírus

Email fraude CIELO

Recebi este email, quentíssimo faz poucas horas, patético de fraude tentando se passar por uma promoção do CIELO. Se por um lado alguns golpistas estão cada vez mais espertos e sofisticados, por outro alguns parecem tão amadores...

Primeiro vejam o email:

Return-Path: go1@visa.it
X-YahooFilteredBulk: 212.216.176.223
Received-SPF: none (domain of visa.it does not designate permitted sender hosts)
X-YMailISG: kqrFYdQWLDts3cYp6yGyitnQrdUmihL2LwAe4sdUsvmuQjqo nfrOUAt7O9VWNm_qpT7j0KlrPZeI2vvxVDpr.Yo1JdVFx2OAlyp39RLc9RiO cUISxN1DHmaD1G3MKRk73HiLg6utsobKCb_VlsKSJlwpP4ANaMnkasyygmgH xdEL4l9CLw8.6xRj7jEICrtYwoa0ocQifTPEhTE0rpH9oK3o9ac1XzkgoAFN aHHPW.QAh9Z1F0HuUrwJkYCY.8saGDc2hqpMLJM8jGvYHJOAULu8R2rf1HPO NkA0CwRd1F14BbDum9eSNhP5n3U6_jrrk4XsfMUZbkWTAszQqa9s94FJTeQB HrAGz0BzOyWD9RxYUWMvFpwtVkBaspaMtvbFQ4upCfwARpwYD0B_JyEHOoEV xy_a99hi7g68eLwNhQRXSnqkzTdfrhPtaxgTVntb1XziXDDaQuSqlAnMIRHz RBsTI3W8CDPhNLkNSfEZUZwirZe8NMyUF0G28eXZHJvgOIuArSHC79UtoFoq qqUzRD0wjX62t0ESFCfLHdk.bk5GB6tT4aJ.0m7Ovm14XxHcDG._Mp2VqgJP 1C4Y4GOCDmDq28_pM1XYIq_tlVn9ad6Qm9XR6qE0k2acT1MIl31sBT.L1_Rw UF3R.Up_Uwhohptvu.Jdxz9avXDolbB_AuYLzr73oWMnUHzwJ1uqDk1MZQ1g SCgraoabcFuGbzrCIqN7bI7cFuIhKDH.ScDgiRlf7zkPofeaEG8hOcLrN_1Q JXHk07ZF..kBhJ8SzPNwF7y5L2CgiL5eMKqNmcrSfk6iQmSNTRwhIUe5cBh2 h7uVnen3yLjT4t2_Z87YQdp44jCcbwFE9ynpV4NOhlgPYhez3cN4hCPoSj_9 BmVyL1Bc6X4sqPZY1TRD7LQYixtsc_ZhTk2fgSCrf1XfDja1LigHTxJyl_O8 JAbdjnXFGbCnAaUTn.PsjmcsgwNMZ2DTRaenA3VIpXNdVbXG5GWjRPYOpcw4 40ndoxYlL5oae9zwD5V2zCDKFUQ30j7zs2Bqz_kJL7oOwS6fs_.exRfFIpYx FM6KAzWU158QSk7l7cpHFTAtfpyjo0FGLuk4ut9xtiFgXRffAfc.wH6UmqzX _n67wN9bmHPTGGc5yvBHB8hvIbrehCJG48J5O1g3ovxLwJ9nrT.Sod1HbiBI AU7GeMCxvSuvlGGg8lauiVLL2B0kqvrE2Swy5Mv2hKnfihZA7Zh8XH0focZI bO_q33P057SaRABxyGrZ6eovM68GIwZyC99UNynFLp0nWSSQn04cQqFEQ4um qI2yPtle4mh_kYBLR1aInGddlM6g3TBhkYuJiIcFmlxzyVO5gsRDr.tUuGG2 tOGiZ3J3r.121SOIyGwxfjn6GpfF2anMv7bRks_uA8WAleg52RU5RSfAhW7v wevfjrk.bCS6ZNSF0DcRcN3mfA74NbM94XEEjAfDWJuXBrzAbxydC_xVzkYt 9WJn9lUZhyZz0kzjTa0K4twQx4P5P7LKiTVjlyvBWLQ.CpA5t7Tqvg--
X-Originating-IP: [212.216.176.223]
Authentication-Results: mta1189.mail.bf1.yahoo.com from=cielo-promocoes.pt; domainkeys=neutral (no sig); from=cielo-promocoes.pt; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO vsmtp3.tin.it) (212.216.176.223) by mta1189.mail.bf1.yahoo.com with SMTP; Wed, 24 Oct 2012 16:55:35 -0700
Received: from ujfc.net (201.29.51.248) by vsmtp3.tin.it (8.6.023.02) (authenticated as gardner) id 50657166026580D1; Thu, 25 Oct 2012 01:44:03 +0200
Message-ID: <50657166026580d1 vsmtp3.tin.it="vsmtp3.tin.it"> (added by postmaster@virgilio.it)
From: "CIELO CARD" equipe-promocoes@cielo-promocoes.pt
To: "r14e04g70ina" r14e04g70ina@yahoo.com
Subject: Nada supera esta maquina,cadastre-se e concorra.
Date: Wed, 24 Oct 12 20:49:42 Hore1rio brasileiro de vere3o/e3/e1!--50657166026580d1--/50657166026580d1

Esse destinatário não é o meu email, e o remetente parece suspeito. Depois, o email inteiro é uma imagem.

Tosco! Agora vejam o site, uma cópia nada fiel:

Como é?

ht tp://ww w .soretioocielo.site90.com/cielo/index.php

Soretioocielo.site90.com ?

Fala sério né...

O site verdadeiro é cielo.com.br

http://www.cielo.com.br/portal/home.html

Então fiquem de olho bem aberto, pois não existe anti virus que vá te proteger disso.

Under: cielo, e-mail, email, falso, fraud, fraude, phishing, site falso, spam, virus, vírus, visanet

Categories

Archives