domingo, 28 de setembro de 2008

Típico golpe de Scam



Eis aí um manjadíssimo golpe de scam. E é realmente impressionante como o webmail do Yahoo se presta para este tipo de golpe. Recebo através dele cerca de 3 golpes por mês. Já tentaram me enganar de todas as maneiras. Muitas vezes alegando inadimplência nos mais diversos órgãos públicos federais, bancos, empresas aéreas, lojas online e até traição matrimonial ("clique aqui para ver as fotos" - sempre presente nesta última modalidade).
Este, portanto, é apenas um dos mais rasteiros, que utilizarei como exemplo, para que os usuários web tenham mais cuidado naquilo que clicam.

Observe que desta feita, os larápios utilizam o nome das Casas Bahia, uma conceituada loja online brasileira. Mas já tentaram com Americanas, Submarino, etc. Chega a ser tedioso citar.

Amplie a imagem acima e veja os detalhes para acompanhar nosso raciocínio. Observe que com uma breve análise do texto, já se pode detectar as impressões digitais deste irritante ato criminoso de estelionato.

Veja o texto:

Constatamos em nossos controles, que Vossa Senhoria encontra-se em debíto perante à nossa empresa, débitos não quitado, que até o presente momento não acusamos o recebimento da referida prestações em atrazo. (Os grifos são meus)

Percebe-se não só um pronome de tratamento absolutamente incomum em supostos comunicados emitidos pelas empresas do ramo, bem como aquele cacoete do vagabundo tentando expressar-se de maneira minimamente formal. Sem falar nos sempre presentes erros de concordância e ortografia.
Anote. Em quase 100% dos scams, isso ocorre invariavelmente. Mas esteja atento. Algumas quadrilhas especializadas conseguem fazer clones com boa redação. Simplesmente copiando e colando mensagens verdadeiras.

Agora, o mais importante!

Observe que estas mensagens SEMPRE vem acompanhadas de um link (ou uma imagem clicável, o que é ainda mais perigoso), que leva o usuário até a arapuca montada pelo(s) bandido(s). Aí é que reside o perigo. Se você clicar, acabou-se!

Faça então o seguinte:
1) Em primeiro lugar, apague sem dó nem pena este tipo de mensagem. Ninguém mais que atue com seriedade no mercado, envia notificações de débitos por e-mail. Exatamente por causa deste tipo de golpe. Mas, se mesmo avisado, desejar checar a veracidade da mensagem, pode seguir para o ítem 2.
2) Simplesmente, sem clicar, ponha o mouse sobre o link e veja na barra inferior do navegador o link que aparece completo. Observe então o que aparece lá:

http://www.casasbahiia.idoo.com/cadastro/blábláblá...

Percebeu? Agora veja qual a URL correta das Casas Bahia:

http://www.casasbahia.com.br

Viu só? Uma pequena letra "i" a mais, que faz TODA a diferença.
Portanto, esta é uma mensagem criminosa que deve ser apagada de imediato, sem a menor cerimônia.
E acredite. Se você acha que falar sobre isso é chover no molhado, ainda tem muita gente que cai.

3 comentários:

Yúdice Andrade disse...

Utilidade pública, meu amigo. Merece divulgação.

Val-André Mutran  disse...

Será que formalizando uma queixa crime na delegacia com pedido de quebra de sigilo do provedor, as vítimas não teriam a oportunidade de identificar o I.P. desses piratas?

Carlos Barretto  disse...

Será? Boa pergunta.
Mas se vc observar bem, o endereço falso fornecido no link termina em .com. Ou seja, há uma probabilidade da "arapuca" estar hospedada no exterior.
O que torna as coisas mais difíceis. Mas vejamos se os advogados ou profissionais de TI tem alguma experiência para nos contar.
Abs