Seu nome no SERASA... E seu computador com vírus!

Num momento em que candidatos a presidência da república prometem tirar o nome de todo mundo dos órgãos de proteção ao crédito, um e-mail que informe débitos em seu nome pode enganar algumas pessoas:

*SPC | SERASA - SEU CPF/CNPJ FOI SINALIZADO NO 2 OFICIO DE REGISTRO*  
  
 
****


*Serasa Experian* em cumprimento do disposto no art.43, parágrafo segundo, da 
lei nº8.078 de 11 de setembro de 1990, informa que recebemos da instituição 
credora, pedido de inclusão em nossos registros de banco de dados, para o 
CPF/CNPJ correspondente à débitos em atraso.

Só falta mais um passo para você acessar o conteúdo completo do 
*SerasaConsumidor* 

*Clique abaixo para visualizar seus débitos online.*

*EXTRATO DE DEBITOS INADIMPLENTES* 


Esta mensagem foi enviada a você pela Serasa Experian. Por favor, não a responda.
Você está recebendo porque está cadastrado no banco de dados da Serasa Experian. 
Nenhum e-mail enviado pela Serasa Experian tem arquivos anexados ou solicita o 
preenchimento de senhas e informações cadastrais.

****

Ao acessar o link, você fará download de um arquivo chamado "DEBITOS VENCIDOS SERASA.zip" que, obviamente, é um cavalo de troia, detectado nesta data por apenas 9 entre os 60 antivírus usados pelo VirusTotal:

Apenas 9 antivírus detectam o cavalo de troia nesta data.

Como sempre, fique atento! Se o link em seu e-mail não for diretamente direcionado ao domínio oficial da empresa/instituição que entrou em contato com você, não clique!

Phishing com PagSeguro

O Gmail detectou neste dia dos pais um e-mail de phishing um pouco mais bem redigido do que a média. Confira o texto:

Olá, ...

Nosso sistema detectou uma incompatibilidade de informações em sua conta PagSeguro.

Para evitar que haja problemas em transações, ou até mesmo o congelamento de sua conta, será necessário que você acesse o botão abaixo e valide seu cadastro.
Atenciosamente,
Equipe PagSeguro

Já ao acessar o link, vemos um tela de login bastante pobre, completamente diferente da tela do site legítimo. Além disso, o endereço "snip.ly" e a falta de um endereço "https" já deveriam ser bastantes para que os clientes do PagSeguro não caíssem no golpe (veja figura a seguir).

Captura de tela do site de Phishing do PagSeguro, com destaque para o URL falso

O phishing continua sendo um dos maiores riscos aos usuários, pois é amplamente empregado por bandidos para roubar senhas, instalar vírus, ransomware e outras finalidades nefastas. Fique sempre atento!

Cara de pau infinita

Uma característica essencial a todo pilantra que se dedica à carreira de spammer é a infinita cara-de-pau. Porque uma pessoa não pode ter nenhuma noção de vergonha na cara para escrever uma mensagem como a que se pode ver na imagem abaixo.

Spammer promete dizer qual era o assunto do spam caso o destinatário confirme a existência do e-mail em sua lista. Não é muita cara-de-pau? Caso não consiga ler, clique na imagem para ampliá-la!

Aparentemente, o texto é uma tradução automática do idioma russo. Mas o problema não é nem a qualidade do Português em que a mensagem foi redigida, mas a cara-de-pau do spammer: "só direi qual é o motivo do contato se você responder a esta mensagem!"

Nem imagino qual seja o golpe mas, certamente, o salafrário está em busca de validação de sua lista de emails. Afinal, ao responder à mensagem, o curioso  confirmará que o endereço de email existe, que alguém confere regularmente a caixa de entrada desse endereço e, finalmente, que esse alguém é ingênuo o bastante para responder ao contato de um spammer e, portanto, é vulnerável à aplicação dos mais diversos tipos de golpes.

Será preciso recomendar, ainda mais uma vez, que você jamais deve responder ao contato de um spammer? Bem, se era por falta de aviso, esta desculpa você não tem mais!