BLOG de um Técnico de INFORMÁTICA: Vale FNAC no valor de 500€‏

quarta-feira, 29 de setembro de 2010

Vale FNAC no valor de 500€‏

Imagem do email recebido, atente nos erros de Português. (clique para aumentar)

Mais um email recebido por uma pessoa conhecida que me foi enviado para mim, para eu verificar.

Desta vez trata-se de um suposto "Vale da FNAC" no valor de 500€ ao qual o email dessa pessoa foi sorteado.

Sem duvida que se trata de mais outra tentativa de Pishing. Vejamos. O email tem um link que vai dar a uma outra página: http://minisites.mypengo.com/default.aspx?source=netaf&siteid=62956015&cible=h11529875351613509 Como é fácil perceber no link, não se trata de um dominio da FNAC, mas sim da PT Game ON, um servidor localizado na Holanda (o website da fnac.pt está localizado em França), que é uma website que aparentemente se dedica a roubar dados, sob o pretexto de jogos ou aplicações para telemóvel. Como tal faz uma pergunta simples: O que significa HD, veja a imagem:

Pergunta que dará direito ao "vale da FNAC". Parece coisa séria mesmo... (clique para aumentar)

Claro que aqui a resposta é obviamente High Definition, mas também podia ser Hard Disk (não incluido na resposta). A segunda opção é Hard Data (seja lá o que isso for), mas está evidentemente errada. Caso acerte na primeira opção óbvia, será redireccionado para uma outra página (ver imagem a seguir):

Nesta página é lhe pedido o nome e apelido, o endereço de email e o numero de telemóvel. Infelizmente não parece ter aceite os meus dados falsos, dando erro no servidor. (clique na imagem para aumentar)

Sem duvida que é mais um caso de Pishing. Se responder e indicar os seus dados, o mais certo é ver a conta do seu telemóvel a aumentar. O resto das consequências não consegui averiguar pois, não me aceitou os dados falso que usei, mas se caso receba este email ou semelhantes, como sempre o conselho é ignorar e apagar. Pelo que percebi os vales FNAC apenas podem ser adquiridos por clientes. Eventualmente podem ser oferecidos como prémios em sorteios ou concursos, mas este é falso!

Phishing é uma forma de fraude electrónica, caracterizada por tentativas de adquirir dados pessoais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação electrónica aparentemente oficial. Isto ocorre de várias maneiras, principalmente por email.

5 comentários:

Joana disse...: obrigada.
acabámos de receber um e viemos logo ver se era fidedigno ou não.; 9 de novembro de 2010 às 20:54
Paulo Henriques disse...: De nada, ainda bem que confirmaram. Isto é absoluta mentira.; 9 de novembro de 2010 às 22:07
TheDraconicLord disse...: Muito obrigado. Conheço os perigos destes ataques mas tenho que admitir que o timing dos atacantes foi perfeito.
Recebi "hoje", dia 11, precisamente no dia em que a fnac.pt faz 11 anos, o que fez com que houvesse promoções muito, muito boas. Fiquei na dúvida se era campanha supresa ou não.
Fico muito agradecido por esta ajuda.; 12 de novembro de 2010 às 00:36
Paulo Henriques disse...: De nada DraconicLord. Sempre ao dispor :); 1 de dezembro de 2010 às 16:39
Paulo Henriques disse...: Este comentário foi removido pelo autor.; 29 de dezembro de 2010 às 21:08