Golpe usando as Americanas.Com – Cuidado!
Não vou mentir, ao ver o trabalho no email de marketing e sem fazer nenhuma análise de segurança prévia, bati o martelo que era legal o esquema. Olhem a imagem abaixo:
Para ver essa peça online, clique aqui. Más passada a euforia, inclusive de minha parte, começamos a analisar, o site… Primeiro, o domínio: americanassuperofertas.com… Pelo que me lembro, os sites e hot sites de ofertas das Americanas, ficam subdomínios e não em domínios inteiros como está ai, bem lembrado pelo colega de Trabalho Jutai Alves.
Já o colega Jair Bitencourt, apontou que, ao clicar, você já é levado a um formulário de preenchimento de dados da compra. Claro que, ao clicar em comprar, pelo menos no Chrome, já recebemos aviso de possível phishing, mas fui adiante para ver o que ia dar.
Observei que, em nenhum momento a uso de https, ou certificado digital. No layout, não tem as ofertas e categorias que costumam ter no lado esquerdo e uma bem simples, ao clicar no logo das Americanas.com lá em cima, ao invés de ser redirecionado ao site principal, vamos levados a uma página de erro!
Com tudo isso exposto, resolvi dar uma olhada nos dados do domínio e ver quem tinha registrado… E para minha surpresa, olha os dados retirados do GoDaddy:
Registered through: GoDaddy.com, LLC (http://www.godaddy.com)
Domain Name: AMERICANASSUPEROFERTAS.COM
Created on: 03-Jun-13
Expires on: 03-Jun-14
Last Updated on: 03-Jun-13
Registrant:
Valquiria Scarpellini
Travessa Jose Amaral 95
Araxa, Minas Gerais 38181426
Brazil
Administrative Contact:
Scarpellini, Valquiria valquiriascarpellini@hotmail.com
Travessa Jose Amaral 95
Araxa, Minas Gerais 38181426
Brazil
3488161109
Technical Contact:
Scarpellini, Valquiria valquiriascarpellini@hotmail.com
Travessa Jose Amaral 95
Araxa, Minas Gerais 38181426
Brazil
3488161109
Domain servers in listed order:
NS71.DOMAINCONTROL.COM
NS72.DOMAINCONTROL.COM
Registry Status: clientDeleteProhibited
Registry Status: clientRenewProhibited
Registry Status: clientTransferProhibited
Registry Status: clientUpdateProhibited
O domínio está registrado em nome de uma Valquiria Scarpellini, que mora em Araxá, Minas Gerais. Se ela é a cabeça desse esquema, eu não sei, só sei que o domínio está registrado no nome dela. E quem estiver interessado em entrar em contato com ela, seu facebook é:
https://www.facebook.com/valquiria.scarpellini
Fiquem atentos e digo mais, poderíamos dar queixa na Polícia Federal não é? Eu vou fazer isso sem pena.
Quem recebeu esse email e foi enganado, não perca seu tempo e corra atrás!
{}!
achei um desses e não consegui fazer nada… a civil exigia que a empresa tivesse endereço físico e a Federal não pode fazer nada porque não envolve governo… é complicado…
Não é possível, tem que ter um orgão para tal! Já existem uma infinidade de crimes pela internet. Caramba!
é muito mais fácil aplicar o golpe do que arrumar alguém que possa resolver… quando descobri o site procurei e não tinha nada de reclamação ainda, tente resolver antes que começasse a dar mais problemas e nada… um mês depois havia mais de 1000 pessoas que haviam caído e muitas reclamações nos sites para tal… e até hoje continua online e nada..
Olha o Golpe !!!!!