BroncaHackingPelo BrasilPolicialSegurança da Informação

Golpe usando as Americanas.Com – Cuidado!

Hoje pela manhã, colegas de trabalho, na agonia de comprar um aparelho smartphone melhor e com um preço em conta, ficaram maravilhados com um mail marketing que chegou das Americanas.Com, ofertando Galaxy S3, iPhone 5 e uma smart tv de led phillips de 47′ a preços bastante convidativos! Convidativos até de mais…

Não vou mentir, ao ver o trabalho no email de marketing e sem fazer nenhuma análise de segurança prévia, bati o martelo que era legal o esquema. Olhem a imagem abaixo:

golpe-americanas
Para ver essa peça online, clique aqui. Más passada a euforia, inclusive de minha parte, começamos a analisar, o site… Primeiro, o domínio: americanassuperofertas.com… Pelo que me lembro, os sites e hot sites de ofertas das Americanas, ficam subdomínios e não em domínios inteiros como está ai, bem lembrado pelo colega de Trabalho Jutai Alves.

Já o colega Jair Bitencourt, apontou que, ao clicar, você já é levado a um formulário de preenchimento de dados da compra. Claro que, ao clicar em comprar, pelo menos no Chrome, já recebemos aviso de possível phishing, mas fui adiante para ver o que ia dar.

Observei que, em nenhum momento a uso de https, ou certificado digital. No layout, não tem as ofertas e categorias que costumam ter no lado esquerdo e uma bem simples, ao clicar no logo das Americanas.com lá em cima, ao invés de ser redirecionado ao site principal, vamos levados a uma página de erro!

golpe-americanas-2

 

Com tudo isso exposto, resolvi dar uma olhada nos dados do domínio e ver quem tinha registrado… E para minha surpresa, olha os dados retirados do GoDaddy:

Registered through: GoDaddy.com, LLC (http://www.godaddy.com)
Domain Name: AMERICANASSUPEROFERTAS.COM
Created on: 03-Jun-13
Expires on: 03-Jun-14
Last Updated on: 03-Jun-13

Registrant:
Valquiria Scarpellini
Travessa Jose Amaral 95
Araxa, Minas Gerais 38181426
Brazil

Administrative Contact:
Scarpellini, Valquiria valquiriascarpellini@hotmail.com
Travessa Jose Amaral 95
Araxa, Minas Gerais 38181426
Brazil
3488161109

Technical Contact:
Scarpellini, Valquiria valquiriascarpellini@hotmail.com
Travessa Jose Amaral 95
Araxa, Minas Gerais 38181426
Brazil
3488161109

Domain servers in listed order:
NS71.DOMAINCONTROL.COM
NS72.DOMAINCONTROL.COM

Registry Status: clientDeleteProhibited
Registry Status: clientRenewProhibited
Registry Status: clientTransferProhibited
Registry Status: clientUpdateProhibited

O domínio está registrado em nome de uma Valquiria Scarpellini, que mora em Araxá, Minas Gerais. Se ela é a cabeça desse esquema, eu não sei, só sei que o domínio está registrado no nome dela. E quem estiver interessado em entrar em contato com ela, seu facebook é:

https://www.facebook.com/valquiria.scarpellini

Fiquem atentos e digo mais, poderíamos dar queixa na Polícia Federal não é? Eu vou fazer isso sem pena.

Quem recebeu esse email e foi enganado, não perca seu tempo e corra atrás!

{}!

 

Etiquetas
Mostrar mais

Alex Rodrigues

Baiano que ama tecnologia. Faz aplicações para a web, desenvolve e presta consultoria. Adora um jogo de xadrez e um hold´em. Editor dos antigos expertstech.net e technodia.net

Artigos relacionados

4 Comentários

    1. é muito mais fácil aplicar o golpe do que arrumar alguém que possa resolver… quando descobri o site procurei e não tinha nada de reclamação ainda, tente resolver antes que começasse a dar mais problemas e nada… um mês depois havia mais de 1000 pessoas que haviam caído e muitas reclamações nos sites para tal… e até hoje continua online e nada..

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar