Uma variante bem conhecida de golpe on-line, os "
phishings", estão cada vez mais camuflados.
Veja o caso abaixo de um phishing que recebi recentemente usando o nome da BV Financeira.
Tudo parece bem legítimo, exceto por alguns detalhes observados no modo ("show original" : gmail) que desmascaram o verdadeiro originador, ou seja, da espanha:
Ao clicar no link da mensagem, aparece uma opção de download do suposto comprovante do link:
http://www.bvfinanceirasa.com/webmail/anexos/anexo.php?id=7779xxx
(os três ultimos números do link "xxx" tirei para evitar ser identificado)
Digamos que seja xxx = 123
http://www.bvfinanceirasa.com/webmail/anexos/anexo.php?id=7779123
Este link, com o suposto comprovante, possui um arquivo malicioso.
Outro item interessante é o link http://www.bvfinanceirasa.com
que não pertence a BV Financeira SA e sim a DIRECTI INTERNET SOLUTIONS PVT. LTD.
Se você tentar acessar hoje o link do comprovante acima, provavelmente os golpistas já alteraram o link, afinal, este tipo de golpe, envolvendo falsidade ideológica, tem de ser muito dinâmico.
Outra característica para os mais atentos, é a solicitação de apresentação de imagens.
Geralmente os golpistas fazem imagens personalizadas (ou seja, imagens que carregam de um site hospedeiro, com id - identificação única por usuário). Pode ser um único ponto na tela, quase imperceptível. Autorizando ou deixando liberado a visualização de imagens como padrão já é o suficiente para os golpistas saberem que o teu e-mail é "quente".
Se o e-mail é "quente", é o ideal para enviar mais "spam"
Não habilite a visualização automática de imagens em e-mails. Mantenha a visualização sob o teu controle.
No caso do gmail, apareceu na mensagem acima, no seguinte quadro:
--------------------------------------------------------------------------------------
Images are not displayed.
Display images below - Always display images from marciliajuanez@bvfinanceirasa.com
--------------------------------------------------------------------------------------