E-mails falsos usam promoções de companhias aéreas para aplicar golpes

Posted by Denny Roger on Dec - 16 - 2009
0 Comment

Dois e-mails que circulam na internet fazem ofertas falsas para roubar informações pessoais de clientes das companhias aéreas TAM e Gol.

E-mails falsos em nome das companhias aéreas TAM e Gol estão circulando na internet com o objetivo de aplicar golpes online e roubar informações de contas bancárias de clientes.

No caso da TAM, o golpe se aproveita do banco de dados do programa de fidelidade da empresa para obter o cartão e do nome do cliente, alerta o consultor de segurança, Denny Roger, da empresa EPSEC.

A partir daí, um e-mail é enviado com essas informações e oferece um bônus de fidelidade para o cliente, pedindo para clicar em um link que um arquivo mal intencionado.

Com o nome de “Detalhes Plano TAM.doc.exe”, o arquivo se disfarça como um documento de texto do Microsoft Word e baixa outros softwares que roubam informações da vítima. “O código malicioso foi testado em 40 diferentes programas de antivírus e apenas 14 deles detectaram a ameaça”, informa Roger.

Em um comunicado no site da TAM, a companhia informa que o e-mail fraudulento usa o domínio www.tamviagensweb.com.br, que não pertence à TAM. “A companhia orienta a não acessar qualquer link apresentado e a apagar a mensagem imediatamente”, afirma a empresa.

“A TAM esclarece que nunca envia a seus clientes e-mails dessa natureza, não utiliza o remetente contato@tam.com.br, bonusfidelidade@tam.com.br ou tamfidelidade@tam.com.br e pede que os usuários fiquem atentos às propriedades de quem enviou a mensagem”, comunica a companhia.

Em seu alerta, a TAM não esclarece como as informações do banco de dados de seu programa de fidelidade foram usadas para o envio dos e-mails falsos.

Promoção falsa da Gol
Outro tipo de golpe por e-mail traz uma oferta falsa da Gol: “a promoção VoeGol a 39 reais está de volta, compre passagens de ida ou volta para todo Brasil à somente 39 reais”.

A mensagem pede ao usuário que acesse o site da empresa e oferece o endereço original, mas, ao clicar, o arquivo “Voegol.com.exe” é baixado e instala um software ilícito no computador da vítima.

Especialistas de segurança recomendam que esse tipo de mensagem seja apagada imediatamente, sem nem mesmo exibir o conteúdo.

Fonte: http://idgnow.uol.com.br/seguranca/2009/12/15/e-mails-falsos-usam-promocoes-de-companhias-aereas-para-aplicar-golpes/

You must be logged in to post a comment.

Subscribe to email feed

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

Novo ataque trava si

Sete instituições foram atingidas ontem; especialistas dizem que ação na ...

Crimes do mundo fís

Entrevista com Denny Roger, diretor da EPSEC, membro do Comitê ...

Bom senso é a melho

por Daniela Lessa O e-mail é um dos instrumentos mais ...

Estágio na EPSEC pa

Temos uma oportunidade para estágio em redação de textos. Seguem ...

EPSEC participa de e

Empresa irá reunir diretores, gerentes e especialistas em TI e ...

Twitter updates

Sponsors

  • Consultoria em Governança da Segurança da Informação
  • EP75 - Software para Avaliação de Maturidade.
  • Coluna Mente Hacker. IDG Now!
  • Reviews of the best cheap web hosting providers at WebHostingRating.com.