Mensagem informa que aquisição de R$ 2.899 foi aprovada.
E-mail oferece link malicioso para falso cadastro ou para cancelar a compra.
Uma mensagem em circulação apresenta ao internauta a confirmação de uma compra que ele não fez: a de uma TV LCD de 40 polegadas, compatível com a tecnologia da TV digital, por R$ 2.899. O e-mail é enviado em nome de uma grande loja de comércio eletrônico e tem como objetivo roubar informações dos internautas.
O texto diz que a compra foi aprovada e os valores serão creditados de acordo com as informações contidas no cadastro. Em seguida, oferece um link malicioso para o internauta clicar, caso necessite de mais informações.
“Ao acessar o site sugerido, essa página tenta instalar no computador o programa Mal_banker, de uma família de códigos maliciosos que podem capturar dados bancários, monitorar a navegação dos internautas ou servir de porta de entrada para outros malwares”, afirmou a empresa de segurança Trend Micro, que analisou o e-mail a pedido do G1.
A estratégia pode funcionar quando as vítimas se desesperam com a possibilidade de pagar por um produto que não compraram, clicando no link sugerido para obter mais informações. Outra alternativa que potencializa o golpe é a oferta desse mesmo link, caso o internauta deseje “cancelar a compra em caráter de urgência”.
Phishing
Esse tipo de golpe é chamada de phishing scam. Com ele, golpistas enviam e-mails sugerindo que os internautas baixem programas, cliquem em links ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial podem infectar seus computadores com programas geralmente desenvolvidos para o roubo de informações financeiras.
“Os usuários têm de ficar atentos para as informações e solicitações repentinas, principalmente por e-mails de desconhecidos e de estabelecimentos no qual o usuário não fez nenhum cadastro anterior e nenhuma compra”, alerta a Trend Micro.