Cuidado com o golpe – Fake Santander

Banco Maldito, Banco Maldito, venha comigo atolar

Se você recebeu o e-mail acima, não clique em nada. É um golpe. Delete o e-mail ou caso use GMail reporte como Phishing Scam.

Note que o e-mail não vem do Banco maldito Santander. Ele vem de contato@santandercorretora.net.br. Uma busca no Whois para este domínio dá:

% Copyright (c) Nic.br
% The use of the data below is only permitted as described in
% full by the terms of use (http://registro.br/termo/en.html),
% being prohibited its distribution, comercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2011-12-20 16:10:40 (BRST -02:00)

% No match for domain "santandercorretora.net.br"

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/, respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), ticket, provider, ID, CIDR
% block, IP and ASN.

E ele tem um link para: http://www.acesso-santandernetservicos.com/IBPF/santander/home/defaultx5.php?GCMRequest.do?page=Santander&entryID=servicos

Domain Name: ACESSO-SANTANDERNETSERVICOS.COM
Registrar: TUCOWS.COM CO.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Name Server: DNS.TECHNORAIL.COM
Name Server: DNS2.TECHNORAIL.COM
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 16-jul-2011
Creation Date: 16-jul-2011
Expiration Date: 16-jul-2012

Novo golpe – Software OEM para roubar dados de cartão

As pessoas que não topam pirataria, gastam um bom dinheiro comprando software e geralmente estão atrás de soluções alternativas gratuitas, open source ou mais baratas, para os softwares que precisam usar.

Há soluções open source e gratuitas que atendem bem, mas há outros programas que não têm alternativas nem baratas.

Outro dia me deparei com a propaganda de um site chamado OEM Buzz que dizia vender licenças originais de softwares das mais diversas empresas com um preço muito mais baixo. Resolvi dar uma olhada. O site é extremamente bem-feito e dizia que vendia mais barato porque não enviava mídia (CD ou DVD), caixa e manuais em papel. Só a licença do software e o link para baixá-lo. Além disso, exibiam os logos de “certificados” da Microsoft, Adobe, Autodesk e cia.

Dizem por aí que quando a esmola é demais o pobre desconfia. Por isso já cheguei no site com um pé atrás. No site, programas como Flash CS5 estavam custando a metade do preço ou menos.

Resolvi colocar um software baratinho no carrinho de compras e ir para a página de pagamento, para ver se aceitavam PayPal. Se aceitassem ia comprar para testar.

Ao entrar na página de compras, primeiro não aceitavam Pay Pal. Segundo, o mais grave, a página não era HTTPS.

Fui verificar o Whois do site e vi que ele estava hospedado na Ucrânia e o dono é um Russo de São Petersburgo. Além disso, ao contrário do que o site dizia, ele não estava no ar há mais de cinco anos. Havia sido criado em janeiro de 2011.

Parei por aí e fui pesquisar se havia alguém falando mal ou bem desse site e descobri que agora existe uma febre de sites de “Software OEM” que existem pura e simplesmente para roubar dados de cartão de crédito dos incautos.

Quase todos esses usam o mesmo sistema e curiosamente usam sempre o mesmo telefone de atendimento ao cliente e suporte: +1 800 705 7180, apesar de estarem registrados em nome de pessoas diferentes.

Deixo abaixo alguns exemplos desses sites safados que roubam dados de cartão:

http://oembuzz.com/
http://buyoemsoftwareonline.com/
http://oemsoftworld.net/
http://softbuycatalog.com/
http://softdealonline.com/
http://softsupreme.com/
http://softwarecomputer.org/
http://software-customers.com/

Na dúvida, na hora de comprar um software comercial, a dica é comprá-lo diretamente do fabricante ou numa loja de varejo conhecida. Não existe mágica de preço… A menos que o software esteja numa dessas compras coletivas, não há como ele estar mais barato que no site do fabricante.

Golpe chinês novo no pedaço

A China é a segunda maior economia do mundo, mas talvez seja o país onde menos se respeitam leis internacionais. E agora depois de entupirem o mercado de clones Hiphones, MP[0-9]+ e outras porcarias estão aplicando o golpe do Domínio.

Funciona assim; enviam um e-mail para você dizendo:

Prezado CEO (caso você não seja o CEO passe para o CEO)

A empresa XPTO Ching Ling pediu os registros dos domínios zeletron.cn, no entanto como a China é um país que preza o direito internacional e os direitos de marca, após cuidadosa investigação vimos que V.Sa. é o detentor desta marca e que portanto tem prioridade para registrar o domínio. Pedimos que os senhores se manifestem em dez dias úteis sobre o interesse no domínio.

Após este prazo estaremos entendendo que a XPTO Ching Ling tem os direitos sobre a marca na China concedidos por V.Sa.

Atenciosamente

Pi Ka Reta

O problema é que o Sr. Pi Ka Reta, não é um spammer comum. Ele trabalha para uma agência de registro de domínios legítima, como o registro.br ou register.com ou godaddy.com.

O que acontece depois?

Você troca vários e-mails com o Sr. Pi Ka Reta dizendo que não autorizou nada e que também não autoriza no futuro, ele oferece a você o domínio por uma quantia absurda, você diz que não quer, ele diz que vai registrar para a XPTO Ching Ling, você diz que não autoriza, ele te oferece o domínio, você diz que não quer, etc, etc, etc.

Depois de uns dias, quando você já marcou os e-mails do Sr. Pi Ka Reta como spam chega um e-mail do Sr. Sa Fa Du de outra empresa oficial de registro de domínios na China com o mesmo papo, só que o solicitante já não é mais a XPTO Ching Ling, mas a NKVD yang yang e segue o mesmo algoritmo em basic

10 Diz que alguem quer seu dominio e pergunta se você autoriza
20 Você diz que não autoriza
30 Ele oferece o dominio por uma quantia exorbitante
40 Você diz que não quer
50 Ele diz que vai passar o domínio para o outro
60 Você diz que não autoriza
70 GOTO 30

Depois de torrar sua paciência você esquece dos caras, mas recomendo que você indique este post para que seus amigos marquem SPAM na primeira vez e não fiquem gastando tempo com os Srs. Pi Ka Reta e Sa Fa Du