« Um caso grave de patologia compulsiva e irresponsabilidade colectiva | Entrada | Re-drapeau »
novembro 08, 2005
Potencial burla usando o nome da Amazon
Ainda há poucos minutos eu ia sendo vítima de uma potencial burla que usa indevidamente o nome e a credibilidade da Amazon. Recebi um email com este teor:
Dear Amazon® member, It has come to our attention that your Amazon order Information records are out of date.That requires you to update the order Information If you could please take 5-10 minutes out of your online experience and update your order records, you will not run into any future problems with Amazon online service. However, failure to update your records will result in account termination. Please update your records in maximum 24 hours. Once you have updated records, your Amazon session will not be interrupted and will continue as normal. To update your Amazon order Information click on the following link:http://www.amazon.com/exec/obidos/account-access-login/ref=/index
Best Regards ,
Amazon Security Departament
Por distracção, nem me dei conta de que o inglês estava mau, e faltava pontuação no texto. Trata-se com grande probabilidade de um logro. Ao clicar no endereço indicado, somos levados para uma página num outro servidor na rede, cujo endereço não corresponde ao que lemos no texto, e que não pertence à Amazon. Nesse servidor suspeito, enfeitado com símbolos da Amazon e com os menus do costume do site da Amazon, pedem-nos a "confirmação" dos dados do cartão de crédito.
Outro dado que me faz pensar que se trata de um logro é a ausência do típico cadeado no browser, que indica que os dados estão a ser enviados através de um canal encriptado. Nunca se devem preencher dados pessoais em páginas que não exibam o símbolo do cadeado de encriptação!
Este possível logro pode causar muitos danos, porque tem um ar credível. Muita gente irá, sem o saber, enviar a terceiros os seus dados de cartão de crédito.
Por favor, divulguem isto o mais possível!
Afixado por Bernardo Motta em 8 de novembro de 2005, às 12:01
Afixadelas
já me aconteceu o mesmo (várias vezes) com o ebay
Afixado por mariana em 8 de novembro de 2005, às 14:05
Ó Bernardo,
A vida de casado anda a derreter-te o córtex? Mas quem é que cairia num esquema tão manhoso? Não recebeste já resmas destas coisas, supostamente oriundas do E-bay, do BCP, do BES, etc?
Mas não fiques triste: passados uns meses da lua-de-mel, os sintomas acabam por se desvanecer...
(isto é a minha forma arrevesada de te dar parabéns mui atrasados)
Afixado por LR em 8 de novembro de 2005, às 15:41
LR,
Obrigado pelos teus parabéns, pá!
Chiça que é arrevesada, mas são sempre bem-vindos os teus parabéns.
Mas olha que o meu córtex está bom e recomenda-se! À força da disciplina matrimonial, até ando menos esquecido e tudo! ;)
Sucede que eu tenho uma bruta protecção anti-SPAM e anti-vírus montada aqui na caranguejola, por isso é pouquito aquilo que passa para cá da barreira. Normalmente, costumo usar muito a Amazon, pelo que o mail, inicialmente, não me levantou qualquer suspeita. O link leva para uma página que é uma réplica quase perfeita da página da Amazon. Foi só por sorte que não caí na esparrela... Ontem mesmo eu tinha usado a Amazon, e por isso, era impossível que me dissessem que os meus dados iriam expirar hoje...
Foi só por isso que eu suspeitei. É que há mails fajutos, mal feitos, mas este não é mau de todo porque convence mesmo o olho treinado.
Afixado por Bernardo em 8 de novembro de 2005, às 15:51
Este Rainha é um verdadeiro Mister Simpatia da Blogosfera. Ea verdade, Bernardo, como já tiveste oportunidade dde comprovar, é que ao vivo ainda é pior. Santa mulher aquela que já ganhou o céu.
Afixado por Monty em 8 de novembro de 2005, às 18:09
Mister Simpatia?
Ele é o Rei do Charme, o Senhor Encanto, o "Sempre Fixe"!
(Ao vivo, por acaso, é bem mais simpático e menos ameaçador! Pelo menos, fiquei com essa impressão. Terei sido enganado?)
Afixado por Bernardo em 8 de novembro de 2005, às 18:14
um cuidado sempre a ter é verificar o endereço do remetente. supostamente deverá ter como servidor o endereço do próprio site, neste caso xxx@amazon.com
o próprio link-destino deverá ter o mesmo domínio - convém tb verificar na mesma barra do cadeado se o link é verdadeiro, fazendo pairar o rato sobre este.
também costumo receber muito pouco spam, mas de vez em quando lá aparece um gajo, um tal de rafael a dizer que somos antigos colegas da universidade e que encontrou o meu mail por acaso etc etc.
curioso é que eu nem sequer acabei os estudos e o gajo ainda por cima me escreve em ingles (?)
depois tenta-me levar à sua página pessoal (o tipo é professor universitário). obviamente que o link direcciona-me mas é para um ficheiro executável num servidor manhoso qualquer - um vírus, certamente.
Afixado por luis aguilar em 8 de novembro de 2005, às 23:18
desculpem lá estar a abusar, mas pior pior é o spam que agora está na moda: o das criancinhas desaparecidas. esses gajos até se dão ao luxo de pôr fotografias de crianças e contactos para avisar os pais! confesso que a primeira vez que recebi essas tretas ainda me vim tentado a acreditar e a fazer o que me diziam, ou seja, reenviar para toda a gente que conhecia. afinal, um gajo não quer passar por não solidário. mas uma leitura mais atenta, permitiu-me ver um numero de telefone de lisboa com 8 digitos - obviamente falso. uma 2ª mensagem do mesmo teor apresentava um 93 conforme as regras. liguei só para confirmar - o número não estava atribuido...
esse tipo de mensagens, que ainda circulam por aí com versões menos credíveis (do género: se não reenviares, vais pró inferno ou ser atropelado ou pró caralho mais velho), suspeito que só têm um objectivo: acumular endereços de email.
enquanto vão sendo reenviadas vão acumulando no cabeçalho todos os endereços por onde passaram e para quem foram enviadas. eventualmente, neste envia & reenvia, acabam por ser capturadas pelas "spamadores" que acumulam assim novos alvos para perversidades mais danosas, como as que o Bernardo apontou aí em cima. por isso é que mesmo um gajo como eu que tem muito cuidado na divulgação do seu endereço corre o risco de receber spam. basta um amigo menos zeloso enviar dessas tretas e ficas sujeito...
Afixado por luis aguilar em 8 de novembro de 2005, às 23:39
Não esquecer, ainda, que qualquer contacto feito por sites onde é exigido cartão de crédito ou débito, tem de ter o nome de utilizador, ou seja, se eu estou registado como Farpas768 esse nome tem de aparecer no email, caso contrário deve ser ignorado.
Afixado por Farpas em 9 de novembro de 2005, às 20:18