E-mails falsos usam promoções de companhias aéreas para aplicar golpes

Publicado por Paulo Henrique
Marcadores:

Dois e-mails que circulam na internet fazem ofertas falsas para roubar informações pessoais de clientes das companhias aéreas TAM e Gol.

 




E-mails falsos em nome das companhias aéreas TAM e Gol estão circulando na internet com o objetivo de aplicar  golpes online e roubar informações de contas bancárias de clientes.

No caso da TAM, o golpe se aproveita do banco de dados do programa de fidelidade da empresa  para obter o cartão e do nome do cliente, alerta o consultor de segurança, Denny Roger, da empresa EPSec.
A partir daí, um e-mail é enviado com essas informações e oferece um bônus de fidelidade para o cliente, pedindo para clicar em um link que um arquivo mal intencionado.

Com o nome de “Detalhes Plano TAM.doc.exe”, o arquivo se disfarça como um documento de texto do Microsoft Word e baixa outros softwares que roubam informações da vítima. "O código malicioso foi testado em 40 diferentes programas de antivírus e apenas 14 deles detectaram a ameaça", informa Roger.

Em um comunicado no site da TAM, a companhia informa que o e-mail fraudulento usa o domínio www.tamviagensweb.com.br, que não pertence à TAM. "A companhia orienta a não acessar qualquer link apresentado e a apagar a mensagem imediatamente", afirma a empresa.

"A TAM esclarece que nunca envia a seus clientes e-mails dessa natureza, não utiliza o remetente contato@tam.com.br, bonusfidelidade@tam.com.br ou tamfidelidade@tam.com.br e pede que os usuários fiquem atentos às propriedades de quem enviou a mensagem", comunica a companhia.

Em seu alerta, a TAM não esclarece como as informações do banco de dados de seu programa de fidelidade foram usadas para o envio dos e-mails falsos.

Promoção falsa da Gol
Outro tipo de golpe por e-mail traz uma oferta falsa da Gol: “a promoção VoeGol a 39 reais está de volta, compre passagens de ida ou volta para todo Brasil à somente 39 reais”.

A mensagem pede ao usuário que acesse o site da empresa e oferece o endereço original, mas, ao clicar, o arquivo “Voegol.com.exe” é baixado e instala um software ilícito no computador da vítima.

Especialistas de segurança recomendam que esse tipo de mensagem seja apagada imediatamente, sem nem mesmo exibir o conteúdo.


Fonte: idgnow

0 Comente você Também:

Postar um comentário

Comentando você estará me ajudando.