8 de fevereiro de 2013

Fraude ‘Webmail do Administrador’ rouba logins de emails

Está circulando na internet um email enviado por um suposto Webmail Administrador solicitando que o leitor clique em um link para revalidar o seu endereço de correio eletrônico, com o argumento de que o limite de armazenamento foi excedido. A mensagem não informa nenhum provedor de email específico, portanto qualquer pessoa pode ser vítima do golpe.

Sua caixa de correio excedeu o limite de armazenamento de 20 GB, o que é definido como pelo administrador, atualmente em 97GB, você pode não ser capaz de enviar ou receber novas mensagens até que você re-validar a sua caixa de correio.

Clique ou Copiar e Link este passado em novas janelas para revalidar: https://docs.google.com/forms/d/*editado*/viewform

administrador de sistema
Webmail Administrador

O link leva a um formulário que está hospedado no GoogleDocs, e após ser preenchido e enviado, a página oferece a opção de visualizar as respostas anteriores, onde é possível visualizar todos os logins, senhas e números de telefones de outras vítimas que já caíram no golpe.

ARIS_007_04022013_022815

Os logins, senhas e números de telefones estão exibidos de forma aleatória, tornando difícil relacionar qual senha pertence a qual email ou telefone. Para visualizar as respostas completas, além de estar logado com uma conta do Gmail, também é necessário solicitar acesso ao autor do formulário. Porém, isso não impede que um visitante mal intencionado relacione os logins com as suas senhas corretas, usando o método de tentativa e erro, por exemplo, visto que a informação principal está presente na página.

Fraude ‘Webmail do Administrador’ rouba logins de emails | Linha Defensiva.