Home > Notícias

Novos phishings oferecem “promoções” de companhias aéreas

Dois e-mails que circulam na internet fazem ofertas falsas para roubar informações pessoais de clientes da TAM e da Gol.

William Marchiori, do IDG Now!

15/12/2009 às 12h56

Foto:

E-mails falsos em nome das companhias aéreas TAM e Gol estão circulando na internet com o objetivo de aplicar  golpes online e roubar informações de contas bancárias de clientes.

No caso da TAM, o golpe se aproveita do banco de dados do programa de fidelidade da empresa  para obter o cartão e do nome do cliente, alerta o consultor de segurança, Denny Roger, da empresa EPSec.

A partir daí, um e-mail é enviado com essas informações e oferece um bônus de fidelidade para o cliente, pedindo para clicar em um link que um arquivo mal intencionado.

Com o nome de “Detalhes Plano TAM.doc.exe”, o arquivo se disfarça como um documento de texto do Microsoft Word e baixa outros softwares que roubam informações da vítima. "O código malicioso foi testado em 40 diferentes programas de antivírus e apenas 14 deles detectaram a ameaça", informa Roger.

Em um comunicado no site da TAM, a companhia informa que o e-mail fraudulento usa o domínio www.tamviagensweb.com.br, que não pertence à TAM. "A companhia orienta a não acessar qualquer link apresentado e a apagar a mensagem imediatamente", afirma a empresa.

"A TAM esclarece que nunca envia a seus clientes e-mails dessa natureza, não utiliza o remetente contato@tam.com.br, bonusfidelidade@tam.com.br ou tamfidelidade@tam.com.br e pede que os usuários fiquem atentos às propriedades de quem enviou a mensagem", comunica a companhia.

A companhia também afirmou que está apurando a origem do e-mail e ressaltou que não houve invasão nos sistemas de dados. Segundo a empresa, não é possível realizar resgate de pontos nem acessar históricos de voos com as informações das mensagens falsas.

Promoção falsa da Gol
Outro tipo de golpe por e-mail traz uma oferta falsa da Gol: “a promoção VoeGol a 39 reais está de volta, compre passagens de ida ou volta para todo Brasil à somente 39 reais”.

A mensagem pede ao usuário que acesse o site da empresa e oferece o endereço original, mas, ao clicar, o arquivo “Voegol.com.exe” é baixado e instala um software ilícito no computador da vítima.

Especialistas de segurança recomendam que esse tipo de mensagem seja apagada imediatamente, sem nem mesmo exibir o conteúdo.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail