Visitante Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 Olá Pessoal, Tudo bom? Bom, recentemente aqui em na empresa começamos a receber diversas pessoas através do Facebook, Telefone, E-mail. sobre um suposto E-mail do PagSeguro informando que um pagamento foi aprovado no nome da empresa(CarbonHost), até ai tudo bem, conversamos com os usuários que entraram em contato e sugerimos à eles para que não clicasse em nenhum link informado e que entrassem em contato com a agência bancária da vítima para que verificasse se houve saída de algum pagamento para o PagSeguro sem conhecimento do cliente. Até ai tudo bem, até quando o PagSeguro e seu péssimo atendimento "ignora" a suposta vítima. O PagSeguro é realmente seguro? Qual é a melhor atitude a ser tomada no momento? Segundo a publicação da vítima: Vítima: Recebi um email fraudulento em nome do PagSeguro. Fiz um esforço danado pra achar o canal de contato com a empresa (só disponível pra quem é cliente) e denunciar o caso. Recebi prontamente uma resposta... AUTOMÁTICA! Dizia que já estavam an alisando os dados. Que dados? Não forneci dado nenhum a não ser os meus dados de contato caso quisessem saber mais. Afinal, o form da denúncia não me permitia muito mais que isso. O robô atendente deve ter me confundido com o próprio autor da fraude. Acho que passei de vítima em potencial para acusada. Quanto maior a empresa, mais "burra". Tente solicitar um atendimento que não tava previsto no sistema pra ver o que acontece: Tilt! Me sinto uma pateta. Por tentar fazer a minha parte. Imagem: URL: http://awesomescreenshot.com/076n4ohde Logs do spam: ATENÇÃO > [email protected] é meu email que recebeu a mensagem redirecionada de [email protected] (que também é meu email. Maria F.) --------------------------------- Delivered-To: [email protected] Received: by 10.194.17.74 with SMTP id m10csp221108wjd; Tue, 20 Nov 2012 01:43:43 -0800 (PST) Received: by 10.216.215.213 with SMTP id e63mr4338413wep.49.1353404623284; Tue, 20 Nov 2012 01:43:43 -0800 (PST) Received-SPF: neutral (google.com: 94.23.239.25 is neither permitted nor denied by best guess record for domain of ks3095030.kimsufi.com) client-ip=94.23.239.25; Received: by 10.124.7.140 with POP3 id e12mf248383wge.29; Tue, 20 Nov 2012 01:43:43 -0800 (PST) X-Gmail-Fetch-Info: [email protected] 1 pop3.stoat.com.br 110 [email protected] Received: from ks3095030.kimsufi.com ([94.23.239.25]) by pleskwin46.hospedagemdesites.ws (IceWarp 9.4.2) with ESMTP id EUG27821 for <[email protected]>; Tue, 20 Nov 2012 07:38:21 -0200 Received: by ks3095030.kimsufi.com (Postfix, from userid 0) id EAFFDE35E9; Tue, 20 Nov 2012 10:24:31 +0100 (CET) content-type: text/html Subject: Pagamento aprovado From: [email protected] To: [email protected] Message-Id: <[email protected]> Date: Tue, 20 Nov 2012 10:24:31 +0100 (CET) <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR...nsitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office"> <head> <meta http-equiv="Content-Language" content="pt-br" /> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Prezado(a) cliente</title> <style type="text/css"> .style1 { text-align: center; } .style2 { border-width: 0px; } </style> </head> <body> <font face="Arial" size="2"> <table summary="" align="center" cellpadding="0" cellspacing="0" width="550"> <thead> <tr> <td align="center"><font face="arial"> <img src="http://images.orkut....xazJGvAmYU.jpg" htmlimgblocked="https%3A%2F%2Fp.simg.uol.com.br%2Fout%2Fpagseguro%2Fi%2Femail%2Fpagseguro_uol.gif%3F091125" alt="PagSeguro UOL" width="266" height="66" /></font> <hr color="#449C38" size="3" /></td> </tr> </thead> <tr> <td> <p><font color="#449C38" face="arial" size="+1"><b>Prezado(a) cliente,</p> <p><font face="arial" size="2">Seu pagamento de R$ 549,99 para <strong> <a target="target_1273132150a867c8d4a3a" href="http://www.carbonhost.com.br"> http://www.carbonhost.com.br</a> </strong>foi aprovado.</font></p> </td> </tr> <tr> <td style="padding-left: 25px;"><br /> <font face="arial" size="2"><strong>Status:</strong> Aprovada</font><br /> <font face="arial" size="2"><strong>Código:</strong> 63752A29-1914-4655-9325-167016C0F3RB</font><br /> <font face="arial" size="2"><strong>Site:</strong> <a target="target_1273132150a867c8d4a3a" href="http://www.carbonhost.com.br"> http://www.carbonhos...r</a></font><br /> <font face="arial" size="2"><strong>E-mail:</strong> <a href="javascript:void(window.open('/c3mail/compose-dimp.php?popup=1&amp;to=mastermercado1%2540gmail.com', '', 'width=820,height=610,status=1,scrollbars=yes,resizable=yes'));"> [email protected]</a></font><br /> <br /> <br /> </td> </tr> <tr> <td><font face="Arial" size="2"> <table rules="groups" summary="carrinho" border="0" bordercolor="#DBDBDB" cellpadding="5" cellspacing="0" align="center"> <thead> <tr bgcolor="#EEEEEE"> <th><font color="#515151">ITENS DO PEDIDO</font></th> <th><font color="#515151">QUANTIDADE</font></th> <th><font color="#515151">VALOR&nbsp;(R$)</font></th> <th><font color="#515151">TOTAL&nbsp;(R$)</font></th> </tr> </thead> <tbody align="right"> <tr align="left"> <td> <p><font face="arial" size="-1">CarbonHost - Fatura 3545</font></p> </td> <td align="center"> <p><font face="arial" size="-1">1</font></p> </td> <td align="right"> <p><font face="arial" size="-1">549,99</font></p> </td> <td align="right"> <p><font face="arial" size="-1">549,99</font></p> </td> </tr> <tfoot align="right"> <tr> <td colspan="4"><b>Total geral: R$&nbsp;549,99</b><hr color="#449c38" size="1" /> </td> </tr> </tfoot> </table> </font></td> </tr> <tr> <td> <p class="style1"></p> <p class="style1"><font face="Arial" size="2">Caso nao Reconheça esse Pagamento, Clique no Botão Abaixo:</font></p> <p class="style1"> &nbsp;</p> <table style="width: 35%" align="center"> <tr> <td> <font face="Arial" size="2"> <a href="http://seeya.at/pagseguro/"> <img alt="" src="http://images.orkut....lnxiLVXQTE.jpg" width="227" height="38" class="style2" /></a></font></td> </tr> </table> <p class="style1"> &nbsp;</p> <p><font face="arial" size="2">Importante: Este pagamento será registrado na fatura do seu cartão de crédito como &quot;compra via PagSeguro&quot;.</font></p> <p>&nbsp;</p> </td> </tr> <tr> <td><font face="arial" size="-1"><br /> Atenciosamente,<br /> Equipe PagSeguro.<br /> <br /> <strong>PagSeguro.</strong> Sua compra protegida. </font></td> </tr> <tr> <td align="center"><hr color="#EFEFEF" size="2" /> <font face="arial" size="-1">DÚVIDAS? Acesse <a target="target_1273132150a867c8d4a3a" href="http://www.pagseguro...r/atendimento"> http://www.pagseguro...atendimento</a> </font></td> </tr> <tr> <td align="center"><hr color="#EFEFEF" size="2" /> <font face="arial" size="-1">Este é um e-mail automático disparado pelo sistema. Favor não respondê-lo, pois esta conta não é monitorada.</font> </td> </tr> <tr> <td htmlimgblocked="https%3A%2F%2Fp.simg.uol.com.br%2Fout%2Fpagseguro%2Fi%2Femail%2Fdeg_rodapemail.gif" background="https://p.simg.uol.c...odapemail.gif"> &nbsp;</td> </tr> <tr> <td align="center"><font face="arial" size="-1">Código: PSN007</font></td> </tr> </table> </font> </body> </html> Valeu galera, abraço! Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 OBS: Tenho contato diretamente com o Oles(CEO OVH) e enviei um E-mail para ele e para o abuse da OVH e para o Depto jurídico, mas, a nossa querida OVH é um datacenter que não existe abuse ;) Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 A frase de segurança do PagSeguro ajuda bastante para identificar esses e-mails falsos. 1 thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 A frase de segurança do PagSeguro ajuda bastante para identificar esses e-mails falsos. O PagSeguro/UOL é o PIOR(Melhor que PayPal/MoIP) gateway para pagamento em questões de anti fraude e taxas... E o que mais fiquei pasmo foi com o péssimo atendimento do PagSeguro com a vítima. A rede da UOL por exemplo, lá tem mais coisa de bandido(Carders, IRCs, etc) do que Jogos, etc. @ Editado Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 O PagSeguro/UOL é o PIOR gateway para pagamento em questões de anti fraude e taxas... E o que mais fiquei pasmo foi com o péssimo atendimento do PagSeguro com a vítima. A rede da UOL por exemplo, lá tem mais coisa de bandido(Carders, IRCs, etc) do que Jogos, etc. O MoIP consegue ser pior que a UOL, suspenderam minha conta com dinheiro dentro, e até hoje não desbloquearam a conta ou devolveram o dinheiro. Quando abro tickets já só faltam me xingar. thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 Farsa descoberta... Muito cuidado pessoal. URL do Phishing: http://seeya.at/pagseguro/ Como funciona? O usuário recebe o E-mail e após clicar para ser redirecionado ao PagSeguro, a vítima coloca o E-mail e a senha, com isso o banker consegue pegar o acesso do PagSeguro da vítima. Após pegar o Login/Senha a vítima é redirecionada ao Site oficial do PagSeguro. pagseguro.wow64.net/~tebloqui/security/verificando.php pagseguro.wow64.net/~tebloqui/security/finalizado.php Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Novembro 21, 2012 Compartilhar Postado Novembro 21, 2012 Um ponto fraco do PagSeguro e PayPal é que você consegue fazer transferências somente com o e-mail e senha, sem a necessidade em um PIN ou algo parecido. thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados