Phishing + Atendimento Horroroso Pagseguro

[Visitante]

Olá Pessoal, Tudo bom?

Bom, recentemente aqui em na empresa começamos a receber diversas pessoas através do Facebook, Telefone, E-mail. sobre um suposto E-mail do PagSeguro informando que um pagamento foi aprovado no nome da empresa(CarbonHost), até ai tudo bem, conversamos com os usuários que entraram em contato e sugerimos à eles para que não clicasse em nenhum link informado e que entrassem em contato com a agência bancária da vítima para que verificasse se houve saída de algum pagamento para o PagSeguro sem conhecimento do cliente. Até ai tudo bem, até quando o PagSeguro e seu péssimo atendimento "ignora" a suposta vítima. O PagSeguro é realmente seguro? Qual é a melhor atitude a ser tomada no momento? Segundo a publicação da vítima:

Vítima:

Recebi um email fraudulento em nome do PagSeguro. Fiz um esforço danado pra achar o canal de contato com a empresa (só disponível pra quem é cliente) e denunciar o caso. Recebi prontamente uma resposta... AUTOMÁTICA! Dizia que já estavam an

alisando os dados. Que dados? Não forneci dado nenhum a não ser os meus dados de contato caso quisessem saber mais. Afinal, o form da denúncia não me permitia muito mais que isso.

O robô atendente deve ter me confundido com o próprio autor da fraude. Acho que passei de vítima em potencial para acusada. Quanto maior a empresa, mais "burra". Tente solicitar um atendimento que não tava previsto no sistema pra ver o que acontece: Tilt! Me sinto uma pateta. Por tentar fazer a minha parte.

Imagem:

URL: http://awesomescreenshot.com/076n4ohde

Logs do spam:

ATENÇÃO > vitima@gmail.com é meu email que recebeu a mensagem redirecionada de contato@vitima.com.br (que também é meu email. Maria F.)

---------------------------------

Delivered-To: vitima@gmail.com

Received: by 10.194.17.74 with SMTP id m10csp221108wjd;

Tue, 20 Nov 2012 01:43:43 -0800 (PST)

Received: by 10.216.215.213 with SMTP id e63mr4338413wep.49.1353404623284;

Tue, 20 Nov 2012 01:43:43 -0800 (PST)

Received-SPF: neutral (google.com: 94.23.239.25 is neither permitted nor denied by best guess record for domain of ks3095030.kimsufi.com) client-ip=94.23.239.25;

Received: by 10.124.7.140 with POP3 id e12mf248383wge.29;

Tue, 20 Nov 2012 01:43:43 -0800 (PST)

X-Gmail-Fetch-Info: contato@vitima.com.br 1 pop3.stoat.com.br 110 contato@stoat.com.br

Received: from ks3095030.kimsufi.com ([94.23.239.25])

by pleskwin46.hospedagemdesites.ws (IceWarp 9.4.2) with ESMTP id EUG27821

for <contato@vitima.com.br>; Tue, 20 Nov 2012 07:38:21 -0200

Received: by ks3095030.kimsufi.com (Postfix, from userid 0)

id EAFFDE35E9; Tue, 20 Nov 2012 10:24:31 +0100 (CET)

content-type: text/html

Subject: Pagamento aprovado

From: pagamento@pagseguro.com.br

To: contato@vitima.com.br

Message-Id: <20121120092431.EAFFDE35E9@ks3095030.kimsufi.com>

Date: Tue, 20 Nov 2012 10:24:31 +0100 (CET)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR...nsitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">

<head>

<meta http-equiv="Content-Language" content="pt-br" />

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Prezado(a) cliente</title>

<style type="text/css">

.style1 {

text-align: center;

}

.style2 {

border-width: 0px;

}

</style>

</head>

<body>

<font face="Arial" size="2">

<table summary="" align="center" cellpadding="0" cellspacing="0" width="550">

<thead>

<tr>

<td align="center"><font face="arial">

<img src="http://images.orkut....xazJGvAmYU.jpg" htmlimgblocked="https%3A%2F%2Fp.simg.uol.com.br%2Fout%2Fpagseguro%2Fi%2Femail%2Fpagseguro_uol.gif%3F091125" alt="PagSeguro UOL" width="266" height="66" /></font>

<hr color="#449C38" size="3" /></td>

</tr>

</thead>

<tr>

<td>

<p><font color="#449C38" face="arial" size="+1"><b>Prezado(a) cliente,</p>

<p><font face="arial" size="2">Seu pagamento de R$ 549,99 para <strong>

<a target="target_1273132150a867c8d4a3a" href="http://www.carbonhost.com.br">

http://www.carbonhost.com.br</a> </strong>foi aprovado.</font></p>

</td>

</tr>

<tr>

<td style="padding-left: 25px;"><br />

<font face="arial" size="2"><strong>Status:</strong> Aprovada</font><br />

<font face="arial" size="2"><strong>Código:</strong>

63752A29-1914-4655-9325-167016C0F3RB</font><br />

<font face="arial" size="2"><strong>Site:</strong>

<a target="target_1273132150a867c8d4a3a" href="http://www.carbonhost.com.br">

http://www.carbonhos...r</a></font><br />

<font face="arial" size="2"><strong>E-mail:</strong>

<a href="j&#097;v&#097;script:void(wind&#111;w.open('/c3mail/compose-dimp.php?popup=1&amp;amp;to=mastermercado1%2540gmail.com', '', 'width=820,height=610,status=1,scrollbars=yes,resizable=yes'));">

mastermercado1@gmail.com</a></font><br />

<br />

<br />

</td>

</tr>

<tr>

<td><font face="Arial" size="2">

<table rules="groups" summary="carrinho" border="0" bordercolor="#DBDBDB" cellpadding="5" cellspacing="0" align="center">

<thead>

<tr bgcolor="#EEEEEE">

<th><font color="#515151">ITENS DO PEDIDO</font></th>

<th><font color="#515151">QUANTIDADE</font></th>

<th><font color="#515151">VALOR&amp;nbsp;(R$)</font></th>

<th><font color="#515151">TOTAL&amp;nbsp;(R$)</font></th>

</tr>

</thead>

<tbody align="right">

<tr align="left">

<td>

<p><font face="arial" size="-1">CarbonHost - Fatura 3545</font></p>

</td>

<td align="center">

<p><font face="arial" size="-1">1</font></p>

</td>

<td align="right">

<p><font face="arial" size="-1">549,99</font></p>

</td>

<td align="right">

<p><font face="arial" size="-1">549,99</font></p>

</td>

</tr>

<tfoot align="right">

<tr>

<td colspan="4"><b>Total geral: R$&amp;nbsp;549,99</b><hr color="#449c38" size="1" />

</td>

</tr>

</tfoot>

</table>

</font></td>

</tr>

<tr>

<td>

<p class="style1"></p>

<p class="style1"><font face="Arial" size="2">Caso nao Reconheça esse

Pagamento, Clique no Botão Abaixo:</font></p>

<p class="style1">

&amp;nbsp;</p>

<table style="width: 35%" align="center">

<tr>

<td>

<font face="Arial" size="2">

<a href="http://seeya.at/pagseguro/">

<img alt="" src="http://images.orkut....lnxiLVXQTE.jpg" width="227" height="38" class="style2" /></a></font></td>

</tr>

</table>

<p class="style1">

&amp;nbsp;</p>

<p><font face="arial" size="2">Importante: Este pagamento será

registrado na fatura do seu cartão de crédito como &amp;quot;compra via PagSeguro&amp;quot;.</font></p>

<p>&amp;nbsp;</p>

</td>

</tr>

<tr>

<td><font face="arial" size="-1"><br />

Atenciosamente,<br />

Equipe PagSeguro.<br />

<br />

<strong>PagSeguro.</strong> Sua compra protegida. </font></td>

</tr>

<tr>

<td align="center"><hr color="#EFEFEF" size="2" />

<font face="arial" size="-1">DÚVIDAS? Acesse

<a target="target_1273132150a867c8d4a3a" href="http://www.pagseguro...r/atendimento">

http://www.pagseguro...atendimento</a> </font></td>

</tr>

<tr>

<td align="center"><hr color="#EFEFEF" size="2" />

<font face="arial" size="-1">Este é um e-mail automático disparado pelo

sistema. Favor não respondê-lo, pois esta conta não é monitorada.</font>

</td>

</tr>

<tr>

<td htmlimgblocked="https%3A%2F%2Fp.simg.uol.com.br%2Fout%2Fpagseguro%2Fi%2Femail%2Fdeg_rodapemail.gif" background="https://p.simg.uol.c...odapemail.gif">

&amp;nbsp;</td>

</tr>

<tr>

<td align="center"><font face="arial" size="-1">Código: PSN007</font></td>

</tr>

</table>

</font>

</body>

</html>

Valeu galera, abraço!

[Visitante]

OBS: Tenho contato diretamente com o Oles(CEO OVH) e enviei um E-mail para ele e para o abuse da OVH e para o Depto jurídico, mas, a nossa querida OVH é um datacenter que não existe abuse ;)

[Thiago Sabaia]

A frase de segurança do PagSeguro ajuda bastante para identificar esses e-mails falsos.

[Visitante]

A frase de segurança do PagSeguro ajuda bastante para identificar esses e-mails falsos.

O PagSeguro/UOL é o PIOR(Melhor que PayPal/MoIP) gateway para pagamento em questões de anti fraude e taxas... E o que mais fiquei pasmo foi com o péssimo atendimento do PagSeguro com a vítima.

A rede da UOL por exemplo, lá tem mais coisa de bandido(Carders, IRCs, etc) do que Jogos, etc.

@ Editado

[Thiago Sabaia]

O PagSeguro/UOL é o PIOR gateway para pagamento em questões de anti fraude e taxas... E o que mais fiquei pasmo foi com o péssimo atendimento do PagSeguro com a vítima.

A rede da UOL por exemplo, lá tem mais coisa de bandido(Carders, IRCs, etc) do que Jogos, etc.

O MoIP consegue ser pior que a UOL, suspenderam minha conta com dinheiro dentro, e até hoje não desbloquearam a conta ou devolveram o dinheiro. Quando abro tickets já só faltam me xingar.

[Visitante]

Farsa descoberta... Muito cuidado pessoal.

URL do Phishing: http://seeya.at/pagseguro/

Como funciona? O usuário recebe o E-mail e após clicar para ser redirecionado ao PagSeguro, a vítima coloca o E-mail e a senha, com isso o banker consegue pegar o acesso do PagSeguro da vítima. Após pegar o Login/Senha a vítima é redirecionada ao Site oficial do PagSeguro.

pagseguro.wow64.net/~tebloqui/security/verificando.php

pagseguro.wow64.net/~tebloqui/security/finalizado.php

[Thiago Sabaia]

Um ponto fraco do PagSeguro e PayPal é que você consegue fazer transferências somente com o e-mail e senha, sem a necessidade em um PIN ou algo parecido.