Guest Posted November 21, 2012 Share Posted November 21, 2012 Olá Pessoal, Tudo bom? Bom, recentemente aqui em na empresa começamos a receber diversas pessoas através do Facebook, Telefone, E-mail. sobre um suposto E-mail do PagSeguro informando que um pagamento foi aprovado no nome da empresa(CarbonHost), até ai tudo bem, conversamos com os usuários que entraram em contato e sugerimos à eles para que não clicasse em nenhum link informado e que entrassem em contato com a agência bancária da vítima para que verificasse se houve saída de algum pagamento para o PagSeguro sem conhecimento do cliente. Até ai tudo bem, até quando o PagSeguro e seu péssimo atendimento "ignora" a suposta vítima. O PagSeguro é realmente seguro? Qual é a melhor atitude a ser tomada no momento? Segundo a publicação da vítima: Vítima: Recebi um email fraudulento em nome do PagSeguro. Fiz um esforço danado pra achar o canal de contato com a empresa (só disponível pra quem é cliente) e denunciar o caso. Recebi prontamente uma resposta... AUTOMÁTICA! Dizia que já estavam an alisando os dados. Que dados? Não forneci dado nenhum a não ser os meus dados de contato caso quisessem saber mais. Afinal, o form da denúncia não me permitia muito mais que isso. O robô atendente deve ter me confundido com o próprio autor da fraude. Acho que passei de vítima em potencial para acusada. Quanto maior a empresa, mais "burra". Tente solicitar um atendimento que não tava previsto no sistema pra ver o que acontece: Tilt! Me sinto uma pateta. Por tentar fazer a minha parte. Imagem: URL: http://awesomescreenshot.com/076n4ohde Logs do spam: ATENÇÃO > vitima@gmail.com é meu email que recebeu a mensagem redirecionada de contato@vitima.com.br (que também é meu email. Maria F.) --------------------------------- Delivered-To: vitima@gmail.com Received: by 10.194.17.74 with SMTP id m10csp221108wjd; Tue, 20 Nov 2012 01:43:43 -0800 (PST) Received: by 10.216.215.213 with SMTP id e63mr4338413wep.49.1353404623284; Tue, 20 Nov 2012 01:43:43 -0800 (PST) Received-SPF: neutral (google.com: 94.23.239.25 is neither permitted nor denied by best guess record for domain of ks3095030.kimsufi.com) client-ip=94.23.239.25; Received: by 10.124.7.140 with POP3 id e12mf248383wge.29; Tue, 20 Nov 2012 01:43:43 -0800 (PST) X-Gmail-Fetch-Info: contato@vitima.com.br 1 pop3.stoat.com.br 110 contato@stoat.com.br Received: from ks3095030.kimsufi.com ([94.23.239.25]) by pleskwin46.hospedagemdesites.ws (IceWarp 9.4.2) with ESMTP id EUG27821 for <contato@vitima.com.br>; Tue, 20 Nov 2012 07:38:21 -0200 Received: by ks3095030.kimsufi.com (Postfix, from userid 0) id EAFFDE35E9; Tue, 20 Nov 2012 10:24:31 +0100 (CET) content-type: text/html Subject: Pagamento aprovado From: pagamento@pagseguro.com.br To: contato@vitima.com.br Message-Id: <20121120092431.EAFFDE35E9@ks3095030.kimsufi.com> Date: Tue, 20 Nov 2012 10:24:31 +0100 (CET) <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR...nsitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office"> <head> <meta http-equiv="Content-Language" content="pt-br" /> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Prezado(a) cliente</title> <style type="text/css"> .style1 { text-align: center; } .style2 { border-width: 0px; } </style> </head> <body> <font face="Arial" size="2"> <table summary="" align="center" cellpadding="0" cellspacing="0" width="550"> <thead> <tr> <td align="center"><font face="arial"> <img src="http://images.orkut....xazJGvAmYU.jpg" htmlimgblocked="https%3A%2F%2Fp.simg.uol.com.br%2Fout%2Fpagseguro%2Fi%2Femail%2Fpagseguro_uol.gif%3F091125" alt="PagSeguro UOL" width="266" height="66" /></font> <hr color="#449C38" size="3" /></td> </tr> </thead> <tr> <td> <p><font color="#449C38" face="arial" size="+1"><b>Prezado(a) cliente,</p> <p><font face="arial" size="2">Seu pagamento de R$ 549,99 para <strong> <a target="target_1273132150a867c8d4a3a" href="http://www.carbonhost.com.br"> http://www.carbonhost.com.br</a> </strong>foi aprovado.</font></p> </td> </tr> <tr> <td style="padding-left: 25px;"><br /> <font face="arial" size="2"><strong>Status:</strong> Aprovada</font><br /> <font face="arial" size="2"><strong>Código:</strong> 63752A29-1914-4655-9325-167016C0F3RB</font><br /> <font face="arial" size="2"><strong>Site:</strong> <a target="target_1273132150a867c8d4a3a" href="http://www.carbonhost.com.br"> http://www.carbonhos...r</a></font><br /> <font face="arial" size="2"><strong>E-mail:</strong> <a href="javascript:void(window.open('/c3mail/compose-dimp.php?popup=1&amp;to=mastermercado1%2540gmail.com', '', 'width=820,height=610,status=1,scrollbars=yes,resizable=yes'));"> mastermercado1@gmail.com</a></font><br /> <br /> <br /> </td> </tr> <tr> <td><font face="Arial" size="2"> <table rules="groups" summary="carrinho" border="0" bordercolor="#DBDBDB" cellpadding="5" cellspacing="0" align="center"> <thead> <tr bgcolor="#EEEEEE"> <th><font color="#515151">ITENS DO PEDIDO</font></th> <th><font color="#515151">QUANTIDADE</font></th> <th><font color="#515151">VALOR&nbsp;(R$)</font></th> <th><font color="#515151">TOTAL&nbsp;(R$)</font></th> </tr> </thead> <tbody align="right"> <tr align="left"> <td> <p><font face="arial" size="-1">CarbonHost - Fatura 3545</font></p> </td> <td align="center"> <p><font face="arial" size="-1">1</font></p> </td> <td align="right"> <p><font face="arial" size="-1">549,99</font></p> </td> <td align="right"> <p><font face="arial" size="-1">549,99</font></p> </td> </tr> <tfoot align="right"> <tr> <td colspan="4"><b>Total geral: R$&nbsp;549,99</b><hr color="#449c38" size="1" /> </td> </tr> </tfoot> </table> </font></td> </tr> <tr> <td> <p class="style1"></p> <p class="style1"><font face="Arial" size="2">Caso nao Reconheça esse Pagamento, Clique no Botão Abaixo:</font></p> <p class="style1"> &nbsp;</p> <table style="width: 35%" align="center"> <tr> <td> <font face="Arial" size="2"> <a href="http://seeya.at/pagseguro/"> <img alt="" src="http://images.orkut....lnxiLVXQTE.jpg" width="227" height="38" class="style2" /></a></font></td> </tr> </table> <p class="style1"> &nbsp;</p> <p><font face="arial" size="2">Importante: Este pagamento será registrado na fatura do seu cartão de crédito como &quot;compra via PagSeguro&quot;.</font></p> <p>&nbsp;</p> </td> </tr> <tr> <td><font face="arial" size="-1"><br /> Atenciosamente,<br /> Equipe PagSeguro.<br /> <br /> <strong>PagSeguro.</strong> Sua compra protegida. </font></td> </tr> <tr> <td align="center"><hr color="#EFEFEF" size="2" /> <font face="arial" size="-1">DÚVIDAS? Acesse <a target="target_1273132150a867c8d4a3a" href="http://www.pagseguro...r/atendimento"> http://www.pagseguro...atendimento</a> </font></td> </tr> <tr> <td align="center"><hr color="#EFEFEF" size="2" /> <font face="arial" size="-1">Este é um e-mail automático disparado pelo sistema. Favor não respondê-lo, pois esta conta não é monitorada.</font> </td> </tr> <tr> <td htmlimgblocked="https%3A%2F%2Fp.simg.uol.com.br%2Fout%2Fpagseguro%2Fi%2Femail%2Fdeg_rodapemail.gif" background="https://p.simg.uol.c...odapemail.gif"> &nbsp;</td> </tr> <tr> <td align="center"><font face="arial" size="-1">Código: PSN007</font></td> </tr> </table> </font> </body> </html> Valeu galera, abraço! Link to comment Share on other sites More sharing options...
Guest Posted November 21, 2012 Share Posted November 21, 2012 OBS: Tenho contato diretamente com o Oles(CEO OVH) e enviei um E-mail para ele e para o abuse da OVH e para o Depto jurídico, mas, a nossa querida OVH é um datacenter que não existe abuse ;) Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted November 21, 2012 Share Posted November 21, 2012 A frase de segurança do PagSeguro ajuda bastante para identificar esses e-mails falsos. 1 Link to comment Share on other sites More sharing options...
Guest Posted November 21, 2012 Share Posted November 21, 2012 A frase de segurança do PagSeguro ajuda bastante para identificar esses e-mails falsos. O PagSeguro/UOL é o PIOR(Melhor que PayPal/MoIP) gateway para pagamento em questões de anti fraude e taxas... E o que mais fiquei pasmo foi com o péssimo atendimento do PagSeguro com a vítima. A rede da UOL por exemplo, lá tem mais coisa de bandido(Carders, IRCs, etc) do que Jogos, etc. @ Editado Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted November 21, 2012 Share Posted November 21, 2012 O PagSeguro/UOL é o PIOR gateway para pagamento em questões de anti fraude e taxas... E o que mais fiquei pasmo foi com o péssimo atendimento do PagSeguro com a vítima. A rede da UOL por exemplo, lá tem mais coisa de bandido(Carders, IRCs, etc) do que Jogos, etc. O MoIP consegue ser pior que a UOL, suspenderam minha conta com dinheiro dentro, e até hoje não desbloquearam a conta ou devolveram o dinheiro. Quando abro tickets já só faltam me xingar. Link to comment Share on other sites More sharing options...
Guest Posted November 21, 2012 Share Posted November 21, 2012 Farsa descoberta... Muito cuidado pessoal. URL do Phishing: http://seeya.at/pagseguro/ Como funciona? O usuário recebe o E-mail e após clicar para ser redirecionado ao PagSeguro, a vítima coloca o E-mail e a senha, com isso o banker consegue pegar o acesso do PagSeguro da vítima. Após pegar o Login/Senha a vítima é redirecionada ao Site oficial do PagSeguro. pagseguro.wow64.net/~tebloqui/security/verificando.php pagseguro.wow64.net/~tebloqui/security/finalizado.php Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted November 21, 2012 Share Posted November 21, 2012 Um ponto fraco do PagSeguro e PayPal é que você consegue fazer transferências somente com o e-mail e senha, sem a necessidade em um PIN ou algo parecido. Link to comment Share on other sites More sharing options...
Recommended Posts