Phishing e-mail: você ganhou 10 mil pontos da Multiplus e da LATAM

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O setor de turismo continua sendo visado em golpes de e-mail. Desta vez, os hackers usaram as marcas da Multiplus e da LATAM para tentar enganar pessoas com a promessa de que elas teriam ganho 10 mil pontos no programa de fidelidade da empresa.

Há uma falha grave dos golpistas logo de início: o remetente da mensagem é “LATAM Multiplus”. Mas, na verdade, a Multiplus já não existe mais. O clube de fidelidade da empresa agora chama-se “LATAM Pass”.

A ameaça, que é classificada como um ataque de phishing, foi detectada pelo sistema de proteção de e-mail da Gatefy. A seguir, confira mais detalhes do golpe e das técnicas utilizadas pelos cibercriminosos.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Phishing se apropria da marca LATAM

Apesar da crise causada pela COVID-19, o ano de 2020 terminou em recuperação para o setor aéreo, com o mês de dezembro alcançando o melhor percentual médio de ocupação de aeronaves desde o começo da pandemia.

Notícia boa para um mercado que sofreu demais com a chegada da COVID-19 no Brasil. Em contrapartida, momentos otimistas como este são vistos como oportunidades de ganhar dinheiro de forma ilegal por pessoas mal-intencionadas.

O conceito de phishing envolve justamente a falsificação de mensagens utilizando marcas conhecidas para “pescar” dados e informações pessoais. Para tornar o golpe o mais crível possível, inclusive, os criminosos usam a mesma identidade da empresa, como logotipo e cores.

O e-mail malicioso bloqueado pela solução de antiphishing e antispam da Gatefy tem como assunto “A Multiplus em parceria com a LATAM está presenteando seus clientes com 10 mil pontos”.

Mas, para receber os pontos, você precisa clicar em um link malicioso, um botão de “Cadastre-se”, e depois fornecer as suas informações pessoais, como CPF, login e senha, em um site fake que lembra muito o site da LATAM; e é aqui que mora o perigo.

Características do golpe de phishing

Ao esmiuçar este e-mail malicioso, nós conseguimos perceber algumas características que boa parte das ameaças hackers têm. Vamos conferir?

1. Erros de português

Pode parecer bobeira, mas uma das principais maneiras de identificar um golpe é avaliando a forma como o conteúdo foi escrito. Isto vale tanto para e-mails quanto para mensagens em outros aplicativos, como o WhatsApp e o Facebook Messenger.

No caso deste golpe de phishing envolvendo a LATAM, as palavras “você”, “mês” e “aniversário” estão desprovidas de acentuação. Esta é uma dica útil e básica que pode ser usada para acender o alerta de possibilidade de fraude.

2. Promoção milagrosa ou proposta tentadora

Nós podemos afirmar que a grande parcela dos golpes e fraudes na internet, para não dizer a maioria deles, envolve uma boa promoção.

No e-mail que estamos analisando, a vítima teria direito a 10 mil pontos no clube de fidelidade da LATAM. Para isto, ela teria apenas que acessar um link e preencher um formulário. É uma proposta tentadora, certo?

Por isso, sempre desconfie quando você receber uma mensagem com uma promoção que parece boa demais para ser verdade.

3. Remetente do e-mail

Outra maneira de identificar golpes é estar atento também ao remetente das mensagens. Mas, neste quesito, o e-mail bloqueado pela Gatefy foi falsificado muito bem.

O endereço do remetente da mensagem é [email protected].

O endereço “@multiplus.com.br” pode muito bem induzir a vítima ao erro, quando, na verdade, o endereço usado pela LATAM Pass em suas campanhas de e-mail é o “@latampassmail.com”.

Muitos e-mails de phishing, inclusive, fazem uso de mudanças sutis em domínios, como, por exemplo, trocando, invertendo ou substituindo letras, com o objetivo de enganar os destinatários das mensagens.

4. Destinatário sem nome

Esta é outra dica simples que auxilia na identificação de fraudes também: verifique se o e-mail é endereçado para você.

Para tornar o ataque massivo, atingindo o maior número de pessoas possível, os golpistas adoram usar expressões como “Caro destinatário”, “Caro amigo” e “Caro cliente”, que é justamente o caso desta campanha de phishing

Em casos de promoções específicas, como esta que diz respeito a um clube de fidelidade, é esperado que o nome do destinatário esteja na mensagem.

O que diz a LATAM

Em seu site, a LATAM possui uma página voltada à proteção de dados, aviso de fraudes e dicas de segurança.

“Lamentavelmente existem pessoas mal-intencionadas que tentam se aproveitar da boa reputação da LATAM Airlines no mercado para prejudicar usuários da internet em geral, incluindo consumidores”, diz o site da empresa.

A LATAM, inclusive, destaca os golpes que utilizam como chamariz os pontos em programas de fidelidade:

“Anúncio de falso prêmio (passagens grátis, pontos ou quilômetros nos programas de fidelidade etc) com instruções que direcionam o usuário a sites fora dos domínios corporativos”.

Segurança avançada de e-mail para empresas

A Gatefy é uma startup especializada em inteligência artificial e soluções de segurança de e-mail para empresas.

Os produtos integram-se facilmente a diferentes plataformas e provedores, como Microsoft Office 365, G Suite, Exchange, Zimbra e Locaweb.

Para saber mais, entre em contato com os nossos especialistas, ou solicite uma demonstração dos nossos produtos.

Verifique o e-mail malicioso na íntegra

O conteúdo do e-mail está reproduzido da maneira que o detectamos, incluindo quaisquer erros gramaticais.

“Ola Caro Cliente. Participe da Promoção Aniversário Multiplus

No mes de aniversario da Multiplus a gente comemora, mas quem ganha o presente e VOCE!,

A Multiplus em parceria com a LATAM esta presenteando seus clientes com 10 Mil pontos Multiplus.

Cadastre-se agora mesmo e receba seus pontos!

CADASTRE-SE (link)”

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas