Usuários LocatePlus Cuidado com e-mail & Scam tentativa de phishing
Recebi o seguinte e-mail esta tarde tentando phishing LocatePlus.com informações da conta.
+ + + +
De: trnvaegr@www.locateplus.com
Para: accurate5621@aol.com
Enviada em: 2009/04/16 11:24:25 AM Horário de Verão Central
Subj: LocatePLUS e EnterSect QUESTÃO DE SEGURANÇA
Ontem descobrimos um grande buraco de segurança no nosso sistema.
Para impedir o acesso não autorizado a contas de nossos clientes, pedimos para alterar sua senha.
Faça login na sua conta em: http://www.locateplus.com e alterar sua senha.
Obrigado pela compreensão,
Steven W. Silva
Vice-Presidente, Desenvolvimento de Negócios
ssilva@locateplus.com
+ + + +
Embora eu tenha desativado o link neste post, clicando no link no e-mail me levou para http://www.locateplus.org.cn, que está registrado na China (. Cn) e certamente não a URL correta LocatePlus.com . Houve várias outras pistas no e-mail que me disse de imediato que este não era um e-mail LocatePlus legítima:
1. Eu já não usam LocatePlus-Eu cancelei minha conta com eles há alguns meses e usar outros fornecedores de informação em seu lugar.
2. O endereço de email que enviou esta mensagem, trnvaegr@www.locateplus.com, não está configurado corretamente, ele deve ter sido "@ locateplus.com" e não "@ www.locateplus.com."
3. Havia muitos gramática e erros de ortografia no e-mail.
4. O endereço de email que enviou esta mensagem, accurate5621@aol.com, não é o endereço onde eu recebi o e-mail, não é o meu endereço e não é o endereço que eu tinha em minha conta.
O que é todas essas coisas "phishing"??
Phishing é a tentativa de adquirir informações sensíveis, tais como informações de identidade confidencial, nomes de usuário, senhas e detalhes de cartão de crédito, geralmente através de e-mail fingindo ser uma empresa de confiança com a qual a vítima pretendida pode ter uma relação comercial.
Aqui está uma grande explicação sobre Phishing e as variações deste tipo de scam.
Enquanto a maioria de nós certamente estão acostumados a receber e-mails maliciosos e phishing tentativas de fraudes que pretendem ser de grandes bancos nacionais, eBay ou do PayPal, este esquema especial poderia ser mais corretamente ser descrita como uma "tentativa de spear phishing", que é uma tentativa de phishing alvos muito específicos, ao invés de enviar centenas de milhares ou milhões de e-mails de phishing, a fraude é dirigida para uma específica pessoa, grupo ou empresa.
Fiquei um pouco surpreso ao ver que os golpistas estavam realmente indo atrás de fornecedor de banco de dados e acesso as informações da conta corretor, visando investigadores particulares que utilizam regularmente serviços como LocatePlus, IRBSearch, dados Merlin, Info Tracers, etc, etc, só posso imaginar que eles planejam usar este acesso para cometer roubo de identidade.
Tenha cuidado com esta informação muito sensível conta de login! Nós não precisamos de outro desastre como o incidente ChoicePoint restringindo ainda mais o nosso acesso à informação que é muitas vezes vital no nosso trabalho, legitimamente, prevenir ou investigar crimes na bahalf dos nossos clientes.
