Cibertapeação: assinantes do UOL sofrem tentativa de fraude

Os assinantes do UOL estão na mira de um golpista que tenta obter seus dados pessoais, de cartão de crédito, login e senha de acesso ao provedor. Sob o pretexto de um recadastramento, um e-mail está sendo enviado aos usuários, induzido-os a acessar uma página em que todos estes dados devem ser preenchidos.

Até a meia-noite deste sábado, 27 de julho, a página ainda podia ser vista no endereço “http://codebrlite.hypermart.net/email.html”. Trata-se da cópia de uma página real do Uol, que traz um formulário com campos para preenchimento de nome, telefone, endereço físico, CPF, data de nascimento, sexo, número da conta bancária e do cartão de crédito, além de nome de usuário e senha de assinante do provedor.

O código-fonte da página revela que se estas informações forem fornecidas serão enviadas para o e-mail “[email protected]”. Uma busca por este endereço no Google não retornou nenhuma pista de quem seja seu detentor. O domínio “comic.com” pertence a uma grande empresa americana, mas está fora do ar e é provável que também esteja sendo usado indevidamente.

A mensagem sobre o falso recadastramento traz as palavras “Equipe UOL” e o endereço “[email protected]” no campo do remetente, mas tudo não passa de um truque, já que é muito simples forjar estas informações. Quem se der ao trabalho de analisar o cabeçalho da mensagem, verá que o e-mail não vem de servidores do Uol e sim de empresas que oferecem serviços gratuitos de redirecionamento de domínios e e-mails, como a MyDomain.com.

O site InfoGuerra entrou em contato com o suporte técnico do UOL em São Paulo, que confirmou que o provedor já estava ciente dessas tentativas de fraude. A orientação dada aos usuários é que desconsiderem qualquer e-mail ou telefonema solicitando dados cadastrais, pois tal atitude não faz parte da política da empresa. A atendente disse que mais informações só poderiam ser obtidas a partir de segunda-feira, com a assessoria de imprensa.

Este tipo de golpe é conhecido e vive sendo aplicado em assinantes de serviços como Hotmail ou ICQ, mas sempre há pessoas que caem na armadilha, principalmente os novatos na Internet. O próprio Uol já foi vítima de uma fraude semelhante, há cerca de dois anos.

Segundo notícias baseadas em nota oficial do provedor, cerca de 10 mil de seus assinantes receberam um falso e-mail para recadastramento. Desses, 21 teriam efetivamente fornecido seus dados. Uma procuradora de Pernambuco chegou a ter seu cartão de crédito debitado em compras feitas nos Estados Unidos, no valor aproximado de mil dólares. Um dos envolvidos na fraude era filho de um funcionário do Senado. De acordo com a nota divulgada pelo provedor, os prejuízos foram ressarcidos.

Veja, abaixo, uma cópia da mensagem que está sendo enviada aos assinantes:

From: Equipe UOL

Equipe de Assistência – UOL