Os programas de fidelização de clientes mantidos por várias empresas continuam na mira dos ataques dos cibercriminosos brasileiros. Depois de criarem ataques para roubar milhas aéreas, cartões de vale-alimentação e até mesmo gasolina, chegou a vez do Dotz ser atacado em várias campanhas de phishing.
Os usuários cadastrados do Dotz podem trocar seus pontos acumulados em compras de produtos, viagens ou serviços, acessando o portal e inserindo suas informações de login. Segundo o serviço, o programa conta com mais de cinco milhões de clientes cadastrados no país.
No ataque que foi denunciado ao site da Linha Defensiva por um usuário, os cibercriminosos registraram um domínio malicioso e nele hospedaram uma página falsa, iniciando uma campanha de e-mails informando sobre uma suposta “atualização de pontos”:
http://victorh2007.files.wordpress.com/2012/12/foto1.png?w=644
Os links na mensagem falsa apontam para o domínio malicioso dotz-pontos.ec.cx, um host de hospedagem gratuita de websites:
http://victorh2007.files.wordpress.com/2012/12/foto2.png?w=957
Ao inserir as informações, a vítima terá suas credenciais enviadas aos criminosos, e assim poderão resgatar produtos usando os pontos da vítima.
Como sempre, o problema começa em um e-mail inesperado. Seguir promoções recebidas em e-mail é quase sempre um risco, e infelizmente muitos serviços online não dão qualquer condição para que o usuário saiba se uma mensagem é verdadeira ou falsa. A dica é evitar.