Os programas de fidelização de clientes mantidos por várias empresas continuam na mira dos ataques dos cibercriminosos brasileiros. Depois de criarem ataques para roubar milhas aéreas, cartões de vale-alimentação e até mesmo gasolina, chegou a vez do Dotz ser atacado em várias campanhas de phishing.
Os usuários cadastrados do Dotz podem trocar seus pontos acumulados em compras de produtos, viagens ou serviços, acessando o portal e inserindo suas informações de login. Segundo o serviço, o programa conta com mais de cinco milhões de clientes cadastrados no país.
No ataque que foi denunciado à Linha Defensiva por um usuário, os cibercriminosos registraram um domínio malicioso e nele hospedaram uma página falsa, iniciando uma campanha de e-mails informando sobre uma suposta “atualização de pontos”:
E-mail que leva internauta para phishing do Dotz. (Foto: Reprodução)
Os links na mensagem falsa apontam para o domínio malicioso dotz-pontos.ec.cx, um host de hospedagem gratuita de websites:
Site falso criado para roubar dados do Dotz. (Foto: Reprodução)
Ao inserir as informações, a vítima terá suas credenciais enviadas aos criminosos, e assim poderão resgatar produtos usando os pontos da vítima.
Como sempre, o problema começa em um e-mail inesperado. Seguir promoções recebidas em e-mail é quase sempre um risco, e infelizmente muitos serviços online não dão qualquer condição para que o usuário saiba se uma mensagem é verdadeira ou falsa. A dica é evitar.
Linha Defensiva 
nao consigo acessar essa disgraça da dotz me arrependo de ter feito…. nao quero nem saber vou ao procom para ver meus direito.
CurtirCurtir