Os programas de fidelização de clientes mantidos por várias empresas continuam na mira dos ataques dos cibercriminosos brasileiros. Depois de criarem ataques para roubar milhas aéreas, cartões de vale-alimentação e até mesmo gasolina, chegou a vez do Dotz ser atacado em várias campanhas de phishing.

Os usuários cadastrados do Dotz podem trocar seus pontos acumulados em compras de produtos, viagens ou serviços, acessando o portal e inserindo suas informações de login. Segundo o serviço, o programa conta com mais de cinco milhões de clientes cadastrados no país.

No ataque que foi denunciado à Linha Defensiva por um usuário, os cibercriminosos registraram um domínio malicioso e nele hospedaram uma página falsa, iniciando uma campanha de e-mails informando sobre uma suposta “atualização de pontos”:

E-mail que leva internauta para phishing do Dotz. (Foto: Reprodução)

Os links na mensagem falsa apontam para o domínio malicioso dotz-pontos.ec.cx, um host de hospedagem gratuita de websites:

Site falso criado para roubar dados do Dotz. (Foto: Reprodução)

Ao inserir as informações, a vítima terá suas credenciais enviadas aos criminosos, e assim poderão resgatar produtos usando os pontos da vítima.

Como sempre, o problema começa em um e-mail inesperado. Seguir promoções recebidas em e-mail é quase sempre um risco, e infelizmente muitos serviços online não dão qualquer condição para que o usuário saiba se uma mensagem é verdadeira ou falsa. A dica é evitar.

Anúncios

Escrito por Redação Linha Defensiva

One Comment

  1. nao consigo acessar essa disgraça da dotz me arrependo de ter feito…. nao quero nem saber vou ao procom para ver meus direito.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s