Tema: Segurança

Bandidos OWNED por possível vítima

Eu adoro ver coisas desse tipo, pois prova que nem todo mundo cai nesses golpes e mostra para esses bandidinhos que essa balela não funciona mais. Quanto mais gente ficar esperta com essas mentiras, menor será a incidência, pois os golpistas vão parar de perder tempo.

O meu amigo Mackeenzie, empreendedor do Videolog, recebeu uma ligação fraudulenta, de bandidos tentando extorquí-lo, simulando o sequestro de seu filho (essa é velha). Acontece que o Mack não tem filho. Acontece que o Mack é um carioca malandrão e gozador. Acontece que o Mack estava perto do seu computador. Bom, o que acontece depois, você pode ouvir no vídeo abaixo. Continue lendo “Bandidos OWNED por possível vítima”

TwitterTrain. It’s a trap!

Twitter TRAP

IT’S A TRAP!

Ontem eu acessei um site indicado no Twitter que prometia “aumentar seu número de seguidores”. Fui conferir e de cara desconfiei, pois o site pedia que eu logasse no Twitter – pelo menos era usando o OAuth, que funciona como um OpenID, em que eu não preciso fornecer minha senha dentro do site externo.

Ao logar no OAuth e ser redirecionado para a página seguinte, descobri do que se tratava. Um esqueminha bem porco, de pirâmide, que te obriga a seguir todo mundo que está listado na primeira página e após isso faz com que seu usuário esteja presente como um dos listados (se é que faz mesmo, pode ser tudo parte do golpe). Como todo esquema de pirâmide, funciona para os primeiros usuários, do topo da pirâmide (HerbaLife mode on). E como método de aumentar sua base de seguidores, é tão artificial quanto o tal script polêmico. Continue lendo “TwitterTrain. It’s a trap!”

Golpe em caixa eletrônico do Unibanco

Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo. Continue lendo “Golpe em caixa eletrônico do Unibanco”

Chegou um SMS para você!

Essa balela é uma das mais bobas que já vi. São vários erros, falhas e furos que acho bem difícil alguém cair na tolice. O mínimo de raciocínio antes de clicar, pode salvar a destruição de dados pessoais, roubo de senhas e até mesmo golpes bancários. Fique alerta:

  1. SMS é um serviço de telefonia. Uma mensagem curta enviada de um celular para outro, diretamente. Não existe, portanto, isso de Windows Live SMS. Larga mão;
  2. O e-mail foi recebido no final de MAIO e o topo da mensagem diz ABRIL?! E ainda diz “novidades do Windows Live”. Ah tá…
  3. Então, um CELULAR enviou uma mensagem para o seu E-MAIL (?) e tudo que você sabe dele é que o número se parece com 91X7-8XX1 ?? Nem mesmo o código de área? Como assim? E para receber o tal “SMS da Microsoft” você precisa baixar um programa? E esse programa está hospedado no BOX.NET (um site onde qualquer pessoa pode compartilhar arquivos)? Ahhh tá [x2]…
  4. Ah! Esqueci de dizer que o e-mail de envio também não tem nada a ver com o Windows Live?

Mensagem original (screenshot)

Balela Windows Live SMS

Mensagem original (texto)

From: info@hi5.com
Subject: Chegou um SMS para você!
Date: 25 de maio de 2009 1h45min34s GMT-03:00
Reply-To: info@hi5.com

Você Recebeu um WINDOWS LIVE SMS.

(0XX) – 91X7 – 8XX1

Para visualizar a mensagem (SMS) instale o Windows Live SMS.

Serviço de envio e recebimento gratuito de Mensagens (SMS) via internet para qualquer operadora.

download  (85.0 kb)

A Microsoft respeita a sua privacidade. Para obter mais informações, leia a nossa declaração de privacidade.

Mensagem recebida por e-mail em 25/05/2009

Recadastramento MasterCard

A mensagem abaixo chega por e-mail e tenta enganar a vítima se fazendo passar por uma ordem de recadastramento, mas peca em diversos aspectos da enganação. A primeira falha do golpista foi ser preguiçoso e fazer uma mensagem tão porcamente formatada. Usaram mal a marca, colocaram uma mensagem de “boas vindas” (ué, não é recadastramento?) e não colocaram links verdadeiros de suporte, por exemplo, ou os telefones de atendimento nacional (mesmo que falsos).

Só cai nessa quem quer. As dicas para identificar a balela:

  1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
  2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
  3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
  4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
  5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

Mensagem original (screenshot)

Balela Recadastradamento Mastercard

Mensagem original (texto)

From: MasterCard <recadastramento@mastercard.com.br>
Subject: Recadastramento
Date: 23 de maio de 2009 18h14min19s GMT-03:00
Reply-To: recadastramento@mastercard.com.br

Bem-vindo à MasterCard Brasil

Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

A equipe MasterCard agradece.

Clique no link abaixo e Recadastre.

www.mastercard.com.br/recadastramento.asp

Mensagem recebida por e-mail em 23/05/2009