• Internet,  Segurança

    Golpe em caixa eletrônico do Unibanco

    Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

    E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

  • Segurança

    Chegou um SMS para você!

    Essa balela é uma das mais bobas que já vi. São vários erros, falhas e furos que acho bem difícil alguém cair na tolice. O mínimo de raciocínio antes de clicar, pode salvar a destruição de dados pessoais, roubo de senhas e até mesmo golpes bancários. Fique alerta:

    1. SMS é um serviço de telefonia. Uma mensagem curta enviada de um celular para outro, diretamente. Não existe, portanto, isso de Windows Live SMS. Larga mão;
    2. O e-mail foi recebido no final de MAIO e o topo da mensagem diz ABRIL?! E ainda diz “novidades do Windows Live”. Ah tá…
    3. Então, um CELULAR enviou uma mensagem para o seu E-MAIL (?) e tudo que você sabe dele é que o número se parece com 91X7-8XX1 ?? Nem mesmo o código de área? Como assim? E para receber o tal “SMS da Microsoft” você precisa baixar um programa? E esse programa está hospedado no BOX.NET (um site onde qualquer pessoa pode compartilhar arquivos)? Ahhh tá [x2]…
    4. Ah! Esqueci de dizer que o e-mail de envio também não tem nada a ver com o Windows Live?

    Mensagem original (screenshot)

    Balela Windows Live SMS

    Mensagem original (texto)

    From: info@hi5.com
    Subject: Chegou um SMS para você!
    Date: 25 de maio de 2009 1h45min34s GMT-03:00
    Reply-To: info@hi5.com

    Você Recebeu um WINDOWS LIVE SMS.

    (0XX) – 91X7 – 8XX1

    Para visualizar a mensagem (SMS) instale o Windows Live SMS.

    Serviço de envio e recebimento gratuito de Mensagens (SMS) via internet para qualquer operadora.

    download  (85.0 kb)

    A Microsoft respeita a sua privacidade. Para obter mais informações, leia a nossa declaração de privacidade.

    Mensagem recebida por e-mail em 25/05/2009

  • Segurança

    Recadastramento MasterCard

    A mensagem abaixo chega por e-mail e tenta enganar a vítima se fazendo passar por uma ordem de recadastramento, mas peca em diversos aspectos da enganação. A primeira falha do golpista foi ser preguiçoso e fazer uma mensagem tão porcamente formatada. Usaram mal a marca, colocaram uma mensagem de “boas vindas” (ué, não é recadastramento?) e não colocaram links verdadeiros de suporte, por exemplo, ou os telefones de atendimento nacional (mesmo que falsos).

    Só cai nessa quem quer. As dicas para identificar a balela:

    1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
    2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
    3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
    4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
    5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

    Mensagem original (screenshot)

    Balela Recadastradamento Mastercard

    Mensagem original (texto)

    From: MasterCard <recadastramento@mastercard.com.br>
    Subject: Recadastramento
    Date: 23 de maio de 2009 18h14min19s GMT-03:00
    Reply-To: recadastramento@mastercard.com.br

    Bem-vindo à MasterCard Brasil

    Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

    A equipe MasterCard agradece.

    Clique no link abaixo e Recadastre.

    www.mastercard.com.br/recadastramento.asp

    Mensagem recebida por e-mail em 23/05/2009

  • Segurança

    Embratel

    A mensagem abaixo vem por e-mail e, de tão mal feita, chega a ser uma piada, se não fosse uma armadilha. Diz-se ser uma cobrança de débito telefônico vindo da Embratel, mas disfarça-se mal e porcamente como Correios Online. Não diz nada que possa convencer a incauta vítima e ainda assim, faz muitos de bobo.

    Essa é uma mensagem falsa! Dicas de identificação desses tipos de mensagem:

    1. O básico é que a Embratel não faz cobrança de conta em atraso por e-mail. Se assim o fizesse, não seria através de um telegrama online (nem faz sentido, faz?);
    2. Se por acaso a política de cobrança mudar (o que eu duvide-o-dó), a Embratel enviará uma mensagem com, pelo menos, seus dados de identificação (nome, e-mail, número de cliente, número do telefone), além dos valores devidos, prazos, etc. Quem sabe até mesmo uma segunda via de boleto em anexo?
    3. O link para “abrir seu telegrama” é o seguinte: http://www.bingomag.com/Debito%20Embratel.com … COMO ASSIM? Você acreditou que um site chamado BINGO MAG vai hospedar a SUA cobrança da EMBRATEL que veio como um telegrama dos CORREIOS enviado por um e-mail do TERRA? (pode ficar com vergonha) Mereceu o trojanzão que foi instalado em sua máquina! Agora se vira com nossas dicas para remover essa praga.

    Mensagem original (screenshot)

    Telegrama Online Embratel (fake)

    Mensagem original (texto)

    From: debito01@terra.com.br
    Subject: Embratel
    Date: 17 de maio de 2009 9h16min46s GMT-03:00
    Reply-To: debito01@terra.com.br

    TELEGRAMA: 94567692245
    CONFIRMAÇÃO: MF044554329BR
    CATEGORIA: URGENTE

    Clique aqui para abrir seu Telegrama.

    ©Copyright 2009 Correios – Todos os direitos reservados.

    Mensagem recebida por e-mail em 17/05/2009

  • Segurança

    Comunicado aos Clientes Banco do Brasil

    Questões gabaritadas para concurseiros

    A mensagem abaixo é extremamente perigosa por se tratar de um phishing scam muito bem feito e apelar para o medo do usuário em se tornar vulnerável a golpes digitais. Ironicamente, se ele acreditar nessa mentira, será vítima de sua própria ingenuidade, pois essa é uma mensagem falsa que vai prejudicar o seu computador.

    Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

    1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
    2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
    3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
    4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0x29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

    Mensagem original (texto)

    Livro disponível na Amazon, super barato, ajuda pessoas a não cair em golpes online.

    From: atendimento@fundacaobancodobrasil.org.br
    Subject: Cliente BB : Componente de Correcao 2009-05
    Date: 20 de maio de 2009 1h32min54s GMT-03:00
    To: undisclosed-recipients:;
    Reply-To: noreply@fundacaobancodobrasil.org.br

    Componente de correção do Cadastramento de Computadores

    Prezado Cliente,

    Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

    A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

    http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

    Caso o link não funcione, clique aqui para baixar.

    Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

    Mensagem recebida por e-mail em 20/05/2009