• Segurança

    Setor financeiro americanas: relatorio de debito

    Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

    No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

    • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
    • O destinatário não é você, mas um nome genérico: “gnu.groups”.
    • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
    • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
    • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
    • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
    • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
    • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
    • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
    • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

    A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

    Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

    Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

    Como você vê, só cai nessa balela quem quiser.

    Mensagem Original “Setor financeiro americanas: relatorio de debito”

    Setor financeiro americanas: relatorio de debito

    Mensagem texto “Setor financeiro americanas: relatorio de debito”

    De: atendimento@americanas.com.br
    Assunto: Setor financeiro americanas: relatorio de debito
    Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

    Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
    ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

    Visualizar extrato de débito

    A forma de pagamento escolhida foi:
    Transferência bancária – Valor R$ 1.996.90

    Visualizar extrato de débito

    • Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
    • a partir deste momento, não é possível a devolução de itens.
    • clique aqui para obter mais informações sobre sua compra.
    • Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
    • Caso reste alguma dúvida, acesse o fale conosco.

    Mensagem recebida em 18 de dezembro de 2007.

    * Colaborou: Lucia Freitas.

  • Segurança

    Cartao_Visa – A balela do Cartão Platinum

    Uma forma bastante comum de enganar, engabelar e enrolar um otário uma pessoa incauta e ingênua, é oferecer um prêmio qualquer ou uma vantagem que seria impossível acontecer na “vida real”. Por que diabos a pessoa clica, mesmo achando impossível isso ter acontecido com ela, é a pergunta que não quer calar.

    Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

    • A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
    • Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
    • Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
    • O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
    • Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
    • O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

    Mensagem Original (screenshot):

    Balela Visa Platinum

    Mensagem Original (texto):

    From: <atendimento_Visa@terra.com.br>
    Date: Dec 7, 2007 1:58 AM
    Subject: Cartao_Visa
    To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

    Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

    Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

    Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

    crédito é de R$ 450,00* (Consultar)

    *Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

    Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

    Mensagem recebida por e-mail em 07/12/2007

    [tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]

  • Segurança

    Declarações, uma confissão…

    A curiosidade do internauta é uma das principais iscas usadas para disseminar vírus e outros arquivos maliciosos. Você recebe uma “declaração de amor“, fica na maior curiosidade para saber quem é o/a remetente, clica no link e o resultado é um computador saudável a menos no mundo.

    Mais atenção e menos curiosidade caem bem. Aí, você perceberá que:

    1. Não existe um serviço romântico chamado Portal Declaracoes. “Portal Declarações” também não existe, a propósito. O mais próximo disso é um serviço português para facilitar a declaração de impostos.
    2. Se o portal existisse, usaria um email do seu próprio domínio, não um globo.com.
    3. Se você não conhece nenhum “Edu”, ganhou uma razão extra para não clicar no link ao fim da mensagem.
    4. Você sabe que não deve falar com estranhos, nem clicar em links que eles enviam, não sabe?
    5. O link esconde um redirecionamento para outro que termina em .scr – extensão que deveria indicar um screensaver (protetor de tela), mas, em 99,9% dos casos, oculta um arquivo lesivo ao computador. Aliás, o site para onde o link apontava está suspenso – por que será?

    Mensagem Original:

    From: Portal Declaracoes
    To: edupnabero@globo.com,
    Date: Dec 18, 2007 5:04 AM
    Subject: Declaraçoes, uma confissão…

    Olá, não sei nem como começar este email…
    Fico até mal por te falar isso por aqui, é um opouco estranho, mas é que tenho medo de sua reação, não tenho coragem de te falar olhando nos teus olhos.. tenho muito medo de perder sua companhia..
    Fico imaginando como seria se eu não tivesse mais que te ver, como seria minha vida sem você, você é tudo pra mim…
    Na verdade é que eu te admiro tanto, mas tanto, que tenho até medo de perder sua companhia.
    Não sei se você já percebeu quando eu fico te olhando “horas e horas” pensando como seria se você estivesse comigo.
    Isso tá apertando tanto meu coração, não vejo a hora de descobrir o que realmente somos ou o que iremos ser ou não..
    Olha, fiz um slyde com minhas fotos e umas suas juntos.. Espero que não perca sua amizade, não quero ficar longe de você, não aguentaria..

    http://declaracoes.my-webs.org/index.php?dec=A000007441966870392

    Mensagem recebida em 18/12/2007

    [tags]Amor,Fotos,Amigo[/tags]

  • Segurança

    ::FGTS-Crédito Complementar::

    Essa mensagem me dá particularmente mais asco ao ler, pois afeta diretamente a camada menos favorecida da sociedade. Com os programas de “inclusão digital” do Governo, que apenas facilitam a compra de um computador, muitas pessoas das classes C e D estão descobrindo a Internet. Agora junte um monte de gente que está entrando nesse mundo agora e são os principais usuários dos serviços da Caixa (como FGTS e Seguro Desemprego) e temos centenas ou milhares de potenciais vítimas de golpes como esse.

    1. Sempre vale a dica: A Caixa não envia esse tipo de mensagem. Aliás, nenhum banco vai lhe enviar mensagem ou procurar você por telefone ou qualquer outro meio para avisar que tem “dinheiro sobrando” para você. Acorda! Banco só liga para cobrar o que lhe devem.
    2. Vamos fazer de conta que a Caixa é boazinha e está entrando em contato com quem tem uma graninha pra receber. a) isso não seria feito por e-mail; b) se fosse, seria com confirmação de leitura, um número de rastreamento, seu nome e número de PIS e um número de telefone 0800 para ligar de volta.
    3. Não vou nem tocar no assunto “erros de português” (ou vou?). Acho que você já notou que existem alguns na mensagem, não? Se não notou, acredite em mim e pronto. A Caixa não enviaria um e-mail de suma importância com erros de português, você acha?
    4. Mas o mais intrigante é o link destino. Ah, sempre ele! O link não aponta para uma página explicativa, muito menos esse endereço pertence à CEF. O link aponta um arquivo anexo em um servidor de webmail público e gratuito (Ubbi) e com nome main_fgts.scr. Para quem não sabe, um arquivo executável encapsulado como uma “proteção de tela” do Windows. Dentro, um trojan banker que vai instalar silenciosamente em sua máquina e roubar suas senhas de banco, entre outras.

    Mensagem Original (screenshot)

    Balela FGTS Crédito Complementar

    Mensagem Original (texto)

    From: CAIXA <noreply.mail@cef.gov.br>
    Date: 15/12/2007 17:03
    Subject: ::FGTS-Crédito Complementar::

    A Caixa Econômica Federal
    na qualidade de gestor do Fundo de Garantia
    do Tempo de Serviço vem informar-lhe sobre
    lançamentos do Crédito Complementar e operações
    referente aos depósitos da sua conta do FGTS.
    O melhor fiscal do seu FGTS,é você mesmo.

    [Saiba mais] (link malicioso removido)

    João Maria Leão
    Gerente Nacional FGTS

    Mensagem originalmente recebida por e-mail em 15/12/2007

    * Colaborou: Ricardo Macari

    [tags]Caixa,CEF,FGTS,Crédito,trojan[/tags]

  • Segurança

    Em favor da VERGONHA NA CARA!!!

    Esse e-mail é um desses boatos que são criados para manipular as pessoas, tentando gerar algum burburinho em torno de um tema normalmente político. Como todos os outros – que podem ser defendendo uma causa ecológica, um partido político qualquer, uma ONG ou geralmente difamando alguém ou alguma instituição – esse contém muitas inconsistências.

    A balela me foi enviada pelo Alexandre Gaigalas e a resposta que ele deu, assim como as pesquisas que fez para verificar a veracidade do texto, foram tão boas, que resolvi simplesmente copiá-la abaixo.

    1. Não existe qualquer registro de um “Rio Piratuba”, simplesmente nunca se ouviu falar desse rio, a não ser nesse email. Aliás, Piratuba é uma cidade do estado de Santa Catarina e nome de um lago no Amapá. Provavelmente quem forjou essa historinha usou algum desses locais reais para dar tom de realidade.
    2. Pesca amadora não é proibida por local, é pela espécie do peixe e período de reprodução (piracema). Consulte a portaria 82 de 31 de Outubro de 2000 para mais informações. O pescador do email só teria problemas se pescasse mais de 5kg de peixe (o que seria considerado pesca profissional).
    3. Existem várias versões desse email, com variações nos nomes.. inclusive nessa versão que você me passou a pessoa que editou mudou o nome da primeira versão “Ailton” para “Paulo”, só que esqueceu de verificar se o nome aparecia mais de uma vez. O suposto pescador é referido como “Ailton” e “Paulo” no mesmo email. Patético.
    4. Não existe sequer uma única notícia no Estadão, Folha ou qualquer outra fonte de notícias sobre Ailton, Paulo ou Piratuba que tenha relação com um incidente similar ao relatado no email (Faça você mesmo a busca).
    5. O email contém vários erros de português, provavelmente foi escrito por um leigo.

    Para quem não sabe, a Petrobrás pagou 51 milhões de reais e bancou todos os esforços de contenção do vazamento de óleo da P36 e do Rio Iguaçu. Os danos de ambos os acidentes já foram reparados.

    A verdadeira Campanha VERGONHA NA CARA deveria ser pra incentivar o povo brasileiro a ser mais cético e não acreditar em qualquer besteira que lê. Se até mesmo um leigo que mal escreve português pode manipular o povo brasileiro com uma história tão mal feita, imagine o que a mídia está fazendo com sua cabeça nos últmos anos.

    Mensagem Original

    Isso foi exibido em todos os telejornais noturnos na quinta feira (11/03/04). Paulo, 28 anos, casado com Sônia, grávida de 4 meses, desempregado há dois meses, sem ter o que comer em casa foi ao rio Piratuaba-SP a 5km de sua casa pescar para ter uma “misturinha” com o arroz e feijão, pegou 900gr de lambari, e sem saber que era proibida a pesca, foi detido por dois dias, levou umas porradas. Um amigo pagou a fiança de R$ 280,00 para libera-lo e terá que pagar ainda uma multa ao IBAMA de R$ 724,00.

    Sua mulher Sônia grávida de 4 meses sem saber o que aconteceu com o marido que, supostamente, sumiu, ficou nervosa e passou mal, foi para o hospital e teve aborto espontâneo. Ao sair da detenção, Ailton recebeu a noticia de que sua esposa estava no hospital e perdeu seu filho, pelos míseros peixes que ficaram apodrecendo no lixo da delegacia.

    Quem poderá devolver o filho de Sônia e Ailton?

    Henri Philippe Reichstul, de origem estrangeira, Presidente da PETROBRAS. Responsável pelo derramamento de 1 milhão e 300 mil litros de óleo na Baía da Guanabara. Matando milhares de lambaris e pássaros marinhos; responsável pelo derramamento de cerca de 4 milhões de litros de óleo no Rio Iguaçu, destruindo a flora e fauna e comprometendo o abastecimento de água em várias cidades da região. Crime contra a natureza, inafiançável.

    Encontra-se em liberdade. Pode ser visto jantando nos melhores restaurantes do Rio e de Brasília.

    Esta é uma campanha em favor da VERGONHA NA CARA.

    Eu já divulguei, e Você?

    Mensagem recebida por e-mail em 8/11/2007

    * Colaborou: Alexandre Gaigalas

    [tags]Campanha,Boato,Petrobrás,Rio Piratuba,SP,Pesca,IBAMA[/tags]