Tema: Segurança

Promocao motorola meu V3

A mensagem abaixo é uma cópia da newsletter da Motorola que anunciava o lançamento do MotoKrzr K1. O scammer se aproveitou do layout prontinho e inseriu um texto fabulosamente falso, “sorteandoaparelhos de celular. Para participar, o usuário deveria clicar e “preencher um cadastro“, no entanto o link aponta para um arquivo executável.

  1. Se você não é cadastrado na newsletter da Motorola, não deveria receber tal mensagem. Se fosse cadastrado, seu nome deveria constar em algum momento da mensagem, identificando o destinatário como sendo mesmo você.
  2. Qualquer promoção de indicação de amigos deve seguir uma lógica fácil. Ou você indica amigos através do site da promoção, ou encaminha uma URL PERSONALIZADA, com algum número que o identifique. O simples fato de encaminhar um e-mail não o identificaria em sistema algum como remetente.
  3. Nunca baixe arquivos com esse pretexto. Um formulário qualquer pode ser feito para preenchimento online. O sinal de alerta é ligado desde o início, principalmente porque o arquivo em questão é um executável.
  4. A URL na qual o arquivo está inserido é “oitelemar.querovoar.com.br/formula.scr”. O que a OI Telemar tem a ver com isso? Sequer foi mencionada no texto. “Quero voar”? Arquivo de proteção de tela “src”? Se você caiu nessa, deveria se odiar.

Mensagem Original (screenshot)

Scam Motorola Promocao Meu V3

Mensagem Original (texto)

From: Motorola <promocao@motorola.com.br>
Date: 06/07/2007 11:57
Subject: Promocao motorola meu V3

MOTOKRZR K1

O aparelho com as melhores funções agora está em várias cores para você escolher. Participe da promoção e deixe o MOTOKRZR refletir o seu estilo.

Conheça esta novidade

MOTOKRZR K1

Câmera digital, rádio FM, viva-voz e toques MP3. Tudo isso por um preço acessível.

Confira

Para participar da promoção “Seu Amigo Reflete seu Estilo”, basta preencher o nosso formulário de cadastro. E em seguida mandar este e-mail para o maior numero de amigos possíveis.

Quem refletir o maior numero de amigos, ganhará um MOTOKRZR K1 com a cor de sua escolha.

Não fique de fora!

Motorola Av. Chedid Jafet, 222, Bloco D, 2º andar, São Paulo, SP, CEP: 04551-065.

Mensagem recebida por e-mail em 06/07/2007

* Colaborou: Douglas Negreiros

[tags]Promoção, Motorola, V3, Download[/tags]

Bradesco Net Empresa – Certificado Digital

A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

  • O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
  • Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
  • O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
  • Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem original “Bradesco Net Empresa – Certificado Digital”

Bradesco Certificado Digital

Mensagem texto “Bradesco Net Empresa – Certificado Digital”

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli

 

Irislene Stefaneli na playboy mostra tudo!

A mensagem abaixo foi retirada de um site da Internet. A notícia é real, Iris – ou Siri, como muitos conhecem e lembram do BBB – iria posar na Playboy, após ter aparecido em um ensaio sensual na Revista Vip. O que os incautos não reparariam é que os links para o tal making of e para o ensaio da Vip seriam, na verdade, uma armadilha para instalação de software malicioso (malware). As únicas dicas para a balela são:

  1. Você receber um e-mail que não solicitou de um site de notícias de celebridades e fofocas. Esses sites não enviam e-mail diretamente para usuários, somente por indicação de amigos ou pré-cadastro em newsletters. Como nem o seu nome aparece na mensagem, ambas as situações são falsas.
  2. O remetente é um e-mail estranho, embora apareça o nome do site, não correspondendo com o pseudo-remetente associado.
  3. O link direcionado não está dentro do site mencionado ou qualquer outro conhecido, e sim um site de repositório de arquivos pelos próprios usuários de Internet, ou seja, qualquer pessoa poderia colocá-lo, além de ser um arquivo executável (.exe) pelo Windows.

Mensagem Original (screenshot)

Scam Iris Playboy Vip BBB

Mensagem Original (texto)

From: Te Contei <inscrica2007@uol.com.br>
Date: 29/06/2007 11:33
Subject: Irislene Stefaneli na playboy mostra tudo!

Segundo informações da coluna Retratos da Vida, do jornal Extra, a ex-BBB Irislene Stefaneli, 27 anos, assina nos próximos dias, o tão esperado contrato com a revista “Playboy”.

Veja as fotos do making of do ensaio para a revista !

De acordo com a publicação, as negociações, que haviam sido suspensas, foram retomadas por causa do aumento do valor do cachê. A história de Íris com a revista masculina é exatamente igual ao de Grazielli Massafera. A atriz, que fez jogo duro, demorou a aceitar o cachê e só tirou a roupa para a edição de aniversário.

Contrato fechado com a revista, a ex-BB deve posar para edição de aniversário que estará nas bancas no mês de agosto.

Mensagem recebida por e-mail em 29/06/2007

* Colaborou: Daniel Araujo

[tags]Fotos,Iris Stefaneli,Siri,BBB,Te Contei,Playboy[/tags]

Confirmação de vôo [GOL]

Aparentemente um engano que pode ocorrer. A GOL envia um e-mail errado para você confirmando uma passagem que você não comprou. O engraçado é que pode acontecer a coincidência de você ter realmente comprado alguma passagem no período. Tudo é possível, mas atente-se para:

  • Não há nenhuma identificação do seu nome ou do número do vôo comprado. Quem já fez alguma compra pela Internet ou telefone sabe que o e-mail é muito mais completo, constando os seus dados pessoais, endereço, telefone e dados do seu vôo, poltrona, forma de pagamento escolhida, etc. É praticamente uma nota fiscal.
  • Uma empresa não envia um e-mail com opção de que você “desconhece a compra”, isso ia dar um problema dos grandes, a pessoa poderia clicar por engano no tal cancelamento, etc. Todo e qualquer cancelamento é feito por telefone ou diretamente no site através do fornecimento de senha de atendimento. Nunca um “clique aqui” resolveria isso.
  • Ok, chegamos no principal ponto detector de balelas: o link. Vamos lá, se foi comprado pela Internet, no site da GOL, por que diabos eu clicaria num link que aponta para um IP, uma pasta de imagens e me pede para baixar um arquivo executável?

Mensagem original “Confirmação de Vôo GOL”

From: VoeGol <contato@voegol.com.br>
Date: Mon, 2 Jul 2007 05:27:42 +0200 (CEST)
Subject: Confirmação de vôo

Bom dia Sr(a)
Você está recebendo uma mensagem automática da Gol Linhas Aéreas Inteligentes.
Confirmação da compra de passagem.

Saída: SAO-Congonhas-SP (CGH)
Chegada: Porto Alegre-RS (POA)
Subtotal: R$ 329,62

* Taxa de embarque inclusa.

A Gol Linhas Aéreas Inteligentes agradece a sua compra.
Consulte seu extrato com sua operadora de crédito.

______________________________________________________

* Caso desconheça esta compra, cancele imediatamente clicando aqui.

SAC GOL
0300 789 2121
http://www.voegol.com.br

Mensagem recebida por e-mail em 02/07/2007

* Colaborou: Daniel Araujo

 

Você esta sendo traido veja foto

Esse tipo de mensagem é tão velho que não consigo referenciar uma data em que ela começou a aparecer, mas não custa avisar. O sujeito diz que é teu amigo, que quer te avisar que você está sendo traído e que tem até um certo constrangimento em dizer isso, motivo pelo qual ele envia um e-mail anônimo.

  1. Onde está seu nome, o nome de sua mulher (ou marido) ou qualquer outra referência que comprove que a mensagem é mesmo para você? Tudo bem que tem gente bem disposta a fazer esse tipo de coisa, mas a primeira coisa que uma mensagem anônima quer mostrar é que foi pra você mesmo.
  2. Erros de português. Presença constante em e-mails balela. Todos os scammers são analfabetos funcionais?
  3. Link de download. Se mandou o e-mail por que não anexou logo as fotos? E porque o download aponta para um site na Rússia? E porque é um arquivo executávelm já que são fotos? Balela pura!

Mensagem Original

From: as_fotos
Date: Thu, 28 Jun 07 15:28:00 Hora oficial do Brasil
Subject: Você esta sendo traido veja foto

Olá,

me desculpe pela minha franqueza, sinto muito em não poder te falar pessoalmente, fico até meio constrangido em te falar mais me sinto na obrigação de te avisar, abra o olho você está sendo traído.

Eu sei que é difícil de acreditar mais como as imagens valem mais que as palavras, por isso estou lhe enviando essas fotos para que você veja com seus próprios olhos.

Se cuida um grande abraço.

Veja as fotos aqui

Mensagem recebida por e-mail em 28/06/2007

* Colaborou: Daniel Araujo

[tags]Traição, Fotos, Amor, Amigo, Aviso[/tags]