Tema: Segurança

Notificação de Multa Sem Parar / Via Fácil

O sistema Sem Parar / Via Fácil é um consórcio que possibilita o pagamento de pedágios e estacionamentos conveniados, no regime pós-pago e sem burocracia. Em pedágios, existe uma (ou mais) pista exclusiva para esse sistema, em que o motorista não precisa fazer o pagamento imediato, basta passar com o carro e o dispositivo instalado no veículo identifica e libera a cancela automaticamente.

Para que essa leitura seja feita com segurança, os veículos devem manter uma distância de 30 metros entre si, além de uma velocidade baixa, de até 40 km/h. A mensagem falsa se utiliza desses dados para enganar a vítima, informando falsamente que a empresa está multando veículos acima dessa velocidade e que existe uma multa pendente. A mensagem, como disse, é falsa.

Existe a cobrança de multa pelo Sem Parar/Via Fácil?
A emissão de multas não é uma atribuição da empresa Sem Parar/Via Fácil e sim uma exclusividade da Polícia Rodoviária.

O uso do sistema de pagamento automático de pedágios Sem Parar/Via Fácil torna as viagens por rodovias mais rápidas e confortáveis. Para garantir uma viagem tranqüila, os usuários devem respeitar as normas do Código Brasileiro de Trânsito, as placas e sinalizações dispostas nas praças de pedágio, assim como em qualquer outro ponto da rodovia.

Ao se aproximar das pistas automáticas, o motorista deve, obrigatoriamente, manter a distância mínima de 30 metros do veículo à frente, trafegar em velocidade máxima de 40 km/h e respeitar o semáforo, portanto a fiscalização e aplicação de multa sempre foi e continua sendo responsabilidade da Polícia Rodoviária.
Trecho retirado do site da empresa, seção Dúvidas.

No trecho acima, retirado do site da empresa, fica comprovado que apenas a Polícia Rodoviária pode emitir multas por excesso de velocidade nas rodovias (nos municípios pode ser a CET, por exemplo). Em todo caso, nenhuma empresa está autorizada a emitir multas de trânsito, apenas as autoridades de trânsito, e empresas de pedágio certamente não é uma delas.

Além disso, dicas básicas continuam valendo para esse tipo de e-mail:

  • Verifique o rementente. Nesse caso, veio sem um e-mail, apenas o “nome”. Pior, notificação de infração por e-mail? Por favor…
  • Dados pessoais, um outro ponto importante. Não está listado no e-mail nenhum dado do veículo ou do proprietário (você, no caso). Multas automáticas sempre vão para o proprietário do veículo, que deve indicar o condutor. Mesmo que existisse um absurdo desses, nenhuma notificação viria por e-mail e sem identificação sequer do local da infração;
  • O link, a fronteira final, digo, a prova final. O link para “visualização da multa” encaminha o usuário para um site sem relação alguma com a empresa citada. A URL é http://designersclub.pk/help/assets/blueprint-css/plugins/buttons/Redir-Vizualizar_Online.php?, ou seja, um hacker invadiu o site DesignersClub explorando a vulnerabilidade de algum plugin e plantou um arquivo .ZIP, que ao ser descompactado exibe um arquivo BO-MULTA-ID=237BT059P.cpl – um arquivo executável pelo Windows.

Segundo o site VirusTotal, o arquivo em questão é um Trojan do tipo Downloader, identificado na maior parte dos antivirus como uma variante do Win32/TrojanDownloader.Banload.

Mensagem original de “Notificação de Multa Sem Parar / Via Fácil”

Multa Sem Parar / Via Fácil - BALELA

Seu CPF apresenta novas pendências

Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

  • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
  • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
  • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
  • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
  • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

Mensagem Original de “Seu CPF apresenta novas pendências”

Seu CPF apresenta novas pendências

Sites e E-Commerces não recomendados

O Procon de São Paulo mantém uma lista atualizada de lojas e sites de comércio eletrônico que não são recomendadosm (PDF). Em outros termos, grande parte da lista é por motivo de fraudes detectadas ou potencialmente danosos ao consumidor.

É sempre importante lembrar que qualquer pessoa, dona de um site de comércio eletrônico ou qualquer outro negócio online, pode colocar em seus sites  “selos” que simulem algum tipo de “atestado de credibilidade” dado por outra instituição. Selinhos como “Site Blindado” ou “eBit Loja Ouro” não bastam para informar se um site tem ou não boa reputação. Principalmente se esses selos não estiverem fazendo um link para as instituições, de forma que essas possam atestar a veracidade dos tais selos.

selos de segurança em e-commerce

Um “selo” é apenas uma imagem. E da mesma forma que elas estão inseridas por mim aqui nesse texto, qualquer um pode inserir em seus layouts, dando a falsa impressão de que a loja é “segura” para compras.

Certificado não é garantia contra fraudes

Da mesma forma, muita gente pensa que ter um “certificado de segurança” é garantia de satisfação. Não é. Todo bandido pode ter CPF, RG, Carteira de Trabalho e Passaporte. Isso não garante que ele seja uma boa pessoa. O certificado de segurança garante apenas a segurança dos dados transacionados entre o seu computador e o site destino. Se você está enviando seu cartão de crédito para um site de fraudadores, o certificado garante que os fraudadores terão acesso ao seu cartão, sem que outros sites interceptem no meio.

Então, fique atento e sempre que esbarrar em uma super promoção de alguma loja desconhecida, antes de mais nada, consulte a reputação dessa loja. Vá ao ReclameAqui, consulte a lista do Procon, busque pelo nome da loja no Google e veja se existem blogs e posts em redes sociais denunciando fraudes, etc.

Não confie em imagens de cadeados ou selinhos. Eles estão à venda para quem puder comprar. Continue lendo “Sites e E-Commerces não recomendados”

WordPress sob ataque

WordPress Brute Force

Segundo relatos de grandes provedores de infraestrutura e hospedagem, como o HostGator e o CloudFlare, está acontecendo um enorme ataque a sites movidos a WordPress em toda a Internet. A técnica conhecida como Brute Force Attack, utiliza o método de “tentativa e erro” para tentar descobrir senhas simplesmente “chutando-as” (óbvio, com a utilização de enormes dicionários e muitos computadores, isso fica muito mais fácil e rápido).

Foi divulgado o número de 90.000 IPs trabalhando para tentar invadir as áreas administrativas de sites em WordPress. Da maneira mais simples, o sistema tenta acessar a área wp-admin e efetuar o login com o usuário “admin” que é setado por padrão em toda nova instalação do CMS.

Como são requisições comuns de login e de forma distribuída, fica impraticável fazer o controle manual das tentativas e bloqueá-las, no entanto, algumas precauções podem ser tomadas para evitar grandes tragédias. Continue lendo “WordPress sob ataque”

Olimpiadas ao vivo pela Internet

Fomos notificados da existência de uma série de sites anunciando a transmissão ao vivo, via Internet, dos Jogos Olímpicos 2012 em Londres. Acontece que grande parte dessas transmissões não existem, são ilegais ou são simplesmente golpes (em sua maioria).

O Comitê Olímpico Internacional autorizou apenas 33 empresas a transmitirem os jogos para 200 países. Essas são as transmissões oficiais. Pode acontecer de, uma das grandes, oferecer pacotes de transmissão via Internet, mediante pagamento. Mas somente essas, as donas das concessões do COI, podem fazer tais transmissões.

O COI está tão ligado nessas coisas que vem removendo diariamente vídeos postados por usuários em redes sociais e sites de vídeos. É remoção sumária, sem satisfação. Até mesmo se alguém filmar a tela da TV de alguma transmissão oficial e postar na Internet, é ilegal e eles irão remover sem dó.

Por isso, muito cuidado ao buscar esse tipo de transmissão online. Alguns sites estão pedindo e-mails e outros até os dados de cartão de crédito do usuário incauto, que poderá estar caindo em um golpe sem sequer perceber.

Streaming das Olimpíadas de Londres? É balela! Não clique.