• Segurança

    Equipe Windows Live! Urgente Aviso de Suspensão do Serviço Windows Live

    Esse phishing é facilmente detectável e portanto menos perigoso que os demais, mas vale a menção no site para evitar que os mais incautos caiam, por falta de atenção nos detalhes. Veja só as falhas cometidas pelos golpistas ao enviar esse e-mail malicioso:

    1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
    2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
    3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

    Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
    Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
    Data: 3 de fevereiro de 2010 02:56:23 BRST

    Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
    do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
    máximo de 24: para a espiração do código, mais informações no formulário a baixo.

    http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

    Mensagem recebida por e-mail em 3/2/2010

  • Segurança

    Parabéns – Cliente Boticário, você foi contemplado

    Mais uma d’O Boticário (veja outra aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

    Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

    1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
    2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
    3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
    4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

    Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: Boticario Online <promocaonativa@pfizer.com.br>
    Assunto: Parabéns – Cliente Boticário, você foi contemplado
    Data: 2 de fevereiro de 2010 00:55:12 BRST
    Para: undisclosed-recipients:;

    Parabéns!

    Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

    Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

    Lembrando que o mesmo é único e intransferível.

    Mensagem recebida via e-mail em 2/2/2010

  • Segurança

    Surpreenda com Mastercard

    Há de se ter cuidado com o uso de campanhas reais para fins de golpe. O Programa Surpreenda da MasterCard realmente existe, mas esse e-mail abaixo é FALSO e leva para um site igualmente falso, uma tentativa de Phishing Scam, que simula uma página real para roubar dados dos clientes (imagem abaixo).

    Como evitar cair nesses golpes:

    1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
    2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
    3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
    4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

    Mensagem original (screenshot)

    Tela do site falso (phishing scam)

    Mensagem original (texto)

    De: Informativo <Informativo@mastercard.com>
    Assunto: Surpreenda com Mastercard
    Data: 2 de fevereiro de 2010 02:16:11 BRST

    Participe do Programa Surpreenda MasterCard

    Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
    Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
    ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
    cadastrados na promoção, o portador do cartão ganha outro, de graça.

    Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
    que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
    um para o titular do cartão e outro para presentear quem ele indicar.

    Cadastre-se e comece a usufruir agora mesmo dos benefícios!

    Atenciosamente,
    Departamento de Promoções MasterCard®

    Mensagem recebida por e-mail em 2/2/2010

  • 3nder aplicativo para menage
    Internet

    Veja o vídeo de sexo entre Tessália e Michel no ‘BBB 10’

    Livro disponível na Amazon, super barato, ajuda pessoas a não cair em golpes online.

    Com mais uma edição do Big Brother Brasil, fica fácil pegar uns incautos com links falsos para vídeos, fotos e fofocas, principalmente quando tem um cunho sexual e uma polêmica que acompanhe. O dia de ontem foi populado com a fofoca de que a participante Tessália (também conhecida na Internet por Twittess) fez um boquete sexo oral no participante Michel, com quem vem tendo um romance instantâneo desde que chegou na casa. Não demorou muito para surgir a mensagem abaixo, que utiliza do boato e polêmica para enganar o usuário e instalar-lhe um trojan do tipo banker.

    É sempre bom relembrar as dicas para não cair nesse tipo de golpe:

    • Nenhum site sai enviando notícias suas aleatoriamente, portanto, se você nunca assinou uma newsletter do Kibeloco, de imediato você já desconfia ou desconsidera essa mensagem. Ela veio endereçada diretamente do site, então, ou é newsletter ou é golpe.
    • O phishing é bem feito, tem o visual do site Kibeloco, até mesmo utiliza o nome do seu criador para assinar o e-mail, mas peca no texto do link com um erro de português: “Assita” ao invés de “assista”. É imperceptível, quase, mas vale como exemplo.
    • Novamente o link acusa o golpe. Além de direcionar o usuário para um site diferente – embora espertamente feito com um nome que confunde o usuário: wwwwkibeloco.com (note que não há “.” entre www e kibeloco, portanto o nome é wwwwkibeloco mesmo, um domínio diferente), direciona-o a baixar um arquivo executável pelo Windows, de nome “Sexo_Tessalia_Michel.exe”. Ao baixar e executar o arquivo malicioso, o usuário permite a instalação de um malware, segundo o site VirusTotal, classificado como banker ou downloader. O objetivo é o mesmo: roubar seus dados enquanto acessa a Internet, possivelmente de suas contas bancárias.

    Não caia nesse golpe, desconfie sempre e evite clicar em links de e-mail, não execute arquivos baixados de locais que você não tenha plena confiança e use sempre o filtro solar um bom software antivírus.

    Mensagem original “vídeo de sexo de Tessália”

    De: KibeLoco <no-reply@kibeloco.com.br>
    Assunto: Veja o vídeo de sexo entre Tessália e Michel no ‘BBB 10’
    Data: 1 de fevereiro de 2010 14:33:11 BRST

    Clima esquenta entre Tessalia e Michel sob o edredon do BBB

    Um vídeo em que Michel e Tessália supostamente fazem sexo embaixo do edredon na casa do Big Brother Brasil 10 vazou na rede nesse sábado (30). Durante uma madrugada – a data da gravação não foi divulgada -, os dois aparecem no amontoado embaixo do edredom, enquanto Michel fica ofegando. Após cinco minutos, a dupla é surpreendida por Dourado, que entra no quarto, mas não tece nenhum comentário sobre a cena. Após a saída do brother, os sussurros continuam. Oito minutos depois, Michel tira o edredom do rosto, enquanto Tessália continua embaixo.

    Dando a entender
    No último dia 25, Tessália afirmou, num jogo da verdade, que teria feito sexo dentro da casa com Michel. A cena que caiu na rede, no entanto, parece ser mais recente.

    Assita o vídeo (link removido)

    Mensagem originalmente recebida por e-mail em 1/02/2010

  • Mobile

    VIVO lança plataforma de desenvolvimento no Campus Party

    As lojas de aplicativos móveis vieram pra ficar mesmo. Depois de fabricantes de aparelhos e sistemas operacionais móveis como a Apple, Microsoft e Google lançarem suas app stores, chegou a vez das operadoras entrarem no jogo. Saindo na frente da concorrência, a VIVO anunciou no segundo dia do Campus Party 2010, sua Plataforma de Desenvolvedores VIVO.

    Apostando no desenvolvedor como disseminador, a VIVO propõe um arrojado sistema de remuneração para quem se arriscar a criar aplicações móveis em sua plataforma. Além de ficar com 70% da venda do aplicativo, o autor do app também terá uma receita recorrente de 10% do tráfego gerado através de sua criação, modelo inédito no mundo, segundo a VIVO.