Convite Oficial – Novo orkut

Essa infelizmente vai pegar muita gente. No centro do desespero atrás de convites para o novo Orkut, os principais responsáveis pela infecção dos computadores paternos e maternos (os adolescentes e seus Orkuts e MSNs) vão cair como patinhos, não resistindo a tentação de clicar no botãozinho do tal convite.

Um olhar mais atento poderá salvar as pessoas desse golpe. Basta saber que:

  1. O Orkut não precisa (e certamente não irá) enviar milhões de e-mails quando mudar sua versão do Orkut. O trabalho que a Google vem fazendo para gerar o burburinho já fez com que todo mundo soubesse da existência da nova “cara” da rede social preferida dos brasileiros, e quisessem desesperadamente vê-la.
  2. A identidade visual utilizada é MUITO diferente da do Orkut.
  3. Eu nunca vi a Google Brasil se auto-anunciar em um e-mail sobre qualquer produto deles. “A Google Brasil convida”? Vamos lá gente, menos cliques, mais cérebro.
  4. Mesmo passando por todos esses ítens, um cuidado com o link é essencial. A URL leva para um domínio que não é da Google, e pede para fazer o download de um arquivo do tipo .SCR (proteção de tela do Windows). Como uma proteção de tela poderia ser, de alguma forma, um convite para o novo Orkut? Na verdade é um Trojan, muito provavelmente do tipo banker (como a maioria dessas pragas).
  5. Uma “piada” no e-mail: o Orkut como “a maior rede social do mundo”. Os mal-informados bandidos não sabem que o Orkut só foi adotado no Brasil e parte da Índia. No resto do mundo brigam pelo espaço o Facebook e mySpace (ainda).

Mensagem original (screenshot)

Convites Novo Orkut BALELA

Mensagem original (texto)

De: orkut <5148662862542160820@mail.orkut.com>
Assunto: ::.Convite Oficial – Novo orkut.::
Data: 15 de novembro de 2009 10:57:33 BRST
Responder A: orkut <5148662862542160820@mail.orkut.com>

CONVITE OFICIAL

A Google Brasil convida você a conhecer as novidades do Novo Orkut e entender o que há por trás da maior rede social do mundo.

Novo visual, novos aplicativos, e muito mais rápido!

INICIAR O NOVO ORKUT

[bb.com.br] – DDA – Pessoa Juridica Banco do Brasil

Após as tentativas de golpe usando o nome do Bradesco, os pilantras digitais se aproveitam do lançamento do DDA (Débito Direto Autorizado) do Banco do Brasil. Apesar de ser um banco com maior abrangência, talvez esse não leve muita vantagem pelo simples fato de estar limitado às contas de empresas (pessoas jurídicas).

Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

  • O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
  • Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
  • A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
  • Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
  • O arquivo baixado foi identificado como um TROJAN pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

Mensagem original “DDA – Pessoa Juridica Banco do Brasil”

DDA Banco do Brasil BALELA

Mensagem texto “DDA – Pessoa Juridica Banco do Brasil”

De: [bb.com.br] <apoiocliente@bb.com.br>
Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
Data: 14 de novembro de 2009 18:35:47 BRST

Comunicado Pessoa Jurídica,

O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

Clique aqui e instale o módulo DDA Banco do Brasil.

Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

De segunda a sexta-feira das 7h00 às 20h00.

Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

Mensagem recebida por e-mail em 14/11/2009

 

DDA Bradesco Cadastre-se

Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.

Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

  1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
  2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
  3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

  1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
  2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
  3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

Mensagem original (screenshot)

DDA Bradesco - Recadastramento [BALELA]

Mensagem original (texto)

De: atendimento@chegou.net
Assunto: DDA Bradesco Cadastre-se.
Data: 5 de novembro de 2009 01:00:31 BRST

DDA Bradesco

Prezado Cliente,

Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

Cadastre-se agora no DDA Bradesco.

Banco Bradesco-S/A.

Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

Todos os direitos reservados. Banco Bradesco S/A

Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

Hackearam a Britney Spears (de novo)

britney-spearsSabe a Britney Spears? Aquela, cantora mais famosa por seus “shows” particulares (leia-se escândalos da vida real), por ter raspado os cabelos e filmado, discutido em público, xingado, agredido, sido internada para desintoxicação, aparecido sem calcinha, etc etc. Uma infinidade de escândalos cercam a vida dessa pobre menina rica.

Há alguns dias, roubaram sua identidade digital. Roubaram suas contas do Twitter e do mySpace, e exibiram mensagens falsas, atribuídas a ela, sobre satanismo e outras cositas más. De quem foi a culpa? Como se rouba uma identidade na Internet? Continue lendo “Hackearam a Britney Spears (de novo)”

Identificação biométrica. Level up nas eleições brasileiras

Cadastramento BiométricoJá falei em um artigo um pouco antigo o quanto sou a favor da identificação biométrica. Detesto ter que ficar carregando pedaços de plástico na carteira para tudo. É cartão de crédito, de banco, de loja de roupa, farmácia, plano de saúde, odontológico, do fliperama (que saudade das fichas) … Isso sem contar o tanto de senhas que nos obrigam a decorar. Claro, por questões de segurança, cada uma tem um padrão diferente. Seria tão simples usar a digital, ou o olho!

Pois foi pensando principalmente nas fraudes das eleições e não nessas minhas chateações primárias (mirou no que viu, acertou no que não viu), que a Justiça Eleitoral brasileira está implementando a identificação biométrica para as Eleições no paí­s. O processo já foi testado em 3 municí­pios ano passado – São João Batista (SC), Fátima do Sul (MS) e Colorado do Oeste (RO), mas no ano que vem atingirá cerca de 1 milhão de eleitores.

Ainda não é o Estado da Arte da biometria, visto que ainda precisamos apresentar nossos documentos, principalmente na primeira fase, quando faremos o nosso “cadastramento biométrico” e aí­ sim, poderemos usar nossos dedos como validação de identidade. Mas não leva muito tempo para que não precisemos mais de tí­tulo eleitoral, lista de presença ou comprovante de votação (tem coisa mais inútil e anti-ecológica que aqueles papeizinhos ridí­culos?).

Sendo um pouco mais otimista na futurologia, em breve teremos votação via Internet, para todos aqueles que possuí­rem um hardware de identificação biométrica em seus computadores. Aí­ melhora de vez. Nada de trânsito, filas, boca-de-urna, Lei Seca, etc etc. Vamos votar do conforto do nosso lar e aproveitar o dia para coisas mais… proveitosas. Continue lendo “Identificação biométrica. Level up nas eleições brasileiras”