• Internet

    Tecnologia anti-grampo. Telefone? Não. E-mail!

    Grampeador de papelEu não sei vocês, mas todos os dias eu fico me questionando sobre essas pessoas que aparecem nos telejornais por conta de suas gravações (grampo) telefônicas fazendo negociatas ilegais. Será que essas pessoas não assistem TV? Não sabem que a Polí­cia Federal está grampeando o paí­s todo e de forma legal, autorizada pela justiça, onde o grampo é apenas uma configuração nos computadores da operadora de telefonia local, praticamente impossí­vel de ser rastreado?

    Esses seres não possuem massa pensante o suficiente para encontrar outro meio de se comunicar, mas para roubar, meter a mão no dinheiro público, pagar lobista todo mundo se acha O esperto.

    Aproveitando que esses mesmos espertos estão tramitando um projeto de lei para controlar a Internet, acabando com nossa privacidade e cerceando nossa liberdade, vou dar uma dica para você que quer poder se comunicar pela Internet de forma segura: use o e-mail!

  • Internet

    Sun Microsystens – Atualizacao de Seguranca

    Esta mensagem sugere uma possível falha num tal “Sistema Java” teoricamente instalado em seu computador, no entanto não informa qual falha nem se dirige a você (usuário registrado, afinal está recebendo um e-mail de aviso) utilizando seu nome, código de usuário ou outro dado que o identifique. Um típico phishing-scam fácilmente identificável:

    1. A primeira dica é a mais preciosa: a Sun não envia e-mails avisando sobre atualizações em seu sistema. Sua máquina virtual Java atualiza-se automaticamente de tempos em tempos, após um singelo aviso diretamente em sua tela. Nada de e-mails, telefonemas ou telegramas.
    2. Leiam a mensagem, por favor. Que empresa séria enviaria um e-mail tão mal escrito? “Sua segurança pode baixar caso o software não foi atualizado”???? Pelo amor de Deus. Se a Sun enviar um e-mail a você, certamente será muito bem escrito, formatado e com muito mais informações que simplesmente “uma falha foi encontrada”.
    3. Ok, eles sabem que você é brasileiro e fala português (a julgar pelo idioma da mensagem), mas não sabem quem é você (onde está seu nome?). Perguntou-se de onde tiraram seu e-mail antes de clicar?
    4. Esse é outro ponto crucial na mensagem. O clique. Ele não direciona para o site da sun e sim para um domínio projects.blagoevgrad.com, bem genérico, não? Ao clicar, um dowload será solicitado – esperava-se isso, afinal supostamente seria uma atualização de software. Mas é PURA BALELA! Não clique, não baixe, não execute esse arquivo.

    Mensagem original (screenshot)

    Scam Java Update

    Mensagem original (texto)

    Subject: Sun Microsystens – Atualizacao de Seguranca
    Date: Wed, 6 Jun 2007 13:41:16 -0700 (PDT)
    From: Java

    Quinta-Feira, 07 de Junho de 2007
    (Informe Importante)

    Atenção usuários do Java, foi descoberta uma falha no Sistema Java. Para garantir a sua segurança ao decorrer da utilização do nosso programa, por favor atualize a versão do seu software. Sua segurança pode baixar caso o software não foi atualizado.

    > Verificar sua versão do Java
    > Fazer download manual

    DOWNLOAD GRATUITO DO SOFTWARE JAVA
    Faça atualização do Java para segurança do seu computador.

    Mensagem original recebida em 6/06/2007

  • Misc

    Manutenção programada

    Caros leitores,

    De acordo com comunicado enviado pela empresa que nos presta serviço de hospedagem, nessa quarta-feira í  meia noite (cerca de 3 da manhã no Brasil) o site ficará fora do ar por aproximadamente 30 minutos para manutenção programada.

    Agradecemos a paciência.

  • Internet

    Livre-se dos boatos, trojans, virus e outras pragas virtuais

    Em primeiro lugar desculpem minha ausência ultimamente. Estou envolvido em alguns projetos que tomaram bastante o meu tempo nas últimas semanas. Prometo fazer um esforço maior para aumentar a frequência de artigos aqui (ainda mais com tantas novidades na área).

    Balela.INFOUm dos projetos é pessoal e bastante útil. A idéia surgiu de minha completa falta de paciência com o recebimento de boatos, trotes, trojans disfarçados e outras pragas virtuais em meus e-mails. Por mais que eu (quando tinha paciência) escrevesse de volta ao remetente explicando das mentiras ou alertando quanto í  virus e trojans, continuava chegando esse tipo de lixo. Então, nasceu o Balela.INFO.

    O site tem o propósito de se tornar um repositório de mensagens, bem explicadas, ilustradas e com links úteis. O objetivo é reduzir a quantidade de e-mails danosos circulando na rede e consequentemente o número de computadores infectados. Sei que é uma iniciativa pequena e limitada, frente í  tentação de clicar naquele link para “ver as fotos da mais nova BBB pelada” ou “aquele cartão lindo que um admirador secreto enviou”, ou até mesmo “preencher aquele formulário do Orkut para ser administrador”, mas é minha contribuição.

    Convido-o a conhecer o site, opinar, dar sugestões de melhorias e novas funcionalidades, votar nas balelas mais perigosas, contribuir com mais material de estudo e divulgar entre seus amigos – principalmente aqueles que gostam de enviar esse tipo de coisa no seu e-mail. Agradeço a ajuda na divulgação.

  • Internet

    último aviso, seu cpf será protestado em 48 horas – Scam SERASA

    Essa mensagem chega em seu e-mail com um “aviso” sobre o “protesto” do seu CPF, teoricamente vindo do SERASA, incluindo suas imagens e até uma assinatura de Luiz Torres, suposto Diretor Executivo de Cobranças. BALELA! Veja como identificá-la:

    1. O SERASA não envia comunicados por e-mail. Ponto. E mesmo que enviasse (o que não é verdade nem creio que virá a ser), não poderiam conter dados de dívidas pois e-mail não é um ambiente seguro e confidencial. No máximo eles poderiam lhe avisar que determinado contato não pode ser feito por carta com um telefone de contato. Repetindo, isso é uma suposição. Tal e-mail não existe!
    2. Outro ponto importante são os termos utilizados. Além de não saber se o destinatário da mensagem é pessoa ou empresa (segundo parágrafo, “CPF / CNPJ”), a mensagem informa sobre “protestos do CPF em cartórios“, coisa absurda. O SERASA não é uma empresa de cobrança, ela é a própria lista negra, no caso representaria o papel do tal cartório. Se uma empresa envia seu CPF para negativação no SERASA, você recebe por carta um aviso com 10 dias de antecedência, nome da empresa, data e valor. Seu nome ficará listado no SERASA por até 5 anos após a inclusão, só podendo ser retirado pela empresa que o incluiu ou por determinação judicial.
    3. O e-mail diz possuir um relatório de suas dívidas em anexo, diz se tratar de documento confidencial e exibe até mesmo um número de autenticação. Pois bem, em primeira instância, onde diabos o SERASA descobriu o seu e-mail? Onde está localizado o seu nome ou o número do seu CPF na mensagem? Por que o SERASA não sabe se você é homem ou mulher, Pessoa Física ou Jurídica?
    4. Apesar de não conter erros toscos de português, a mensagem contém deslizes na gramática que são facilmente disfarçados pelo uso excessivo de termos “legais”. Mesmo assim, a pedrada do “bloqueio no Cadastro Nacional de Pessoa Física” e “Juridica” foi dada. Como assim, Bial? Bloqueio do CPF e do CNPJ? Ah, me faça uma garapa!
    5. A mensagem apela para autoridade, tem até assinatura e termo de confidencialidade no rodapé, mas no fim isso é tudo “fogos de artifício” para distrair a vítima e fazê-la clicar no link, que (óóóóó) leva para um arquivo executável (serasa-reports-case-7513.exe), num domínio fora do SERASA (http://devaster.fileave.com/). BALELA PERIGOSA DETECTED!!!

    Mensagem original (texto)

    Date: Sat, 26 May 2007 00:54:52 +0900
    Subject: último aviso, seu cpf será protestado em 48 horas
    From: luiztorres@serasa.com.br

    SERASA S/A
    AUTENTICAÇÃO: 7513-C000-S568544129855696713SP
    CONFIDENCIAL: 75136951375913569-697/2005 – SPFOP –

    Este e-mail foi gerado automaticamente, favor não respondê-lo.

    RSF5 – CONFIDENCIAL PARA: 75136951375913569-697/2005 – RELAÇÃO DE DÍVIDAS

    Prezado(a) Senhor(a),

    Informamos que por várias vezes tentamos fazer contato para alertá-lo(a) das dívidas que V.Sª. possui em aberto com nossos clientes, porém sem sucesso. Estamos enviando este e-mail como último aviso antes que medidas legais sejam tomadas e consequentemente, seu CPF e Nome serão protestados nos cartórios de todas as regiões do país, assim como também será incluso em nossa base de dados de inadimplentes, todavia, algumas empresas estão re-negociando dívidas em atraso, solicitamos que V.Sª. verifique na Relação de Dívidas as empresas cuja sua dívida encontra-se ativa e vencida, e em contato com a mesma, negocie a melhor forma de estar quitando com seus débitos, e consequentemente mantendo seu CPF e Nome adimplentes e livres de restrições no mercado consumidor. Segue abaixo na integra, o comunicado que se encontra registrado no Cartório de Registros e Protestos de São Paulo, local cuja sede de nossa empresa se encontra, sob os números: L17,FLs569,570.

    Conforme determinação do Código de Defesa do Consumidor – que obriga os bancos de dados a notificar o cidadão que tiver o seu nome encaminhado para registro de inadimplentes – através do envio de correspondência impressa ou eletrônica, via Correios ou e-mail, comunicamos que constam em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.

    Pedimos a vossa atenção a este comunicado, pois, medidas legais foram adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.

    Visualize a Relação de Dívidas para maiores esclarecimentos.

    Clique na figura abaixo para vizualizar a Relação de Dívidas.

    Clique aqui para efetuar o download da Relação de Dívidas em aberto.

    Qualquer dúvida, entre em contato com as empresas citadas na planilha para maiores informações.
    Luiz Torres
    Diretor executivo de cobranças
    SERASA S/A.

    “AS INFORMAÇÕES ACIMA, DE USO EXCLUSIVO DO DESTINATÁRIO, SÃO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZAÇÃO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILÍCITO CIVIL, TORNANDO A PROVA IMPRESTÁVEL PARA O PROCESSO”.

    Mensagem original recebida em 26/05/2007