Tema: atualização

Seu Cartão Chave de Segurança Expirou

Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

  • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
  • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
  • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
  • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Seu Cartão Chave de Segurança Expirou

Mensagem original – versão 2 (screnshot)

Seu Cartão Chave de Segurança Expirou 2

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

Comunicado aos Clientes Banco do Brasil

A mensagem abaixo é extremamente perigosa por se tratar de um phishing scam muito bem feito e apelar para o medo do usuário em se tornar vulnerável a golpes digitais. Ironicamente, se ele acreditar nessa mentira, será vítima de sua própria ingenuidade, pois essa é uma mensagem falsa que vai prejudicar o seu computador.

Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

  1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
  2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
  3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
  4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0x29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

Mensagem original (screenshot)

Recadastramento do Banco do Brasil

Mensagem original (texto)

From: atendimento@fundacaobancodobrasil.org.br
Subject: Cliente BB : Componente de Correcao 2009-05
Date: 20 de maio de 2009 1h32min54s GMT-03:00
To: undisclosed-recipients:;
Reply-To: noreply@fundacaobancodobrasil.org.br

Componente de correção do Cadastramento de Computadores

Prezado Cliente,

Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

Caso o link não funcione, clique aqui para baixar.

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

Mensagem recebida por e-mail em 20/05/2009

A chaparia continua a mesma, mas o motor tá novinho,viu?

Wordpress LogoDepois de um tempão sem atualizar a versão do WordPress desse blog aqui, resolvi meter as caras ontem altas horas da noite para finalmente migrar da falecida 2.1.2 para a vitaminada 2.3.3 (é amigos, em casa de ferreiro, o espeto é de pau mesmo).

Após uma pequena confusão com um dos plugins (Category Visibility, que usava a antiga hierarquia de categorias do WP), desabilitá-lo e encontrar um substituto, o restante foi apenas ajustar pequenos detalhes. Quer uma dica de como fazer o procedimento sem (muita) dor? Lá vai a receita de bolo: Continue lendo “A chaparia continua a mesma, mas o motor tá novinho,viu?”

Atualize já seu messenger pra melhor versão que existe

Essa mensagem certamente vai bombar na Internet. Os scammers, mais uma vez acertaram em cheio no alvo de suas balelas, apontando suas miras para os adolescentes e miguxos em geral, que querem ter sempre o mais atualizado MSN possível, para enviar imagens animadas ridículas aos amigos e fazer inveja aos coleguinhas de miguxice.

No caso abaixo, o máximo que vão conseguir é instalar um malware no computador e prejudicar o pai ou irmão mais velho quando acessarem suas contas de banco via Internet. O trojan banker rouba a senha e se dissemina automaticamente, infectando mais computadores com a mesma mensagem boba.

A mensagem chega muito bem feita, bem escrita e com um layout similar ao produto da Microsoft, mas o link principal acusa a mentira: windows-downloads.pop3.ru/live_win.exe. Traduzindo, um arquivo executável hospedado num domínio russo e gratuito. Quer dicas? Lá vai:

  1. A Microsoft não utiliza o e-mail para fazer propaganda desse produto. No próprio MSN, abre-se um pop-up quando alguma versão nova do programa de mensagens está disponível.
  2. O MSN é baixado de dentro do site da Microsoft. O domínio tem que terminar em microsoft.com ou msn.com.
  3. Nunca, NUNQUINHA, clique em link para programa executável que chegue por e-mail. Se tiver dúvidas, confirme com a fonte, entre no site da empresa, acesse o e-mail de suporte, o que der pra fazer, mas NUNCA execute programas que te mandem por e-mail. Essa é a tática mais velha e mais funcional de pegar trouxas.

Mensagem Original (screenshot):

Balela do MSN Live

[tags]MSN,Messenger,Microsoft,Atualização,Trojan[/tags]

Microsoft Windows Update – Aviso importante

Essa mensagem simula um aviso de falha no Windows XP indicando um patch, uma atualização de segurança. Na verdade é um phishing scam. O mais engraçado, antes de dar as dicas de identificação, é notar logo no início, antes de qualquer outra coisa, um reforço: “Mensagem enviada pelos nossos servidores seguros, certificados e garantidos“. Dicas:

  1. A menos que você esteja inscrito em alguma newsletter da Microsoft, nenhum aviso de atualização de segurança vai chegar em seu e-mail vindo de lá. Não vai, simplesmente porque a MS não tem condições de gerenciar isso e porque e-mail não é um veículo confiável para esse tipo de mensagem. O Windows tem um sistema de Atualizações Automáticas, o e-mail fica inútil frente a isso.
  2. Não há qualquer tipo de identificação na mensagem que indique que você é o destinatário legítimo e não apenas mais um dos milhares numa lista de spam.
  3. No meio da mensagem há um link, há um link no meio da mensagem. E nesse link o endereço destino não é da Microsoft. E pior, pede para fazer download de arquivo executável. Aí já viu, não é?

Uma outra versão dessa mesma mensagem vem com o assunto “Microsoft Windows Live Update” e com remetente “Microsoft! <accounts-services@update.microsoft.com.nsatc.net>”.

Mensagem Original (screenshot)

Windows update atualização scam

Mensagem Original (texto)

From: Suporte <servicos@update.microsoft.com>
Date: 17 Jul 2007 20:28:36 -0500
Subject: Microsoft Windows Update – Aviso importante

Mensagem enviada pelos nossos servidores seguros, certificados e garantidos

19 de Julho de 2007

Estamos enviado este comunicado destinado a todos os usuários do Sistema Microsoft Windows XP “Services Pack 1” ou “Services Pack 2” para informar de um breve erro que foi descoberto recentemente, que ao agravar-se pode então danificar seu sistema ou mesmo seu Hardware.

Em visto, a Equipe de Suporte do Microsoft Windows XP estendeu-se a uma atualização definitiva para este problema, que deve ser instalada.

Não sabe qual Windows você utiliza? entre e veja no site Microsoft.com

Obter ajuda sobre o assunto

Obrigado,
Equipe de Suporte – Microsoft.com

© 2007 Microsoft Corporation. Todos os direitos reservados

Mensagem recebida por e-mail em 17/07/2007

* Colaboraram: Carlos Carvalho e Daniel Araujo

[tags]Microsoft,Windows,Update,Atualização,XP[/tags]