Tema: atualização

PayPal Accounts Management

O e-mail abaixo é enviado indistintamente como uma mensagem de atualização de dados no site Paypal. É uma mensagem verdadeira, desde que vinda da equipe do Paypal e com seus dados pessoais, algo que não acontece abaixo.

  1. A mensagem enviada vem do GMAIL e não de um endereço no domínio do Paypal.
  2. Não há informações relevantes a respeito de sua conta, como seu nome, o e-mail cadastrado ou o seu ID de usuário no Paypal.
  3. O tal link de atualização de dados aponta para um IP ao invés de um dominio do Paypal, numa pasta “icons” e subpasta “paypal.com.br”. Além de tudo, solicita o download de um arquivo executável, software malicioso a ser instalado em sua máquina.

Mensagem Original

From: PayPal Security Center <dazo1st@gmail.com>
Date: 01/07/2007 12:12
Subject: PayPal Accounts Management

Dear valued PayPal member,

It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records on or before July 02, 2007.

Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.

To update your PayPal records click on the following link:
http://219.166.27241/icons/www.paypal.com/cgi-bin/SecureInfo=_update/

Thank You.
PayPal Update Team

Mensagem recebida por e-mail em 01/07/2007

* Colaborou: Daniel Araujo

[tags]Paypal, Aviso, Atualização[/tags]

Redefinição de Senha do Windows Live

Mensagem simples. O scammer não teve a preocupação de imitar uma mensagem da Microsoft, apenas colou um logo da empresa no início da mensagem. As dicas para identificação da balela são bem simples também, veja:

  • O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
  • Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
  • A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
  • Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

Mensagem original “Redefinição de senha do Windows Live”

From: suporte <suporte@microsoft.com.br>
Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
Subject: Redefinicao de Senha
To: americano <americano@gmail.com>

Olá,

Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

CANCELAR REDEFINIÇÃO DE SENHA

1. execute o endereço da Web a seguir.

2. Clique em abrir.

3. Siga as instruções.

CLIQUE AQUI PARA ATUALIZAR

OUTRAS INFORMAÇÕES

O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

Obrigado,

Suporte ao Cliente da Microsoft

OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

Mensagem recebida por e-mail em 09/07/2007

* Colaborou: Carlos Carvalho

Bradesco Net Empresa – Certificado Digital

A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

  • O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
  • Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
  • O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
  • Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem original “Bradesco Net Empresa – Certificado Digital”

Bradesco Certificado Digital

Mensagem texto “Bradesco Net Empresa – Certificado Digital”

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli

 

Atualização Crítica Windows Live Messenger

A mensagem abaixo recebida por e-mail é mais uma tentativa de enganar o usuário com uma simulação de página e informações retiradas da origem. As imagens são reais, o layout é muito parecido com o site do Windows Live, alguns links redirecionam para o local correto, mas os links principais de “atualização” são direcionados para um endereço estranho para fazer download.

  1. Nunca acredite em e-mails enviados com intuito de avisar sobre falhas de segurança. As empresas fabricantes de softwares e hardwares mantêm sites para informar sobre essas falhas e não enviam e-mail aos seus usuários. Além disso, atualizações de componentes do sistema operacional são feitas automaticamente.
  2. É bom lembrar, verifique sempre o destino dos links presentes em e-mails. De preferência, não clique, digite. Vá ao site do MSN ou da Microsoft e busque pela atualização citada. Se for o caso, faça o download diretamente desses sites.
  3. Desconfie sempre. A Microsoft enviaria um screenshot de duas garotas conversando no MSN com que finalidade, já que o aviso é sobre falha de segurança? Fique atento, pois isso é BALELA!

Mensagem Original (screenshot)

Scam Windows Live Update
Mensagem Original (texto)

From: Windows Live Messenger
Date: 08/06/2007 12:39
Subject: Atualização Crítica Windows Live Messenger

Devido ao surgimento de problemas que podem permitir o controle remoto, estamos lançando a atualização KB893459 para corrigir o probelma.

Atualize [link removido]

Visão geral | Recursos | Requisitos do Sistema | Adicionar contatos do Yahoo!

* O Windows Live Messenger é a próxima geração do MSN Messenger. Ele tem tudo o que você adora no Messenger – sua lista de contatos, seus emoticons, acesso imediato a seus amigos por texto, voz e vídeo, além de incríveis novos recursos para você se conectar e compartilhar arquivos com seus contatos. Instale já, é gratuito.

Atualização de segurança KB893459.

* Foi identificada uma questão de segurança que poderia permitir que um invasor comprometesse seu sistema baseado no Microsoft Windows. Você pode ajudar a proteger seu computador instalando esta atualização da Microsoft. Talvez seja necessário reiniciar seu computador após instalar este item.

Atualize

Agradecemos seus comentários
Termos de uso Declaração de privacidade Suporte
© 2007 Microsoft Corp

Mensagem recebida por e-mail em 14/06/2007

* Colaborou: Daniel Araujo

[tags]Windows Live, MSN, Atualização, trojan[/tags]

Sun Microsystens – Atualizacao de Seguranca

Esta mensagem sugere uma possível falha num tal “Sistema Java” teoricamente instalado em seu computador, no entanto não informa qual falha nem se dirige a você (usuário registrado, afinal está recebendo um e-mail de aviso) utilizando seu nome, código de usuário ou outro dado que o identifique. Um típico phishing-scam fácilmente identificável:

  1. A primeira dica é a mais preciosa: a Sun não envia e-mails avisando sobre atualizações em seu sistema. Sua máquina virtual Java atualiza-se automaticamente de tempos em tempos, após um singelo aviso diretamente em sua tela. Nada de e-mails, telefonemas ou telegramas.
  2. Leiam a mensagem, por favor. Que empresa séria enviaria um e-mail tão mal escrito? “Sua segurança pode baixar caso o software não foi atualizado”???? Pelo amor de Deus. Se a Sun enviar um e-mail a você, certamente será muito bem escrito, formatado e com muito mais informações que simplesmente “uma falha foi encontrada”.
  3. Ok, eles sabem que você é brasileiro e fala português (a julgar pelo idioma da mensagem), mas não sabem quem é você (onde está seu nome?). Perguntou-se de onde tiraram seu e-mail antes de clicar?
  4. Esse é outro ponto crucial na mensagem. O clique. Ele não direciona para o site da sun e sim para um domínio projects.blagoevgrad.com, bem genérico, não? Ao clicar, um dowload será solicitado – esperava-se isso, afinal supostamente seria uma atualização de software. Mas é PURA BALELA! Não clique, não baixe, não execute esse arquivo.

Mensagem original (screenshot)

Scam Java Update

Mensagem original (texto)

Subject: Sun Microsystens – Atualizacao de Seguranca
Date: Wed, 6 Jun 2007 13:41:16 -0700 (PDT)
From: Java

Quinta-Feira, 07 de Junho de 2007
(Informe Importante)

Atenção usuários do Java, foi descoberta uma falha no Sistema Java. Para garantir a sua segurança ao decorrer da utilização do nosso programa, por favor atualize a versão do seu software. Sua segurança pode baixar caso o software não foi atualizado.

> Verificar sua versão do Java
> Fazer download manual

DOWNLOAD GRATUITO DO SOFTWARE JAVA
Faça atualização do Java para segurança do seu computador.

Mensagem original recebida em 6/06/2007