Tema: Download

Seu CPF apresenta novas pendências

Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

  • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
  • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
  • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
  • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
  • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

Mensagem Original de “Seu CPF apresenta novas pendências”

Seu CPF apresenta novas pendências

Elgg. Crie sua própria rede social

Tem gente dizendo (faz tempo) que o blog morreu, Twitter está morimbundo e as redes sociais têm câncer incurável. Balela. O fato de as tecnologias mudarem constantemente, não quer dizer necessariamente que um meio substitui o outro. O conceito de “morrer” nesse caso não é tão fatal. O uso pode reduzir, até bastante, mas não vai chegar a ficar nulo.

Sobre as redes sociais especificamente, já que é este o assunto do post, a minha visão é a de que todos os sites tendem a virar “redes sociais”, reduzindo as que nós conhecemos hoje ao papel de “organizador de panelinhas” (ou agenda dos bródi). É bastante provável que essas próprias redes já tenham pensado nisso e, em algum momento provavelmente próximo, criem mecanismos que facilitem a integração de seus grafos sociais (os relacionamentos dos seus usuários), criando uma noção de “interredes” – onde todas as redes sociais sejam baseadas em uma única malha de relacionamentos.

Viagem? Talvez, mas tenho certeza de que não sou o único que pensa dessa forma. É uma possibilidade, não quer dizer que é a única ou a mais provável. Veremos os próximos passos no seu tempo. Continue lendo “Elgg. Crie sua própria rede social”

Voce foi indicado por um cliente Globo.com (BBB10)

A mensagem abaixo simula uma indicação e com isso um convite para baixar um aplicativo e assistir aos canais de vídeo do Big Brother Brasil, da Rede Globo. O convite, no entanto, é falso – assim como toda a mensagem – e o arquivo baixado é um malware, que vai infectar o computador do usuário que acreditar nessa balela.

Como sempre, aqui vão algumas dicas para ajudar a identificar armadilhas como essa, chamadas de Phishing Scam, usando a própria mensagem como exemplo, mas não se limitando a ela. Fiquem espertos!

  • A mensagem diz vir da Rede Globo, e usa – mal e porcamente – sua marca para distrair a vítima. Porém, o e-mail é genérico, ninguém o assinou e a qualidade do tal “convite” é tão, mas tão ruim, que não dá para enganar que isso poderia ter vindo da Globo ou de qualquer empresa minimamente estabelecida no mercado. É simplesmente horrível, desde o texto mal construído, mal escrito, cheio de erros de português e falhas na codificação até a própria justificativa do serviço. Como assim se eu quiser eu posso “está assinando” (gerúndio escrito errado é ainda pior, não?) ou posso apenas continuar usando gratuitamente? Bah!
  • Quem o indicou? Qual o nome desse tal “cliente Globo.com”? E onde, em qualquer parte do e-mail, está o seu nome, para comprovar que essa mensagem foi mesmo para você? Não há sequer um indício de que esse e-mail é seu e veio de alguém conhecido. Vai acreditar?
  • Olha só, essa exige um pouquinho só de trabalho a mais: que serviço novo é esse da Globo.com? Você conhece? Foi anunciado? Achou em algum lugar do site da empresa ou do programa, uma menção ao tal download? Uma visita breve já mostra que eles vendem um “pay per view” via TV a cabo e via Internet, direto no site! Nada de download. E nada de “amostra grátis”.
  • Ok, você acreditou e clicou no link. Note que ele te manda para uma URL “http://arrastaomega.vai.la/” (hein?) e você é obrigado a baixar um arquivo “sm.com” (executável do Windows). O site VirusTotal acusa esse arquivo como Trojan, um malware que é utilizado para invadir computadores e roubar dados (senhas de banco, por exemplo).

Veja como se proteger dessas pragas e removê-las de seu computador.

Mensagem original (screenshot)

Mensagem original (texto)

De: globo@globo.com
Assunto: Voce foi indicado por um cliente Globo.com
Data: 6 de março de 2010 14:57:25 BRT

Bem vindo ao BBB10,

apartir de agora você pode assistir o bbb10 Gratis,a Globo juntamente com a Direct TV/Sky lançou um player onde voce poderá assistir sem qualquer custo durante 1 mes o Big brother brasil 10 em seu computador. Instale o nosso player e Veja cenas que so assinantes tem acesso

Como Instalar?
1º Passo – Efetue o download do setup através do botão “iniciar instalacao”
2° Passo – Efetue a instalacão
3° Passo – Abra o icone bbb10 que criara no seu computador e desfrute do bbb10

Qual custo?
Você foi indicado por um cliente globo.com sendo assim você pode assistir durante 1 mes sem nenhum custo todas as cameras do bbb disponiveis logo após esse período poderá está assinando algum de nossos pacotes ou se preferir pode continuar utilizando o bbb10 pacote grátis.

“iniciar instalação”

Mensagem recebida via e-mail em 6/03/2010

Trojan infecta blogs em forma de applet

Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

1. Explorando falha em blogs com versão desatualizada do WordPress

De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

2. Distribuindo em temas gratuitos disponí­veis para download

Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

O que você deve procurar:

  • Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
  • Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
  • Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
  • Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

3. Distribuindo em plugins gratuitos disponí­veis para download

Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo. Continue lendo “Trojan infecta blogs em forma de applet”

Convite Oficial – Novo orkut

Essa infelizmente vai pegar muita gente. No centro do desespero atrás de convites para o novo Orkut, os principais responsáveis pela infecção dos computadores paternos e maternos (os adolescentes e seus Orkuts e MSNs) vão cair como patinhos, não resistindo a tentação de clicar no botãozinho do tal convite.

Um olhar mais atento poderá salvar as pessoas desse golpe. Basta saber que:

  1. O Orkut não precisa (e certamente não irá) enviar milhões de e-mails quando mudar sua versão do Orkut. O trabalho que a Google vem fazendo para gerar o burburinho já fez com que todo mundo soubesse da existência da nova “cara” da rede social preferida dos brasileiros, e quisessem desesperadamente vê-la.
  2. A identidade visual utilizada é MUITO diferente da do Orkut.
  3. Eu nunca vi a Google Brasil se auto-anunciar em um e-mail sobre qualquer produto deles. “A Google Brasil convida”? Vamos lá gente, menos cliques, mais cérebro.
  4. Mesmo passando por todos esses ítens, um cuidado com o link é essencial. A URL leva para um domínio que não é da Google, e pede para fazer o download de um arquivo do tipo .SCR (proteção de tela do Windows). Como uma proteção de tela poderia ser, de alguma forma, um convite para o novo Orkut? Na verdade é um Trojan, muito provavelmente do tipo banker (como a maioria dessas pragas).
  5. Uma “piada” no e-mail: o Orkut como “a maior rede social do mundo”. Os mal-informados bandidos não sabem que o Orkut só foi adotado no Brasil e parte da Índia. No resto do mundo brigam pelo espaço o Facebook e mySpace (ainda).

Mensagem original (screenshot)

Convites Novo Orkut BALELA

Mensagem original (texto)

De: orkut <5148662862542160820@mail.orkut.com>
Assunto: ::.Convite Oficial – Novo orkut.::
Data: 15 de novembro de 2009 10:57:33 BRST
Responder A: orkut <5148662862542160820@mail.orkut.com>

CONVITE OFICIAL

A Google Brasil convida você a conhecer as novidades do Novo Orkut e entender o que há por trás da maior rede social do mundo.

Novo visual, novos aplicativos, e muito mais rápido!

INICIAR O NOVO ORKUT