Tema: Download

Pendencias Financeiras no SPC

Um clássico do mundo das balelas é o email que informa que seu nome foi ou será inscrito no SPC ou na Serasa. Só aqui no Balela dois textos a respeito. E os incautos continuam caindo nessa conversa fiada. Não é à toa que o golpe se repete.

Veja esse suposto email informando “pendencias financeiras” (sic) e perceba como ele é mais falso que uma nota de 3 reais:

  • O remetente usa o domínio spc.com.br, mas o endereço do Sistema de Proteção ao Crédito é .org.br.
  • Os erros de português já começam no campo “Assunto”. No geral, até que o texto não é tão mal escrito, mas dá para pegar um deslize ou outro.
  • O comunicado não identifica o destinatário. Não traz o seu nome, não se decide se o problema é no CPF ou no CNPJ, não informa o número de um ou de outro. Essa abstração é típica de emails maliciosos.
  • O email tenta por todas as formas convencer o cidadão a baixar o arquivo que infectará o computador. Afirma que o relatório da dívida está criptografado “devido à quantidade de fraudes ocorridas por meio da Internet”. Papo furado! Toda essa conversa é para que você pense “pôxa, dessa vez é sério” – não é!
  • O SPC não envia emails! Repita isso como um mantra: o SPC não envia emails! Se você estiver devendo, antes que seu nome seja inscrito no Sistema de Proteção ao Crédito, você receberá uma notificação pelo correio. Nenhum relatório será enviado por email. Jamais, em tempo algum, nunquinha.
  • O link para download do tal programa aponta para um site alemão (www.chiemgau-lacrosse.de). Por que diabos o SPC usaria um site alemão para hospedar um arquivo?
  • A cereja do bolo está no final: “Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ. Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus“. Nisso o pilantra está certo. Só se esqueceu de dizer que programas obscuros para a leitura de relatórios misteriosos também infectam computadores.
  • Notou que não há nenhuma informação para contato? Não é mencionado nenhum endereço físico, nenhum telefone, sem sequer o endereço para o site do SPC (que, aliás, já avisa na página inicial que não envia informações por email).

Mensagem original “Pendencias Financeiras no SPC”

Pendencias financeiras no SPC

Mensagem texto “Pendencias Financeiras no SPC”

From: Serviço de Proteção ao Crédito <spc@spc.com.br >
Date: Jan 5, 2008 3:12 AM
Subject: Pendencias Financeiras

Notificação

Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

MercadoLivre Executivo Central de Cobranças Ebay Network
Total de Pendências: R$ 354,54
a) Natureza: Compras online
b) Data da compra: 15/04/2007
c) Local de entrega: Curitiba-PR
d) Tipo de produto: Placa mãe ASUS P4C800

Para informações detalhadas de compra tais como: Número do cartão utlizado, Endereço de entrega, Nome completo, CPF, RG ; Favor visualizar Relatório

Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 30 dias.

Nº DO DOCUMENTO: 0001241414.05
SENHA PESSOAL: RLT0145874

Opções
RELAT-SPC Visualizador de Relatórios padrão SPC 368 kb
Baixar

Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus.

Se você efetuou a regularização, favor desconsiderar.
Michael Rocha Akiyoshi
Diretor Financeiro-BR

Mensagem recebida por email em 5 de janeiro de 2008.

* Colaborou: Rafael Silva.

TV Digital Brasileira!

Os bandidos virtuais não perdem tempo: assim que detectam uma nova moda, dão um jeito de usá-la como isca pra enganar internautas afoitos. Foi assim com a Cicarelli, com as proximidades do Big Brother Brasil 8 e com diversas outras situações. Não seria diferente com a televisão digital, assunto do momento e alvo da curiosidade geral.

Assistir à televisão digital é impossível para a maioria dos brasileiros, já que o sinal, por enquanto, só é propagado na Grande São Paulo. Além disso, a brincadeira é salgada: além de uma televisão de última geração[bb] para aproveitar a qualidade da transmissão, é necessário adquirir um conversor de sinal digital (set-top-box[bb]), que não sai por menos de 700 reais (umas poucas marcas de televisão já vêm equipadas com o conversor de fábrica, mas custam os olhos da cara).

Se a opção é assistir à tv digital no computador, será necessário pagar cerca de 350 reais por um receptor. Atualmente, o único modelo disponível é o MobTV, da TecToy.

Entenda: nenhum programinha de computador substituirá o receptor de sinal digital.

Além disso, nenhum software mágico exibirá a televisão digital brasileira no seu computador se você não mora na Grande São Paulo. O sinal não é transmitido via internet, cabo ou linha telefônica, mas via UHF. O calendário para a implantação do sinal digital vai até 2013. Sente e espere. Vá poupando enquanto isso, porque certamente você desembolsará algo para assistir à televisão digital. Não será de graça.

Veja outras pistas de que o email é falso:

  1. Os erros de português são abundantes.
  2. O desenvolvedor do tal software é uma tal de DTV Softwares. Uma pesquisa no Google revela que não existe nenhum desenvolvedor com esse nome. DTV é uma abreviação norte-americana para Digital Television e, de fato, existem alguns softwares relacionados ao serviço – para a gravação de programas por exemplo, nunca para a recepção pura e simples.
  3. A imagem do link para download é a do conhecido site Baixaki, mas o link é TinyURL. O TinyURL é um serviço que converte endereços grandes em links bem menores e mais práticos. Há outros serviços parecidos, como o urlTea. Gente mal-intencionada faz uso desses recurso para disseminar pishing scams e endereços maliciosos. Recomenda-se não clicar nesse tipo de link, a não ser que venham de fonte confiável (não, um email vindo de um remetente desconhecido não é confiável).
  4. O link leva, na verdade, ao site www.sasw.dp.ua. O que um domínio ucraniano teria a ver com o Baixaki ou com a televisão digital brasileira?
  5. Se você acessar o Baixaki, verá que não existe nenhum software “DTV 1.0”.
  6. Aliás, em que segunda-feira o software chegou ao mercado? “Nessa”? Na semana passada? No mês passado? Daqui a um ano, quando mais alguém receber essa balela?

Mensagem Original (screenshot):

Televisão Digital de Graça no Computador
Clique para ampliar.

Mensagem Original (texto):

from: TV Digital <novidades@dtv.org.br>
date: Jan 11, 2008 5:58 PM
subject: TV Digital Brasileira!

Já está diponível na internet o DTV 1.0, programa gratuito que permite seus usuários assistirem canais de Televisão Digital em seu computador.
O software gratuito, chegou no mercado nessa segunda feira e já está entre os programas mais procurados nos sites especializados em downloads.
Você pode rodar o programa apartir de um computador com configuração média e o mais importante: não necessita de placa de TV.

Downloads: 143.864
Licença: Gratuito
Desenvolvedor: DTV Softwares
Data: 09/12/2008
Sistema: Win 98/2000/2003/XP
Tamanho: 147 KB

Clique aqui para baixar o DTV 1.0 e desfrute de todo o conforto e comodidade que a TV Digital proporcionará para você em seu computador. Junte-se a essa nova tecnologia!

Mensagem recebida por email em 11 de janeiro de 2008.

[tags]Download,Televisão Digital,Trojan,Virus,Baixaki[/tags]

Central de segurança Globo.com

Esse aviso de uma suposta “central de segurança Globo.com” nem traz muitos erros de português (só um ou outro, para manter a tradição), mas dá várias dicas de que se trata de um email mal-intencionado:

  • A Globo usaria um endereço do seu próprio domínio para entrar em contato com seus clientes, não um endereço tabajara como “globo-security.com”.
  • Não existe “vírus de webmail”. Ponto. Se um webmail está “infectado” significa que o servidor foi invadido e toda providência a ser tomada cabe única e exclusivamente ao responsável pelo servidor. E outra, se isso acontecesse, você acha que a Globo “se denunciaria” dessa forma?
  • Empresas sérias não solicitam o download e a instalação de arquivos executáveis, potencialmente transmissores de vírus e outras pragas.
  • O link aponta para http://www.securityrealtyagency.net – domínio que nada tem a ver com a Globo.com. Nunca confie no texto de um link – antes de sair clicando, observe o que a barra de barra de status indica quando você deixa o mouse repousar sobre endereço.
  • Tanto worms quanto vírus causam estrago, mas são tecnicamente diferentes. Uma “central de segurança” não cometeria o erro de usá-los como sinônimos.
  • O Globoonliners não é um site de segurança, mas um site de relacionamentos.

Mensagem Original:

From: Globo. com <seguranca@globo-security.com>
Date: Jul 22, 2007 9:01 PM
Subject: Central de segurança Globo.com

Central de segurança Globo.com

A central de segurança Globo.com informa aos usuarios do webmail algumas medidas de segurança que devem ser tomadas a respeito de um novo worm de e-mails (virus de webmail) que pega contatos do webmail infectado e envia mensagens com conteúdos maliciosos, tendo em vista a proteção dos usuários deste WebMail, a Globo.com Security Enterprise (R) solicita que sejam tomadas as seguintes medidas de proteção:

1. Faça o Download e instalação do programa de proteção a WebMails da Globo.com www.globo.com/security/webmail_security_install.exe
2. Acompanhe constantemente o nosso site de segurança na internet www.globoonliners.com.br
3. Mantenha seu webmail security da Globo.com atualizado.

2000-2007 Globo.com. Todos os direitos reservados.

Mensagem recebida por email em 23 de julho de 2007.

* Colaborou: Tiago Ferreira

[tags]download,globo,virus,senha[/tags]

Promocao motorola meu V3

A mensagem abaixo é uma cópia da newsletter da Motorola que anunciava o lançamento do MotoKrzr K1. O scammer se aproveitou do layout prontinho e inseriu um texto fabulosamente falso, “sorteandoaparelhos de celular. Para participar, o usuário deveria clicar e “preencher um cadastro“, no entanto o link aponta para um arquivo executável.

  1. Se você não é cadastrado na newsletter da Motorola, não deveria receber tal mensagem. Se fosse cadastrado, seu nome deveria constar em algum momento da mensagem, identificando o destinatário como sendo mesmo você.
  2. Qualquer promoção de indicação de amigos deve seguir uma lógica fácil. Ou você indica amigos através do site da promoção, ou encaminha uma URL PERSONALIZADA, com algum número que o identifique. O simples fato de encaminhar um e-mail não o identificaria em sistema algum como remetente.
  3. Nunca baixe arquivos com esse pretexto. Um formulário qualquer pode ser feito para preenchimento online. O sinal de alerta é ligado desde o início, principalmente porque o arquivo em questão é um executável.
  4. A URL na qual o arquivo está inserido é “oitelemar.querovoar.com.br/formula.scr”. O que a OI Telemar tem a ver com isso? Sequer foi mencionada no texto. “Quero voar”? Arquivo de proteção de tela “src”? Se você caiu nessa, deveria se odiar.

Mensagem Original (screenshot)

Scam Motorola Promocao Meu V3

Mensagem Original (texto)

From: Motorola <promocao@motorola.com.br>
Date: 06/07/2007 11:57
Subject: Promocao motorola meu V3

MOTOKRZR K1

O aparelho com as melhores funções agora está em várias cores para você escolher. Participe da promoção e deixe o MOTOKRZR refletir o seu estilo.

Conheça esta novidade

MOTOKRZR K1

Câmera digital, rádio FM, viva-voz e toques MP3. Tudo isso por um preço acessível.

Confira

Para participar da promoção “Seu Amigo Reflete seu Estilo”, basta preencher o nosso formulário de cadastro. E em seguida mandar este e-mail para o maior numero de amigos possíveis.

Quem refletir o maior numero de amigos, ganhará um MOTOKRZR K1 com a cor de sua escolha.

Não fique de fora!

Motorola Av. Chedid Jafet, 222, Bloco D, 2º andar, São Paulo, SP, CEP: 04551-065.

Mensagem recebida por e-mail em 06/07/2007

* Colaborou: Douglas Negreiros

[tags]Promoção, Motorola, V3, Download[/tags]

Bradesco Net Empresa – Certificado Digital

A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

  • O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
  • Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
  • O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
  • Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem original “Bradesco Net Empresa – Certificado Digital”

Bradesco Certificado Digital

Mensagem texto “Bradesco Net Empresa – Certificado Digital”

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli