Tema: E-mail

Possível falha na Ingresso.com expõe dados de usuários

Ontem recebi um e-mail daqueles bem suspeitos sobre eu ter ganho uma promoção qualquer da Ingresso.com na Copa do Mundo no Brasil. Claro que eu não concorri em nenhuma promoção do tipo e li o e-mail apenas como material de estudo. Acontece que o que eu vi, me deixou pra lá de curioso.

phishingO e-mail veio em nome da Ingresso.com, site em que eu tenho cadastro e já utilizei dos seus serviço há alguns anos. Sem muita firula visual, o e-mail apresentava como imagens apenas a marca do referido site e um logo antigo da Copa no Brasil, o que foi utilizado na candidatura do país para sediar os jogos. No entanto, isso não me chamou a atenção.

Apesar de exibir uma URL genérica (o que obviamente eu não iria clicar pra conferir), o e-mail também exibia a URL correta da Ingresso.com, dados de contato de quem enviou o e-mail e um texto relativamente fácil de acreditar. Mas o problema começou já no início da mensagem: ela continha dados pessoais verdadeiros e bem completos.

Nome, data de nascimento, RG, CPF, nome da minha mãe e meu endereço completo. Um endereço antigo, mas exatamente onde eu morava quando fiz o meu cadastro na Ingresso.com, o que me leva a acreditar que esses dados foram retirados realmente da base da Ingresso.com. Continue lendo “Possível falha na Ingresso.com expõe dados de usuários”

NESTLE 2010 : A balela dos kits

Você fica na dúvida, mas acaba enviando para “ver qual é”.
Quantos de nós já não fizemos isso, não é? A motivação pode ser
diferente: uma promoção, uma notícia quente, uma fofoca, uma
criança desaparecida precisando de 5 centavos da AOL por cada
e-mail enviado. Normal, não se culpe, basta aprender a checar
informações. A mensagem abaixo é sobre uma FALSA
promoção da NESTLÉ
. Segundo a mensagem, que vai
chegar em sua caixa de e-mail através de algum amigo, talvez
diversas vezes até o natal, a empresa estaria utilizando esse meio
como forma de promover seus produtos de 2010. Gente,
a NESTLÉ não precisa fazer spam (e
ainda um spam mal feito) e gerar corrente para promover seus
produtos. Eles gastam milhares, talvez milhões de dólares por ano
com publicidade. A primeira coisa que fiz, ao receber essa dica,
foi acessar o site da NESTLÉ. Na primeira página não
havia nenhuma menção sobre essa “promoção”. Como eu sabia que era
mentira, acessei o link (escondido, por sinal) no rodapé da página
Esclarecimentos da Nestlé aos
consumidores
“. Uma vez lá, encontrei logo na frente um
comunicado sobre e-mail de “kits” falso. A mensagem:

Esclarecimento da NESTLÉ sobre e-mail falso de kits
promocionais

anuncio-nestle-sobre-emails-falsos Para desencargo de consciência e para obter mais uma prova de
que a mensagem é uma balela da grossa, enviei um e-mail de teste
para o endereço que consta na mensagem falsa. Como informado no
esclarecimento da empresa, o e-mail retornou com um
erro de usuário inexistente.
Fica a lição: esse tipo de promoção
não existe e caso você tenha qualquer pequena chama de esperança,
ao invés de encaminhar para todos os seus amigos só pra “ver qual
é”, “não custa nada”, “arriscar” e coisa e tal, perca 5 minutos
checando no site da empresa, no e-mail informado, no número de
telefone fornecido, que seja. Seja um bom e-cidadão. Não espalhe
boatos.

Mensagem original

E
só enviar e receber uma cesta NESTLÉ. Funciona mesmo, é só mandar
que eles mandam mesmo. Nestlé 2010 Com os novos lançamentos da
linha Nestlé para 2010, precisamos estar divulgando essa linha para
o maior numero de pessoas, e uma estratégia encontrada por nosso
depto. de marketing foi a divulgação via email. Divulgue esse mail
para 15 pessoas com copia para > ca.veklischer@nestle.com.br
< que entraremos em contato com você e enviaremos um lindo kit com todas as novidades da linha Nestlé 2010. Atenciosamente, CARLOS ADOLPHO VEKLISCHER Nestle Brazil Gerente de Marketing Mensagem recebida via e-mail por indicação de nossos
leitores

Gmail fora do ar 2, a missão

Hoje, pela segunda vez em 6 meses, o Gmail, serviço de e-mails da gigante Google, ficou inacessí­vel para milhares de pessoas ao redor do mundo por cerca de 3 horas. Ao contrário da última pane, muita gente foi afetada, incluindo os usuários do serviço pago, o Google Apps.

A Google tem feito muitos investimentos em seu parque de servidores e muita propaganda de sua arquitetura de “nuvem”, tentando convencer as empresas de que o modelo é confiável, fazendo com que migrem sua infra interna para a Internet. Apesar de garantir 99.9 % de uptime em seu Google Apps, é difí­cil prever que falhas como essa ocorram e possam ser ainda piores que a última. Você já imaginou um dia inteiro sem e-mail em sua empresa? Em uma terça ou quarta?

A empresa pediu desculpas pelo problema em um post no blog e avisa em sua página de suporte que o problema já foi resolvido, mas diversas pessoas continuam reclamando de problemas no acesso pelo Twitter.

E você? Tem backup? 😉

Segurança independe do meio

ATENÇÃO! Se você chegou nessa página vindo de um link no MSN ou Twitter (ou sei la, de algum amigo que te enviou no Orkut, e-mail, etc), é MUITO importante que você o leia até o fim.

Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança. Continue lendo “Segurança independe do meio”

Firefox é incompatí­vel com HTML?

A VIVO, uma das maiores operadoras de telefonia celular do Brasil (senão a maior), precisa mesmo melhorar o seu atendimento ao cliente. Como default de todas as prestadoras, esse é o pior serviço. No momento de vender, são ótimos, mas tente ligar para resolver um problema ou mesmo cancelar sua linha.

Pois bem, o Fernando do Geek42 é cliente Vivo e estava tentando usar os serviços oferecidos pelo site da empresa aos seus clientes, sem sucesso. Tentou em 3 navegadores diferentes. Em nenhum deles conseguiu realizar operações básicas e restritivas no acesso, como o simples recebimento do SMS com código de verificação para utilizar os sistemas. Acabou enviando um e-mail para o atendimento sobre o mal funcionamento do site nos navegadores Firefox, Safari e Chrome. Notem a resposta que ele recebeu (grifo meu):

Prezado (a) Sr (a) Fernando, bom dia!

Em atenção ao seu e-mail, informamos que nosso site é desenvolvido em uma base de banco de dados MSDE e toda a programação é realizada em arquivos com extensão HTML. Portanto o Firefox é um programa incompatí­vel a essa extensão.

Ressaltamos que para navegar com toda a eficácia e funcionamento correto em nosso portal é necessário que acesse a partir do navegador Internet Explorer.

Expressamos nossa intenção de esclarecer que a Vivo preocupada em atender a necessidade diferenciada de cada cliente, realiza pesquisas e busca dados que são imprescindí­veis para adequar cada vez mais seus produtos e serviços ao perfil de seus consumidores.

Agradecemos o seu contato através deste canal de atendimento.

O número de protocolo referente a este atendimento será encaminhado ao seu terminal através de uma mensagem de texto (SMS) no prazo de até 12h.

Contamos com a sua participação para avaliar o atendimento que acabou de receber de um dos analistas do Fale Conosco.

Por favor, cole o endereço em seu navegador internet: http://www.vivo.com.br/pesquisa e utilizando uma escala de 0 a 10, onde 0 quer dizer totalmente insatisfeito e 10 totalmente satisfeito, dê a nota correspondente ao seu grau de satisfação ao atendimento recebido.

Atenciosamente,

Elena Lima
Equipe Fale conosco
http://www.vivo.com.br

VIVO Sinal de qualidade

Ok, não sabem responder e querem falar difí­cil, fazer de conta que sabem pelo menos o que é HTML. Como, poramordeDeus, algum navegador de Internet seria incompatí­vel com o HTML? Tiro no pé? “Ah, cansei desse tal de agátêemeele, vou lançar um navegador que só aceite Silver Light.” o.0

Agora notem o parágrafo posterior í  resposta inteligentí­ssima da atendente. A Vivo está preocupada em atender as necessidades diferenciadas de cada cliente? Mesmo? E seu sistema só roda no Internet Explorer. Mac e Linux estão automaticamente fora da jogada. Isso é preocupação com as diferenças? E o tal formuário de satisfação? Putz! São 5 parágrafos falando da avaliação da resposta, contra apenas 2 com a dita cuja. O que é mais importante?