Tema: golpe

Central de Relacionamento Banco Real/Santander

Um novo golpe está sendo aplicado nos clientes do Banco Real e é provável que também se aplique ao Santander. Basicamente, o golpista usa de engenharia social para convencer a vítima a fornecer os algarismos de 3 dígitos, usados após o fornecimento da senha em caixas eletrônicos e, em alguns bancos, também no Internet Banking.

O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander. Continue lendo “Central de Relacionamento Banco Real/Santander”

TwitterTrain. It’s a trap!

Twitter TRAP

IT’S A TRAP!

Ontem eu acessei um site indicado no Twitter que prometia “aumentar seu número de seguidores”. Fui conferir e de cara desconfiei, pois o site pedia que eu logasse no Twitter – pelo menos era usando o OAuth, que funciona como um OpenID, em que eu não preciso fornecer minha senha dentro do site externo.

Ao logar no OAuth e ser redirecionado para a página seguinte, descobri do que se tratava. Um esqueminha bem porco, de pirâmide, que te obriga a seguir todo mundo que está listado na primeira página e após isso faz com que seu usuário esteja presente como um dos listados (se é que faz mesmo, pode ser tudo parte do golpe). Como todo esquema de pirâmide, funciona para os primeiros usuários, do topo da pirâmide (HerbaLife mode on). E como método de aumentar sua base de seguidores, é tão artificial quanto o tal script polêmico. Continue lendo “TwitterTrain. It’s a trap!”

Golpe em caixa eletrônico do Unibanco

Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo. Continue lendo “Golpe em caixa eletrônico do Unibanco”

Golpe por SMS em nome do SBT atrai muitos incautos

Há muito tempo que golpistas estão utilizando recursos tecnológicos para aplicar suas balelas em novas ví­timas, o principal é o e-mail, por vários motivos: facilidade no envio, pseudo-anonimato, dificuldade no rastreio, custo baixo, etc. Mas por conta de vários sites que alertam, uso de softwares anti-virus e a própria desconfiança do usuário, os bandidos estão utilizando outras alternativas, como as ligações de seqí¼estro no meio da madrugada (já é velho, mas muita gente ainda cai) e as mensagens SMS contendo falsos prêmios.

Sms golpe SBTA Lu Monte escreveu sobre uma dessas há 6 meses no Balela e até hoje continuo recebendo comentários de pessoas que foram enganadas com esse golpe. Utilizando o nome do SBT, os bandidos enviam aleatoriamente mensagens de texto (SMS) para celulares de todo o Brasil, sugerindo que seu destinatário teria sido vencedor de um concurso qualquer (25 anos do Gugu, 26 anos do Domingo Legal, Dia das Mães, entre outros) e ganhado um automóvel ou outro prêmio de valor alto. Normalmente a mensagem exige a compra de algum produto para disfarçar o golpe, em conjunto com o que eles realmente querem: depósito em dinheiro em alguma conta (como desculpas eles utilizam o frete do automóvel, por exemplo, ou a doação para alguma instituição participante) ou cartões de recarga de celular. Continue lendo “Golpe por SMS em nome do SBT atrai muitos incautos”

Como roubar a senha do MSN de outras pessoas

Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

  1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
  2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
  3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

Mensagem original “Como roubar a senha do MSN de outras pessoas”

para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

vc deve copiar o codigo abaixo, e colar no campo mensagem
lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

:form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
form_pwd;value=”admin”;

nota importante:

vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

Comentário recebido no blog Seriguela em 3/3/2008