Tema: Microsoft

Microsoft Windows Update – Aviso importante

Essa mensagem simula um aviso de falha no Windows XP indicando um patch, uma atualização de segurança. Na verdade é um phishing scam. O mais engraçado, antes de dar as dicas de identificação, é notar logo no início, antes de qualquer outra coisa, um reforço: “Mensagem enviada pelos nossos servidores seguros, certificados e garantidos“. Dicas:

  1. A menos que você esteja inscrito em alguma newsletter da Microsoft, nenhum aviso de atualização de segurança vai chegar em seu e-mail vindo de lá. Não vai, simplesmente porque a MS não tem condições de gerenciar isso e porque e-mail não é um veículo confiável para esse tipo de mensagem. O Windows tem um sistema de Atualizações Automáticas, o e-mail fica inútil frente a isso.
  2. Não há qualquer tipo de identificação na mensagem que indique que você é o destinatário legítimo e não apenas mais um dos milhares numa lista de spam.
  3. No meio da mensagem há um link, há um link no meio da mensagem. E nesse link o endereço destino não é da Microsoft. E pior, pede para fazer download de arquivo executável. Aí já viu, não é?

Uma outra versão dessa mesma mensagem vem com o assunto “Microsoft Windows Live Update” e com remetente “Microsoft! <accounts-services@update.microsoft.com.nsatc.net>”.

Mensagem Original (screenshot)

Windows update atualização scam

Mensagem Original (texto)

From: Suporte <servicos@update.microsoft.com>
Date: 17 Jul 2007 20:28:36 -0500
Subject: Microsoft Windows Update – Aviso importante

Mensagem enviada pelos nossos servidores seguros, certificados e garantidos

19 de Julho de 2007

Estamos enviado este comunicado destinado a todos os usuários do Sistema Microsoft Windows XP “Services Pack 1” ou “Services Pack 2” para informar de um breve erro que foi descoberto recentemente, que ao agravar-se pode então danificar seu sistema ou mesmo seu Hardware.

Em visto, a Equipe de Suporte do Microsoft Windows XP estendeu-se a uma atualização definitiva para este problema, que deve ser instalada.

Não sabe qual Windows você utiliza? entre e veja no site Microsoft.com

Obter ajuda sobre o assunto

Obrigado,
Equipe de Suporte – Microsoft.com

© 2007 Microsoft Corporation. Todos os direitos reservados

Mensagem recebida por e-mail em 17/07/2007

* Colaboraram: Carlos Carvalho e Daniel Araujo

[tags]Microsoft,Windows,Update,Atualização,XP[/tags]

Redefinição de Senha do Windows Live

Mensagem simples. O scammer não teve a preocupação de imitar uma mensagem da Microsoft, apenas colou um logo da empresa no início da mensagem. As dicas para identificação da balela são bem simples também, veja:

  • O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
  • Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
  • A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
  • Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

Mensagem original “Redefinição de senha do Windows Live”

From: suporte <suporte@microsoft.com.br>
Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
Subject: Redefinicao de Senha
To: americano <americano@gmail.com>

Olá,

Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

CANCELAR REDEFINIÇÃO DE SENHA

1. execute o endereço da Web a seguir.

2. Clique em abrir.

3. Siga as instruções.

CLIQUE AQUI PARA ATUALIZAR

OUTRAS INFORMAÇÕES

O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

Obrigado,

Suporte ao Cliente da Microsoft

OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

Mensagem recebida por e-mail em 09/07/2007

* Colaborou: Carlos Carvalho

Cancelamento de E-mail [Hotmail]

A balela abaixo chega em seu e-mail, não importa se ele é do hotmail ou não, nem isso os scammers tiveram o cuidado de filtrar. Sem seu nome ou qualquer outro dado que possa identificar que a mensagem se dirige a você mesmo, a ameaça é clara: em 24 horas o seu endereço do hotmail deixa de ser válido. Mentira! Não caia nessa.

  • Como sempre, não há qualquer identificação da sua pessoa. No caso de um e-mail como esse, o remetente teria o cuidado extremo de citar seu nome pelo menos, no mínimo.
  • O e-mail foi enviado para uma conta de um provedor doméstico!!!
  • Não há qualquer tipo de contato, pelo contrário, o e-mail até informa que a conta de retorno não será monitorada! Isso é no mínimo um absurdo!
  • A propósito, contas do hotmail não são canceladas, são congeladas por inatividade se você ficar 6 meses sem verificá-la. Basta um novo acesso para retornar ao normal. Agora pense um pouco, mesmo que isso tivesse alguma chance de ser verdade, você acha que a Microsoft iria dizer que os servidores estão sobrecarregados? NUNCA!

Mensagem versão 1 “Cancelamento de E-mail”

De: Hotmail Services [mailto:accounts@passport.com]
Enviada em: quinta-feira, 21 de junho de 2007 05:54
Cc: accounts@passport.com
Assunto: Cancelamento de E-mail

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Prezado usuário, seu e-mail esta em processo de expiração, dentro de 24horas se não for feito um recadastramento seu e-mail sera automaticamente apagado de nossos sistemas.

Motivos:

– Sobrecargas nos servidores Hotmail, estamos fazendo atualizações para realmente saber quais usuarios usam nossos serviços.
– O mau acesso a seu email, nos torna obrigatoriamente a cancelar sua conta.

Siga os passos abaixo:
– Realize a atualização do MSN Support clicando no link abaixo, em seguida abrir.
– Logo após entre em nosso site e atualize seus dados cadastrais.

Atualização aqui!

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Esta mensagem serve unicamente como notificação, e nao serão monitoradas respostas.
Equipe Hotmail © 2007 Microsoft e seus fornecedores. Todos os direitos reservados

Mensagem recebida por e-mail em 21 de Junho de 2007

Mensagem versão 2 “Cancelamento de E-mail”

De: accounts@email.com
Enviada em: terça-feira, 25 de dezembro de 2007 20:09
Assunto: Cancelamento de E-mail

Prezado usuário,

Atenção:

Sua conta será banida em 5 Dias por motivo de clone. Foi constatado em nosso banco de dados que sua conta esta enviando vírus em massa para outros usuários de nosso provedor . Para que sua conta não seja excluída do sistema, clique no link abaixo: Logo em seguida Salve ou Execute o reecadastro de seu e-email para reparar sua conta na nossa comunidade

https://accountservices.passport.net/help/faq_accounts.html ;hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.

Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova janela do navegador.

Em caso de dúvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do nosso provedor no endereço : https://accountservices.passport.net/help/faq_accounts.html

Mensagem recebida em 25 de dezembro de 2007.

* Colaborou: Lúcia Freitas

Roubo de senha no orkut, invadir msn e outras besteiras

Há muito, muito tempo, tenho instruido, informado e catequizado pessoas (normalmente usuários comuns ou semi-leigos em informática) com relação í queles e-mails-praga que disseminam terror, virus ou simplesmente mentiras.

Infelizmente, todo e qualquer meio de interação está sendo utilizado para disseminar esse tipo de mensagem. Orkut é um meio também muito visado, e principalmente porque existem técnicas para roubar senhas do orkut ao se clicar em determinado link, estando logado no sistema.

Cansado de ver esse tipo de coisa acontecer, criei um site para difundir essas e outras mensagens falsas: balela.info. A dica é digitar no google um trecho da mensagem recebida, entre aspas, seguido de “site:balela.info”. Em praticamente todas as vezes isso funciona. Exemplo:

“Houve uma denuncia contra o seu profille” site:balela.info

Mesmo indicando o site, é bom seguir algumas dicas:

  • Não clique em links enviados por e-mail, a menos que você tenha absoluta certeza de onde vai dar isso. Passe o mouse sobre ele e veja para onde aponta o link;
  • Mesmo clicando e abrindo uma página familiar, como a do Orkut, solicitando sua senha, verifique no campo de endereço se você está mesmo no site do orkut;
  • Desconfie de endereços contendo @. Por exemplo: http://www.orkut.com@200.254.12.90 NíƒO LEVA para o site do Orkut, e sim para o endereço IP após o @;
  • Se você não tem conhecimento teórico e prático o suficiente sobre programação, não tente seguir “dicas” de como roubar senhas de qualquer serviço que seja. Em quase 100% das vezes a “técnica” é para roubar a SUA senha;
  • Se ao clicar em um link, o seu navegador solicitar a execução de algum programa, não execute, mesmo que seja uma “simples apresentação do Powerpoint“;

Ah !!! A principal (especialmente se eu estiver na sua lista do Orkut): Enviar uma mensagem para todos os seus amigos do Orkut e depois apertar F5 só vai fazer com que sua mensagem seja novamente enviada. Só isso! Desculpe desapontá-lo.

Saiba mais sobre o Orkut e Hackers nos livros abaixo :

OrkutOrkut.comSegredos do Orkut

Google Apps com mais serviços

Já faz algum tempo que o Google lançou (como beta, óbvio) um conjunto de aplicações via web personalizadas. No iní­cio a vantagem mais comemorada era a hospedagem gratuita dos e-mails – até 100 contas com 2 Gb cada – e website simples, com modestos recursos, para iniciantes mesmo.

Após alguns upgrades, atualmente o Google Apps conta com dois tipos de conta: Standard e Premier, sendo a segunda vendida por US$ 50 por ano para cada conta. Algumas vantagens foram adicionadas como suporte telefônico, integração com aplicações de terceiros através de APIs, taxa de uptime 99,9% e espaço de 10 Gb para e-mails. As contas Standard continuam sendo gratuitas e agregam além do e-mail e hosting, o calendário, Gtalk e mais recentemente Docs and Spreadsheets – o Office da Google – e Gmail Mobile.

Todos os recursos oferecidos são compartilháveis entre os usuários do domí­nio e gerenciáveis através de um painel de controle, disponí­vel em vários idiomas. Vale lembrar que a interface do e-mail é o próprio Gmail, só que atendendo com seudominio.com.br.

Vamos ver até quando a Microsoft vai continuar afirmando que o sucesso do Google serviu apenas como um “alerta” para eles.