Tema: Phishing

Embratel

A mensagem abaixo vem por e-mail e, de tão mal feita, chega a ser uma piada, se não fosse uma armadilha. Diz-se ser uma cobrança de débito telefônico vindo da Embratel, mas disfarça-se mal e porcamente como Correios Online. Não diz nada que possa convencer a incauta vítima e ainda assim, faz muitos de bobo.

Essa é uma mensagem falsa! Dicas de identificação desses tipos de mensagem:

  1. O básico é que a Embratel não faz cobrança de conta em atraso por e-mail. Se assim o fizesse, não seria através de um telegrama online (nem faz sentido, faz?);
  2. Se por acaso a política de cobrança mudar (o que eu duvide-o-dó), a Embratel enviará uma mensagem com, pelo menos, seus dados de identificação (nome, e-mail, número de cliente, número do telefone), além dos valores devidos, prazos, etc. Quem sabe até mesmo uma segunda via de boleto em anexo?
  3. O link para “abrir seu telegrama” é o seguinte: http://www.bingomag.com/Debito%20Embratel.com … COMO ASSIM? Você acreditou que um site chamado BINGO MAG vai hospedar a SUA cobrança da EMBRATEL que veio como um telegrama dos CORREIOS enviado por um e-mail do TERRA? (pode ficar com vergonha) Mereceu o trojanzão que foi instalado em sua máquina! Agora se vira com nossas dicas para remover essa praga.

Mensagem original (screenshot)

Telegrama Online Embratel (fake)

Mensagem original (texto)

From: debito01@terra.com.br
Subject: Embratel
Date: 17 de maio de 2009 9h16min46s GMT-03:00
Reply-To: debito01@terra.com.br

TELEGRAMA: 94567692245
CONFIRMAÇÃO: MF044554329BR
CATEGORIA: URGENTE

Clique aqui para abrir seu Telegrama.

©Copyright 2009 Correios – Todos os direitos reservados.

Mensagem recebida por e-mail em 17/05/2009

Convite para participar do BBB9

Surfando sempre na onda das novidades, do assunto da moda, pegando a ponga nos hypes, os pilantras da vez estão usando o BBB9 (Big Brother Brasil 9) para divulgar suas pragas. Não que eles estejam literalmente no BBB9 ou que o que a TV divulgue não seja necessariamente uma praga ;-), a questão é que estão enviando mensagens com supostos convites para participar do programa de televisão da Globo que na verdade são bombas para o seu computador.

O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

  1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
  2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
  3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
  4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

Mensagem original (screenshot)

Balela do BBB9

Mensagem original (texto)

From: convite@globo.com
Subject: Convite para participar do BBB9
Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
Reply-To: convite@globo.com

CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

© Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

Mensagem recebida por e-mail em 29/12/2008

OI Torpedo Multimídia

Essa é mais uma daquelas mensagens que se fazem passar por um serviço de “torpedo multimídia” (MMS) mas se trata de um Phishing Scam que tenta instalar uma praga no seu computador.

As dicas são claras, mas não custa repetir:

  • Os Torpedos Multimídia são enviados diretamente para os celulares que são compatíveis com MMS. Quando o celular não é compatível, você recebe um SMS com o tal código abaixo para ser digitado no site. Entenda, o código é enviado por SMS diretamente para o seu celular.
  • Se a pessoa enviar um MMS do celular para o seu e-mail, você receberá o conteúdo do tal “torpedo multimídia” no seu e-mail. Não é necessário clicar para baixar nada, digitar código nenhum. A mensagem (foto ou vídeo) vem direto no seu e-mail.
  • Apesar de bonitinha, a cópia não convence, não possui nenhuma identificação de que a mensagem teria sido enviada para você e o link (de novo) não indica o site da Oi, mas de um serviço de hospedagem gratuita estrangeiro (novidades-online.iespana.es).

Mensagem original “OI Torpedo Multimídia”

OI Torpedo Multimidia

Mensagem texto “OI Torpedo Multimídia”

Subject: OI Torpedo Multimídia
From: multimidia@oitorpedo.com.br
Date: Tue, 25 Mar 2008 09:58:37 +0100

“Você recebeu um Torpedo Multimidia. Para visualizar, digite seu código e clique em “ok” para baixar seu Torpedo Multimídia.”Para ver agora seu Torpedo Multimídia, digite no campo abaixo o código 54498776413 abaixo:

Código:

Oi, A liberdade venceu. E você também!

Mensagem recebida por e-mail em 25/03/2008

* Colaborou: Vânia Moraes

Seu CPF pode ser cancelado

Essa é mais uma mensagem que usa um dos argumentos mais fortes de convencimento: a ameaça. O e-mail mal feito alerta ao destinatário sobre um problema em sua declaração do imposto de renda de 2007 e força-o a clicar em um link suspeito. Dicas de identificar facilmente essas tentativas de golpe? Aqui:

  • A primeira e mais importante – e que ninguém se toca em primeira instância – é que a Receita Federal não envia e-mails sobre imposto de renda, cancelamento de CPF ou qualquer outra coisa minimamente parecida com isso. Se já é difícil o cidadão entrar em contato direto com a Receita, imagine então ser avisado de um problema em sua declaração do IR.
  • Se – e somente SE, preste bastante atenção – a RF enviasse um e-mail com tal conteúdo tão sério e completamente pessoal, no mínimo ele teria que apresentar no corpo da mensagem o seu nome e seu número de CPF, concorda? Do contrário, como você poderia saber que esse e-mail foi realmente para você?
  • Mais uma bem bacana. Você provavelmente acompanha os noticiários na TV e percebe o imenso trabalho que a Justiça tem para bloquear bens e quebrar sigilo bancário de pessoas que são sabidamente corruptas ou suspeitos potenciais de roubo, desvio de dinheiro público, etc. Agora, você acha mesmo que uma “irregularidade” em sua declaração do IR levaria ao bloqueio de contas bancárias, poupanças, blablablá com um simples “aviso” por e-mail? Por favor, isso não existe! Nem mesmo no Brasil!
  • Sobre a declaração, pense que uma irregularidade na declaração anterior deveria ser informada no momento da mesma. Validações existem para isso. E “malha fina” também. A única forma de saber se você caiu na malha fina é buscar direto na fonte (ou na Receita). E a forma de corrigir sua declaração é fazer uma Declaração Retificadora, pelo mesmo programa ou processo que usou da última vez.
  • Por fim, o último indício de golpe: o link. O tal “formulário” que deve ser baixado não está hospedado no site da Receita Federal. O nome é IRPF2007v2.0.exe e o antivirus “grita” logo: Trojan-Downloader.Win32.Agent presente. Livre-se dele!

Mensagem original “Seu CPF pode ser cancelado”

Seu CPF pode ser cancelado

Mensagem texto “Seu CPF pode ser cancelado”

De: receita@receita.fazenda.gov.br
To: Seu CPF pode ser cancelado.
Enviada em: Quarta-feira, 26 de dezembro de 2007Comunicado importante

* ATENÇÃO: ESSE E-MAIL FOI GERADO AUTOMATICAMENTE, FAVOR NÃO RESPONDÊ-LO.

Prezado(a) Sr(a) Contribuinte:

Foi verificada uma inconsistência em seus dados fornecidos no Imposto de Renda 2007. Solicitamos a gentileza de que V. Sa. efetue novamente o preenchimento do Formulário Eletrônico do IRPF 2007, através do link fornecido abaixo.

Salientamos ainda que, o não preenchimento no prazo de 48 horas, implicará no bloqueio de seu CPF e enquadramento como Pendente de Regularização, podendo bloquear todas as suas contas correntes e/ou Poupanças, como também o bloqueio de Investimentos

Solicitamos a máxima atenção a esse comunicado, pois nosso sistema é notificado quanto ao recebimento deste e-mail, estamos entrando em contato através do e-mail fornecido em sua Declaração de Imposto de Renda 2007.

Atenciosamente,

Receita Federal.

CLIQUE AQUI PARA EFETUAR O DOWNLOAD DO FORMULÁRIO ELETRÔNICO.

Mensagem enviada por e-mail em 26/12/2007

* Colaborou: Angelo Rocatto (SP)

Comunicado importante! – Phishing do Banco do Brasil

A mensagem abaixo parece bem simples e bastante “amadora” por assim dizer, mas muita gente pode cair no golpe, seja por displicência, ingenuidade ou confiança na marca BB. O grande diferencial dessa mensagem é que existe um site falso por trás, imitando a tela de login do BB muito bem e com isso enganando os usuários para roubar-lhes as senhas.

Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

  1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
  2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
  3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
  4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
    • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
    • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
    • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
    • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

Mensagem original (screenshot)

Essa imagem no Flickr

Tela do site falso (screenshot)

Site falso do BB

Mensagem original (texto)

Assunto: Comunicado importante!
Data: Sat, 01 Mar 2008 00:09:39 -0300
De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

Caro cliente,

Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

http://www.bb.com.br/portalbb/home/geral/index.bb

Ou entre em contato conosco pelos telefones:
Capitais e suas regiões metropolitanas e cidades: 4002-6300
Demais localidades: 0800-729 0001

Agradecemos a cooperação.

Mensagem recebida por e-mail em 01/03/2008

[tags]BB, Banco do Brasil, Phishing, Roubo, Senha, Cadastro[/tags]