Tema: Phishing

Pendencias Financeiras no SPC

Um clássico do mundo das balelas é o email que informa que seu nome foi ou será inscrito no SPC ou na Serasa. Só aqui no Balela dois textos a respeito. E os incautos continuam caindo nessa conversa fiada. Não é à toa que o golpe se repete.

Veja esse suposto email informando “pendencias financeiras” (sic) e perceba como ele é mais falso que uma nota de 3 reais:

  • O remetente usa o domínio spc.com.br, mas o endereço do Sistema de Proteção ao Crédito é .org.br.
  • Os erros de português já começam no campo “Assunto”. No geral, até que o texto não é tão mal escrito, mas dá para pegar um deslize ou outro.
  • O comunicado não identifica o destinatário. Não traz o seu nome, não se decide se o problema é no CPF ou no CNPJ, não informa o número de um ou de outro. Essa abstração é típica de emails maliciosos.
  • O email tenta por todas as formas convencer o cidadão a baixar o arquivo que infectará o computador. Afirma que o relatório da dívida está criptografado “devido à quantidade de fraudes ocorridas por meio da Internet”. Papo furado! Toda essa conversa é para que você pense “pôxa, dessa vez é sério” – não é!
  • O SPC não envia emails! Repita isso como um mantra: o SPC não envia emails! Se você estiver devendo, antes que seu nome seja inscrito no Sistema de Proteção ao Crédito, você receberá uma notificação pelo correio. Nenhum relatório será enviado por email. Jamais, em tempo algum, nunquinha.
  • O link para download do tal programa aponta para um site alemão (www.chiemgau-lacrosse.de). Por que diabos o SPC usaria um site alemão para hospedar um arquivo?
  • A cereja do bolo está no final: “Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ. Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus“. Nisso o pilantra está certo. Só se esqueceu de dizer que programas obscuros para a leitura de relatórios misteriosos também infectam computadores.
  • Notou que não há nenhuma informação para contato? Não é mencionado nenhum endereço físico, nenhum telefone, sem sequer o endereço para o site do SPC (que, aliás, já avisa na página inicial que não envia informações por email).

Mensagem original “Pendencias Financeiras no SPC”

Pendencias financeiras no SPC

Mensagem texto “Pendencias Financeiras no SPC”

From: Serviço de Proteção ao Crédito <spc@spc.com.br >
Date: Jan 5, 2008 3:12 AM
Subject: Pendencias Financeiras

Notificação

Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

MercadoLivre Executivo Central de Cobranças Ebay Network
Total de Pendências: R$ 354,54
a) Natureza: Compras online
b) Data da compra: 15/04/2007
c) Local de entrega: Curitiba-PR
d) Tipo de produto: Placa mãe ASUS P4C800

Para informações detalhadas de compra tais como: Número do cartão utlizado, Endereço de entrega, Nome completo, CPF, RG ; Favor visualizar Relatório

Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 30 dias.

Nº DO DOCUMENTO: 0001241414.05
SENHA PESSOAL: RLT0145874

Opções
RELAT-SPC Visualizador de Relatórios padrão SPC 368 kb
Baixar

Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus.

Se você efetuou a regularização, favor desconsiderar.
Michael Rocha Akiyoshi
Diretor Financeiro-BR

Mensagem recebida por email em 5 de janeiro de 2008.

* Colaborou: Rafael Silva.

Promocao viaje GOL pagando apenas R$ 25,00 reais

A mensagem em questão simula (muito mal) um e-mail enviado pela GOL divulgando uma promoção de passagens a 25 reais. Os mais observadores vão perceber que:

  • Eu não me cadastrei na GOL, porque estou recebendo esse e-mail?
  • A mensagem vem como promocao@sapo.pt (um portal português, portanto, público-alvo de Portugal) e não de algum remetente da própria GOL;
  • O slogan da GOL é “Voe Gol” e não (sic) “Viage Gol“, além de “GOL” estar em letras minúsculas e “viaje” estar escrito errado;
  • É um absurdo completo oferecer passagens para qualquer lugar do Brasil por esse preço, principalmente em tempo de “caos aéreo”;
  • Todos os links apontam para anexos de um webmail conhecido;
  • A mensagem é realmente muito mal feita, cheia de erros de grafia, imagens porcamente recortadas e redimensionadas, nada parecido com algo que a GOL faria.

Mensagem original “Promocao viaje GOL pagando apenas R$ 25,00 reais”

Promoção Viaje GOL pagando apenas R$ 25,00

Mensagem texto “Promocao viaje GOL pagando apenas R$ 25,00 reais”

From: promocao@sapo.pt

Date: Jun 21, 2007 10:12 PM
Subject: Promocao viaje GOL !! pagando apenas R$ 25,00 reaisSuper promoção Viage gol
Para qualquer lugar do Brasil pagando apenas 25,00 reais…TABELA DE VÔOS
Promoção Ponte Aérea novo
Promoção Congonhas novo
Vôos Promocionais novidade

Mensagem recebida por e-mail em 21 de Junho de 2007

* Colaborou: Carlos Carvalho

 

Pedidos confirmados – Scam da Americanas.com

Esse além de tudo é mal feito. O scammer nem se deu ao trabalho de fazer um e-mail um pouco mais elaborado, dimensionar as imagens decentemente, diagramar melhor, nada. A mensagem abaixo diz ser uma confirmação de pedido da loja virtual Americanas.com (veja uma similar do Submarino.com). Como sempre, deixas para identificar a balela:

  • Mal feito. Porcamente, por sinal. Se um site do porte do Americanas.com me manda um e-mail como esse, sem detalhes, mal diagramado, com imagens de baixa qualidade, eu repenso sobre a continuidade do processo. Imagina como chegaria a minha encomenda? Tá na cara que isso não veio do Americanas.com, você não acha?
  • Erros de português são notória presença em scams. E ainda tem gente que tem a audácia de chamar essas pessoas de hackers! Gente, hackers são especialistas, inteligentes, feras, além de não serem criminosos. Esses aí estão mais para mobral.
  • Nenhum dado de identificação do destinatário da mensagem. Come on! Você faz uma compra em um site e recebe um e-mail sequer contendo o seu nome? Se acreditar nisso, tá ferrado!
  • Outro fator importantíssimo! A continha de sua “compra” será debitada em sua conta corrente, como? Você não forneceu seus dados em lugar algum, não inseriu sua senha, não autorizou por telefone, muito menos foi ao banco assinar um termo de débito automático. Vai ser de que forma, milagre?
  • Ahhh o principal! Os links! Sério, muita gente clica sem ver e cai num endereço totalmente estranho (nada relacionado com americanas.com) e ainda autoriza a instalação do arquivo solicitado (obviamente um trojan que vai roubar suas senhas bancárias).

Mensagem original “Pedidos confirmados Americanas.com”

Pedidos Confirmados Americanas

Mensagem texto “Pedidos confirmados Americanas.com”

Prezado(a) Cliente,

Recebemos seu pedido
sua compra será debitada em sua conta bancária,
dentro de 24 horas.

CLIQUI AQUI PARA VER SEU PEDIDO OU CANCELAR !!

VEJA O RESUMO DO SEU PEDIDO.

Desde já agradecemos pela sua prefencia.

Silvia Lira-Atendimento a Clientes
Sac.atendimento@americanas.com
www.americanas.com.br

Mensagem original recebida em 28/06/2007

* Colaborou: Lúcia Freitas

Roubo de senha no orkut, invadir msn e outras besteiras

Há muito, muito tempo, tenho instruido, informado e catequizado pessoas (normalmente usuários comuns ou semi-leigos em informática) com relação í queles e-mails-praga que disseminam terror, virus ou simplesmente mentiras.

Infelizmente, todo e qualquer meio de interação está sendo utilizado para disseminar esse tipo de mensagem. Orkut é um meio também muito visado, e principalmente porque existem técnicas para roubar senhas do orkut ao se clicar em determinado link, estando logado no sistema.

Cansado de ver esse tipo de coisa acontecer, criei um site para difundir essas e outras mensagens falsas: balela.info. A dica é digitar no google um trecho da mensagem recebida, entre aspas, seguido de “site:balela.info”. Em praticamente todas as vezes isso funciona. Exemplo:

“Houve uma denuncia contra o seu profille” site:balela.info

Mesmo indicando o site, é bom seguir algumas dicas:

  • Não clique em links enviados por e-mail, a menos que você tenha absoluta certeza de onde vai dar isso. Passe o mouse sobre ele e veja para onde aponta o link;
  • Mesmo clicando e abrindo uma página familiar, como a do Orkut, solicitando sua senha, verifique no campo de endereço se você está mesmo no site do orkut;
  • Desconfie de endereços contendo @. Por exemplo: http://www.orkut.com@200.254.12.90 NíƒO LEVA para o site do Orkut, e sim para o endereço IP após o @;
  • Se você não tem conhecimento teórico e prático o suficiente sobre programação, não tente seguir “dicas” de como roubar senhas de qualquer serviço que seja. Em quase 100% das vezes a “técnica” é para roubar a SUA senha;
  • Se ao clicar em um link, o seu navegador solicitar a execução de algum programa, não execute, mesmo que seja uma “simples apresentação do Powerpoint“;

Ah !!! A principal (especialmente se eu estiver na sua lista do Orkut): Enviar uma mensagem para todos os seus amigos do Orkut e depois apertar F5 só vai fazer com que sua mensagem seja novamente enviada. Só isso! Desculpe desapontá-lo.

Saiba mais sobre o Orkut e Hackers nos livros abaixo :

OrkutOrkut.comSegredos do Orkut