Tema: scam

Livre-se dos boatos, trojans, virus e outras pragas virtuais

Em primeiro lugar desculpem minha ausência ultimamente. Estou envolvido em alguns projetos que tomaram bastante o meu tempo nas últimas semanas. Prometo fazer um esforço maior para aumentar a frequência de artigos aqui (ainda mais com tantas novidades na área).

Balela.INFOUm dos projetos é pessoal e bastante útil. A idéia surgiu de minha completa falta de paciência com o recebimento de boatos, trotes, trojans disfarçados e outras pragas virtuais em meus e-mails. Por mais que eu (quando tinha paciência) escrevesse de volta ao remetente explicando das mentiras ou alertando quanto í  virus e trojans, continuava chegando esse tipo de lixo. Então, nasceu o Balela.INFO.

O site tem o propósito de se tornar um repositório de mensagens, bem explicadas, ilustradas e com links úteis. O objetivo é reduzir a quantidade de e-mails danosos circulando na rede e consequentemente o número de computadores infectados. Sei que é uma iniciativa pequena e limitada, frente í  tentação de clicar naquele link para “ver as fotos da mais nova BBB pelada” ou “aquele cartão lindo que um admirador secreto enviou”, ou até mesmo “preencher aquele formulário do Orkut para ser administrador”, mas é minha contribuição.

Convido-o a conhecer o site, opinar, dar sugestões de melhorias e novas funcionalidades, votar nas balelas mais perigosas, contribuir com mais material de estudo e divulgar entre seus amigos – principalmente aqueles que gostam de enviar esse tipo de coisa no seu e-mail. Agradeço a ajuda na divulgação.

Quem te ama muito – scam VoxCards

Desde os primeiros webcards lançados na web e que invadiram o Brasil como uma tsunami – todo site tinha uma seção webcard antes da bolha – eles fazem sucesso. Afinal quem não gosta de receber uma carta, cartão postal ou cartão virtual de algum amigo, namorado, admirador? Os criminosos digitais sabem disso e utilizam muitos exemplos diferentes de serviços de cartão virtual para enganar suas vítimas. A mensagem abaixo é uma dessas. Balela pura!

Vou desconsiderar todas as falhas de identificação de remetente e destinatário, pois existem os fatores surpresa e admiração anônima envolvidos numa correspondência desse tipo. Vou me ater simplesmente ao principal meio de se identificar uma balela desse tipo: O link apresentado, além de apontar para um local diferente do especificado no texto (fora do domínio voxcards.ig.com.br), pede para fazer download de um arquivo do tipo executável.

Arquivos executáveis, é sempre bom lembrar, podem conter ameaças de segurança para sua máquina, vírus, programas maliciosos. Trojans, por exemplo, são programas utilizados para espionagem e roubo de dados (senhas principalmente).

Mensagem original (screenshot)

Scam VoxCards

Mensagem original (texto)

Esta é uma mensagem automática. Por favor, não responda!

Olá Meu amor,
Você está recebendo um cartão virtual VOXCARDS remetido por:

Quem te ama muito…

clique aqui para ver seu cartão
http://voxcards.ig.com.br/dc/2DF7B41158034FB9A74B85A8F01BD66E

Caso não consiga visualizá-lo, digite o código 2DF7B41158034FB9A74B85A8F01BD66E no campo existente em nossa página principal.

Este cartão ficará disponível por 20 dias.

Mensagem original recebida em 01/06/2007

Notificação spc.gov.br pendência em seu CPF/CNPJ

A mensagem chega até você aparentemente vindo da instituição SPC – Serviço de Proteção ao Crédito, avisando sobre uma “pendência” em seu CPF / CNPJ relacionada a dívida com a Embratel. Segue com um link para download do “relatório” de pendências. Uma outra versão está circulando com o seguinte “credor”: Akiyoshi Executivo Central de Cobranças. O engraçado é que a mensagem vem assinada por Manoel Rocha Akiyoshi.

Mais uma balela. Apesar de certo cuidado ao compor uma mensagem com a aparência do site do SPC, inclusive utilizando as imagens diretamente extraídas do site – além de mentirosos ainda consomem a banda da empresa, o autor comete alguns vacilos que facilitam a identificação da pilantragem em questão. A saber:

  • O SPC é uma empresa privada, portanto o “.gov.br” no assunto da mensagem foi utilizado apenas para dar algum “respaldo” ao conteúdo (ou impor algum medo).
  • A referida empresa não fornece nenhum tipo de informação por e-mail, principalmente quando se trata de anotações de dívidas. Toda informação só pode ser obtida pessoalmente, nos escritórios da empresa ou mediante assinatura de serviço pago, disponível apenas para pessoas jurídicas, diretamente no site deles em ambiente seguro.
  • Na possibilidade remota do SPC lhe enviar um e-mail contendo o valor de sua dívida e a empresa credora, não é no mínimo estranho que seu nome não esteja presente na mensagem ou que ao menos eles saibam se a pendência é no seu CPF ou no CNPJ de sua empresa?
  • A base operacional da Embratel é no RJ. Qualquer tipo de anotação seria feita pelo escritório central e não na regional BA do SPC. Principalmente se o cliente nem na Bahia reside (bola fora).
  • Texto incoerente (“para sua segurança e praticidade“?) e com erro de escrita (“clickar”?).
  • O link fornecido para download do tal “relatório” não direciona ao site do SPC

Não se deixe levar por mensagens desse tipo. Avaliem sempre o teor, a presença de inconsistências e erros. Na dúvida, ligue para a empresa, acesse o site diretamente e entre em contato. Jamais clique nos links.

Mensagem original “Notificação spc.gov.br pendência em seu CPF/CNPJ”

Notificação spc.gov.br pendência em seu CPF/CNPJ

Mensagem texto “Notificação spc.gov.br pendência em seu CPF/CNPJ”

From: Notificação <notificação>
Date: Wed, 23 May 07 20:52:48 Hora oficial do Brasil
Subject: Notificação spc.gov.br pendência em seu CPF/CNPJ

Notificação

Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

EMBRATEL TELECOMUNICAÇÕES setor administrativo Central de Cobranças – Total de Pendências: R$ 1.450,74

Para sua segurança e praticidade e necessário clickar em relatório de pendências: escolher a opção “ABRIR”.

Relatório de Pendências Financeiras – Verificar Pendências (links removidos)

Se você efetuou a regularização, favor desconsiderar.

Manoel Rocha Atzighen
Diretor

Mensagem original recebida por e-mail em 23/05/2007