Tema: Trojan

Convite Oficial – Novo orkut

Essa infelizmente vai pegar muita gente. No centro do desespero atrás de convites para o novo Orkut, os principais responsáveis pela infecção dos computadores paternos e maternos (os adolescentes e seus Orkuts e MSNs) vão cair como patinhos, não resistindo a tentação de clicar no botãozinho do tal convite.

Um olhar mais atento poderá salvar as pessoas desse golpe. Basta saber que:

  1. O Orkut não precisa (e certamente não irá) enviar milhões de e-mails quando mudar sua versão do Orkut. O trabalho que a Google vem fazendo para gerar o burburinho já fez com que todo mundo soubesse da existência da nova “cara” da rede social preferida dos brasileiros, e quisessem desesperadamente vê-la.
  2. A identidade visual utilizada é MUITO diferente da do Orkut.
  3. Eu nunca vi a Google Brasil se auto-anunciar em um e-mail sobre qualquer produto deles. “A Google Brasil convida”? Vamos lá gente, menos cliques, mais cérebro.
  4. Mesmo passando por todos esses ítens, um cuidado com o link é essencial. A URL leva para um domínio que não é da Google, e pede para fazer o download de um arquivo do tipo .SCR (proteção de tela do Windows). Como uma proteção de tela poderia ser, de alguma forma, um convite para o novo Orkut? Na verdade é um Trojan, muito provavelmente do tipo banker (como a maioria dessas pragas).
  5. Uma “piada” no e-mail: o Orkut como “a maior rede social do mundo”. Os mal-informados bandidos não sabem que o Orkut só foi adotado no Brasil e parte da Índia. No resto do mundo brigam pelo espaço o Facebook e mySpace (ainda).

Mensagem original (screenshot)

Convites Novo Orkut BALELA

Mensagem original (texto)

De: orkut <5148662862542160820@mail.orkut.com>
Assunto: ::.Convite Oficial – Novo orkut.::
Data: 15 de novembro de 2009 10:57:33 BRST
Responder A: orkut <5148662862542160820@mail.orkut.com>

CONVITE OFICIAL

A Google Brasil convida você a conhecer as novidades do Novo Orkut e entender o que há por trás da maior rede social do mundo.

Novo visual, novos aplicativos, e muito mais rápido!

INICIAR O NOVO ORKUT

[bb.com.br] – DDA – Pessoa Juridica Banco do Brasil

Após as tentativas de golpe usando o nome do Bradesco, os pilantras digitais se aproveitam do lançamento do DDA (Débito Direto Autorizado) do Banco do Brasil. Apesar de ser um banco com maior abrangência, talvez esse não leve muita vantagem pelo simples fato de estar limitado às contas de empresas (pessoas jurídicas).

Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

  • O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
  • Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
  • A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
  • Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
  • O arquivo baixado foi identificado como um TROJAN pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

Mensagem original “DDA – Pessoa Juridica Banco do Brasil”

DDA Banco do Brasil BALELA

Mensagem texto “DDA – Pessoa Juridica Banco do Brasil”

De: [bb.com.br] <apoiocliente@bb.com.br>
Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
Data: 14 de novembro de 2009 18:35:47 BRST

Comunicado Pessoa Jurídica,

O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

Clique aqui e instale o módulo DDA Banco do Brasil.

Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

De segunda a sexta-feira das 7h00 às 20h00.

Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

Mensagem recebida por e-mail em 14/11/2009

 

Golpe em caixa eletrônico do Unibanco

Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo. Continue lendo “Golpe em caixa eletrônico do Unibanco”

Comunicado aos Clientes Banco do Brasil

A mensagem abaixo é extremamente perigosa por se tratar de um phishing scam muito bem feito e apelar para o medo do usuário em se tornar vulnerável a golpes digitais. Ironicamente, se ele acreditar nessa mentira, será vítima de sua própria ingenuidade, pois essa é uma mensagem falsa que vai prejudicar o seu computador.

Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

  1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
  2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
  3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
  4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0x29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

Mensagem original (screenshot)

Recadastramento do Banco do Brasil

Mensagem original (texto)

From: atendimento@fundacaobancodobrasil.org.br
Subject: Cliente BB : Componente de Correcao 2009-05
Date: 20 de maio de 2009 1h32min54s GMT-03:00
To: undisclosed-recipients:;
Reply-To: noreply@fundacaobancodobrasil.org.br

Componente de correção do Cadastramento de Computadores

Prezado Cliente,

Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

Caso o link não funcione, clique aqui para baixar.

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

Mensagem recebida por e-mail em 20/05/2009

Mensagens com presentes de grego

Cavalo de Tróia

Durante a batalha entre Grécia e Tróia, a estratégia montada pelos gregos para derrotar seus inimigos foi surpreendê-los durante o sono. Para isso, construí­ram um imenso cavalo de madeira como se fosse um presente de paz aos oponentes. O cavalo, que estava recheado de soldados gregos, foi levado para dentro da fortaleza de Tróia. Durante a noite, enquanto todos dormiam, os soldados gregos atacaram e abriram as portas de Tróia para a invasão dos gregos, que venceram a batalha (Ref.: Guerra de Tróia). Dessa lenda é que vem o termo “presente de grego” e ela também explica o nome “Trojan Horse” (cavalo de Tróia). Continue lendo “Mensagens com presentes de grego”