• Segurança

    Convite Oficial – Novo orkut

    Essa infelizmente vai pegar muita gente. No centro do desespero atrás de convites para o novo Orkut, os principais responsáveis pela infecção dos computadores paternos e maternos (os adolescentes e seus Orkuts e MSNs) vão cair como patinhos, não resistindo a tentação de clicar no botãozinho do tal convite.

    Um olhar mais atento poderá salvar as pessoas desse golpe. Basta saber que:

    1. O Orkut não precisa (e certamente não irá) enviar milhões de e-mails quando mudar sua versão do Orkut. O trabalho que a Google vem fazendo para gerar o burburinho já fez com que todo mundo soubesse da existência da nova “cara” da rede social preferida dos brasileiros, e quisessem desesperadamente vê-la.
    2. A identidade visual utilizada é MUITO diferente da do Orkut.
    3. Eu nunca vi a Google Brasil se auto-anunciar em um e-mail sobre qualquer produto deles. “A Google Brasil convida”? Vamos lá gente, menos cliques, mais cérebro.
    4. Mesmo passando por todos esses ítens, um cuidado com o link é essencial. A URL leva para um domínio que não é da Google, e pede para fazer o download de um arquivo do tipo .SCR (proteção de tela do Windows). Como uma proteção de tela poderia ser, de alguma forma, um convite para o novo Orkut? Na verdade é um Trojan, muito provavelmente do tipo banker (como a maioria dessas pragas).
    5. Uma “piada” no e-mail: o Orkut como “a maior rede social do mundo”. Os mal-informados bandidos não sabem que o Orkut só foi adotado no Brasil e parte da Índia. No resto do mundo brigam pelo espaço o Facebook e mySpace (ainda).

    Mensagem original (screenshot)

    Convites Novo Orkut BALELA

    Mensagem original (texto)

    De: orkut <5148662862542160820@mail.orkut.com>
    Assunto: ::.Convite Oficial – Novo orkut.::
    Data: 15 de novembro de 2009 10:57:33 BRST
    Responder A: orkut <5148662862542160820@mail.orkut.com>

    CONVITE OFICIAL

    A Google Brasil convida você a conhecer as novidades do Novo Orkut e entender o que há por trás da maior rede social do mundo.

    Novo visual, novos aplicativos, e muito mais rápido!

    INICIAR O NOVO ORKUT

  • Internet

    [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil

    Questões gabaritadas para concurseiros

    Após as tentativas de golpe usando o nome do Bradesco, os pilantras digitais se aproveitam do lançamento do DDA (Débito Direto Autorizado) do Banco do Brasil. Apesar de ser um banco com maior abrangência, talvez esse não leve muita vantagem pelo simples fato de estar limitado às contas de empresas (pessoas jurídicas).

    Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

  • Internet,  Segurança

    Golpe em caixa eletrônico do Unibanco

    Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

    E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

  • Segurança

    Comunicado aos Clientes Banco do Brasil

    Questões gabaritadas para concurseiros

    A mensagem abaixo é extremamente perigosa por se tratar de um phishing scam muito bem feito e apelar para o medo do usuário em se tornar vulnerável a golpes digitais. Ironicamente, se ele acreditar nessa mentira, será vítima de sua própria ingenuidade, pois essa é uma mensagem falsa que vai prejudicar o seu computador.

    Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

    1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
    2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
    3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
    4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0x29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

    Mensagem original (texto)

    Livro disponível na Amazon, super barato, ajuda pessoas a não cair em golpes online.

    From: atendimento@fundacaobancodobrasil.org.br
    Subject: Cliente BB : Componente de Correcao 2009-05
    Date: 20 de maio de 2009 1h32min54s GMT-03:00
    To: undisclosed-recipients:;
    Reply-To: noreply@fundacaobancodobrasil.org.br

    Componente de correção do Cadastramento de Computadores

    Prezado Cliente,

    Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

    A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

    http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

    Caso o link não funcione, clique aqui para baixar.

    Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

    Mensagem recebida por e-mail em 20/05/2009

  • Internet

    Mensagens com presentes de grego

    Cavalo de Tróia

    Durante a batalha entre Grécia e Tróia, a estratégia montada pelos gregos para derrotar seus inimigos foi surpreendê-los durante o sono. Para isso, construí­ram um imenso cavalo de madeira como se fosse um presente de paz aos oponentes. O cavalo, que estava recheado de soldados gregos, foi levado para dentro da fortaleza de Tróia. Durante a noite, enquanto todos dormiam, os soldados gregos atacaram e abriram as portas de Tróia para a invasão dos gregos, que venceram a batalha (Ref.: Guerra de Tróia). Dessa lenda é que vem o termo “presente de grego” e ela também explica o nome “Trojan Horse” (cavalo de Tróia).