Tema: Trojan

Trojan Horse / Cavalo de Tróia

O nome dessa praga é baseado na história de Tróia, quando os gregos enviaram aos troianos um imenso cavalo de madeira recheado de soldados, como um presente de paz. Quando eles estavam dormindo, os soldados saíram do cavalo e tomaram Tróia.

Tal qual a história, os programas denominados trojans, são disfarçados como aplicativos inofensivos e se auto-instalam no computador da vítima, rodando em segundo plano sem que o usuário perceba. O atacante – a pessoa que enviou o trojan – ganha então acesso à máquina do usuário de forma remota, podendo executar comandos e/ou capturar dados.

O que nasceu como uma forma de espionagem e muitas vezes brincadeira, hoje é utilizada por criminosos que se utilizam da Internet para roubar senhas de banco e fazer transferências para contas fantasmas. Por conta disso, a maior parte dos trojans circulantes são denominados Bankers, pois possuem alterações específicas para capturar dados bancários.

Seu CPF pode ser cancelado

Essa é mais uma mensagem que usa um dos argumentos mais fortes de convencimento: a ameaça. O e-mail mal feito alerta ao destinatário sobre um problema em sua declaração do imposto de renda de 2007 e força-o a clicar em um link suspeito. Dicas de identificar facilmente essas tentativas de golpe? Aqui:

  • A primeira e mais importante – e que ninguém se toca em primeira instância – é que a Receita Federal não envia e-mails sobre imposto de renda, cancelamento de CPF ou qualquer outra coisa minimamente parecida com isso. Se já é difícil o cidadão entrar em contato direto com a Receita, imagine então ser avisado de um problema em sua declaração do IR.
  • Se – e somente SE, preste bastante atenção – a RF enviasse um e-mail com tal conteúdo tão sério e completamente pessoal, no mínimo ele teria que apresentar no corpo da mensagem o seu nome e seu número de CPF, concorda? Do contrário, como você poderia saber que esse e-mail foi realmente para você?
  • Mais uma bem bacana. Você provavelmente acompanha os noticiários na TV e percebe o imenso trabalho que a Justiça tem para bloquear bens e quebrar sigilo bancário de pessoas que são sabidamente corruptas ou suspeitos potenciais de roubo, desvio de dinheiro público, etc. Agora, você acha mesmo que uma “irregularidade” em sua declaração do IR levaria ao bloqueio de contas bancárias, poupanças, blablablá com um simples “aviso” por e-mail? Por favor, isso não existe! Nem mesmo no Brasil!
  • Sobre a declaração, pense que uma irregularidade na declaração anterior deveria ser informada no momento da mesma. Validações existem para isso. E “malha fina” também. A única forma de saber se você caiu na malha fina é buscar direto na fonte (ou na Receita). E a forma de corrigir sua declaração é fazer uma Declaração Retificadora, pelo mesmo programa ou processo que usou da última vez.
  • Por fim, o último indício de golpe: o link. O tal “formulário” que deve ser baixado não está hospedado no site da Receita Federal. O nome é IRPF2007v2.0.exe e o antivirus “grita” logo: Trojan-Downloader.Win32.Agent presente. Livre-se dele!

Mensagem original “Seu CPF pode ser cancelado”

Seu CPF pode ser cancelado

Mensagem texto “Seu CPF pode ser cancelado”

De: receita@receita.fazenda.gov.br
To: Seu CPF pode ser cancelado.
Enviada em: Quarta-feira, 26 de dezembro de 2007Comunicado importante

* ATENÇÃO: ESSE E-MAIL FOI GERADO AUTOMATICAMENTE, FAVOR NÃO RESPONDÊ-LO.

Prezado(a) Sr(a) Contribuinte:

Foi verificada uma inconsistência em seus dados fornecidos no Imposto de Renda 2007. Solicitamos a gentileza de que V. Sa. efetue novamente o preenchimento do Formulário Eletrônico do IRPF 2007, através do link fornecido abaixo.

Salientamos ainda que, o não preenchimento no prazo de 48 horas, implicará no bloqueio de seu CPF e enquadramento como Pendente de Regularização, podendo bloquear todas as suas contas correntes e/ou Poupanças, como também o bloqueio de Investimentos

Solicitamos a máxima atenção a esse comunicado, pois nosso sistema é notificado quanto ao recebimento deste e-mail, estamos entrando em contato através do e-mail fornecido em sua Declaração de Imposto de Renda 2007.

Atenciosamente,

Receita Federal.

CLIQUE AQUI PARA EFETUAR O DOWNLOAD DO FORMULÁRIO ELETRÔNICO.

Mensagem enviada por e-mail em 26/12/2007

* Colaborou: Angelo Rocatto (SP)

Balela da GOL – depoimento de quem caiu e se deu mal

Lembra da balela WebCompras GOL Linhas Aéreas, em que você recebe um email com confirmação de compra de passagem da GOL e um link para “pedir o estorno da compra caso a desconheça”? Pois é. Alguém que não lê o Balela.INFO foi vítima do golpe. Eis o depoimento que recebi por email:

Acabei de passar por uma experiência terrível, que gostaria de relatar para os amigos.  Realmente foi uma burrice minha, uma imbecilidade total, mas eu fiquei apavorado com a possibilidade de descontarem no cartão de crédito.  Recebi um e-mail da Gol (Transportes Aéreos), voegol, dizendo que o cartão de crédito já tinha autorizado o débito da minha passagem Florianópolis – Salvador, no valor de R$725,80.  “Caso desconheça esta compra clique aqui imediatamente para estorno”.  E o idiota aqui clicou.

Resultado:  instalaram um programa no meu computador que rouba todas as senhas bancárias, etc.  Invadiram minha conta corrente do Banco do Brasil, fizeram uma transferência de R$1.960,00, pagaram duas contas telefônicas e pagaram vários títulos.  Os títulos, eles (o Banco) estornaram, as contas telefônicas e a transferência ficaram de estornar, porque eu saí correndo para uma agência do BB e fiz uma carta denunciando o fato.

Avisem esposas, filhos, etc., para tomarem cuidado e não passarem o sufoco que eu passei.

Esses golpes proliferam por uma única razão: ingênuos e desatentos continuam caindo neles. Não seja a próxima vítima!

Desconfie de emails informando compras que você não fez. Duvide de mensagens que não trazem nenhuma indicação de terem sido enviadas só para você. Uma confirmação de compra legítima traria o nome do comprador, o CPF, o número do cartão de crédito, algum dado que personalizasse o email.

Não se esqueça de conferir o remetente e o endereço para onde o link aponta – se não pertencem à empresa em questão, é golpe!

E continue lendo o Balela.INFO, sua melhor fonte de informações contra pragas virtuais.

Da uma olhada no video que a garota coloco no blog dela – balela em scrap do orkut

A disseminação de trojans e vírus por meio de links maliciosos enviados em recados e depoimentos do orkut já virou rotina. A regra é clara: não clique em nada vago, impessoal e geral que brote no seu orkut.

Olha essa balela do vídeo do Happy Tree Friends:

  1. O scrap não traz um cumprimento (nem um “Oi, Lu!” ou coisa que o valha) e não diz nada pessoal. É uma mensagem geral, enviada para o maior número possível de orkuteiros, na esperança de que um ou outro caia na conversa fiada.
  2. O texto tenta convencer o destinatário de que a mensagem é muito, muito interessante, apelando para a curiosidade.
  3. Erros de português? Abundantes e tosquíssimos.
  4. Um “clique aqui” enorme aponta, supostamente, para o feed do blog happyfriendsoo1.blogspot.com. Se você clicar, será levado à tela de exibição de feed do orkut (abaixo).
  5. Parece um player de vídeo, mas é uma simples imagem com um link que conduz ao site happyfriends.serveblog.net. Nada a ver com o primeiro link, hein? O serveblog.net é um domínio gratuito, habitat perfeito para páginas mal-intencionadas.
  6. Esse link tenta descarregar automaticamente o arquivo malicioso Trojan-Downloader.Win32.Small.ib. Ainda acha “emgrasado”? Quem tiver o computador invadido por esse cavalo de tróia não achará a menor graça.

O Happy Tree Friends existe e é mesmo divertido (se você gosta de humor negro). Siga o link e dê boas gargalhadas – sem que riam de você mais tarde, de posse das suas senhas e dados bancários.

Lembre-se: não aceite links de estranhos.

Mensagem Original (screenshot):

Happy Tree Friends falso

Tela exibida ao clicar no link acima:

Happy Tree Friends falso

Mensagem Original (texto):

Da uma olhada no video que a garota coloco no blog dela!!!
Happy Tree Friends.. Acho que e o video mais emgrasado que eu ja vi no Orkut.Se prepare para sorrir muito…

CLIQUE AQUI PARA VER O VÍDEO!

Recado (scrap) recebido no orkut em 31 de janeiro de 2008.

[tags]orkut, scrapbook, trojan, video[/tags]

Pendencias Financeiras no SPC

Um clássico do mundo das balelas é o email que informa que seu nome foi ou será inscrito no SPC ou na Serasa. Só aqui no Balela dois textos a respeito. E os incautos continuam caindo nessa conversa fiada. Não é à toa que o golpe se repete.

Veja esse suposto email informando “pendencias financeiras” (sic) e perceba como ele é mais falso que uma nota de 3 reais:

  • O remetente usa o domínio spc.com.br, mas o endereço do Sistema de Proteção ao Crédito é .org.br.
  • Os erros de português já começam no campo “Assunto”. No geral, até que o texto não é tão mal escrito, mas dá para pegar um deslize ou outro.
  • O comunicado não identifica o destinatário. Não traz o seu nome, não se decide se o problema é no CPF ou no CNPJ, não informa o número de um ou de outro. Essa abstração é típica de emails maliciosos.
  • O email tenta por todas as formas convencer o cidadão a baixar o arquivo que infectará o computador. Afirma que o relatório da dívida está criptografado “devido à quantidade de fraudes ocorridas por meio da Internet”. Papo furado! Toda essa conversa é para que você pense “pôxa, dessa vez é sério” – não é!
  • O SPC não envia emails! Repita isso como um mantra: o SPC não envia emails! Se você estiver devendo, antes que seu nome seja inscrito no Sistema de Proteção ao Crédito, você receberá uma notificação pelo correio. Nenhum relatório será enviado por email. Jamais, em tempo algum, nunquinha.
  • O link para download do tal programa aponta para um site alemão (www.chiemgau-lacrosse.de). Por que diabos o SPC usaria um site alemão para hospedar um arquivo?
  • A cereja do bolo está no final: “Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ. Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus“. Nisso o pilantra está certo. Só se esqueceu de dizer que programas obscuros para a leitura de relatórios misteriosos também infectam computadores.
  • Notou que não há nenhuma informação para contato? Não é mencionado nenhum endereço físico, nenhum telefone, sem sequer o endereço para o site do SPC (que, aliás, já avisa na página inicial que não envia informações por email).

Mensagem original “Pendencias Financeiras no SPC”

Pendencias financeiras no SPC

Mensagem texto “Pendencias Financeiras no SPC”

From: Serviço de Proteção ao Crédito <spc@spc.com.br >
Date: Jan 5, 2008 3:12 AM
Subject: Pendencias Financeiras

Notificação

Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

MercadoLivre Executivo Central de Cobranças Ebay Network
Total de Pendências: R$ 354,54
a) Natureza: Compras online
b) Data da compra: 15/04/2007
c) Local de entrega: Curitiba-PR
d) Tipo de produto: Placa mãe ASUS P4C800

Para informações detalhadas de compra tais como: Número do cartão utlizado, Endereço de entrega, Nome completo, CPF, RG ; Favor visualizar Relatório

Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 30 dias.

Nº DO DOCUMENTO: 0001241414.05
SENHA PESSOAL: RLT0145874

Opções
RELAT-SPC Visualizador de Relatórios padrão SPC 368 kb
Baixar

Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus.

Se você efetuou a regularização, favor desconsiderar.
Michael Rocha Akiyoshi
Diretor Financeiro-BR

Mensagem recebida por email em 5 de janeiro de 2008.

* Colaborou: Rafael Silva.