• Internet

    Seu pedido foi encaminhado – Scam Siciliano

    Quando você é notificado de uma compra que nunca fez, pensa logo: “êpa, terei que pagar por algo que não comprei, preciso dizer à loja que há um engano!”. Pishing scams se aproveitam dessa reação natural para induzir o clique em links que descarregam arquivos nocivos ao seu computador.

    Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

    1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
    2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
    3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
    4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

    Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

    1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
    2. Acesse a área de pedidos, usando seu nome de usuário e senha.
    3. Confira se há alguma compra não-autorizada.
    4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

    Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

    Mensagem Original (screenshot):

    Seu pedido foi encaminhado - Scam Siciliano

    Mensagem Original (texto):

    From: Silano.com.br < informacoes@silano.com.br >
    Date: 02/10/2007 18:41
    Subject: Seu pedido foi encaminhado.

    Data: 01/10/2007
    Pedido nº: 2350789

    Prezado Cliente,

    É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

    Pedido
    Produto: LIVRO
    Titulo: Fortaleza Digital
    Quantidade: 1
    Preço: R$ 22,90

    Produto: LIVRO
    Titulo: Anjos E Demonios
    Quantidade: 1
    Preço: R$ 27,40

    Produto: LIVRO
    Titulo: Amor E Prosa, Sexo E Poesia
    Quantidade: 1
    Preço: R$ 26,91

    Valor do Frete: R$ 15,80
    Valor total do pedido: R$ 93,01
    Forma de pagamento: Cartão de crédito em 3 vezes.
    Cartão de crédito Mastercard

    Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

    Você pode conferir o status dos seus pedidos Clique Aqui
    ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

    Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
    Equipe siciliano.com.br atendimento@siciliano.com.br
    (11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
    Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
    *Tarifa informada no inicio da ligação.

    Mensagem recebida por email em 02 de outubro de 2007.

    * Colaborou: Daniel Araujo.

    [tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

    Read More
  • Segurança

    Fizeram uma festinha na casa da Priscila

    Você sabe: 90% do conteúdo da internet relaciona-se a sexo. Um recado (scrap) no orkut que oferece ao orkuteiro a possibilidade de ver várias fotos de mulher pelada é o gatilho perfeito para disseminar vírus e trojans. Não caia nessa.

    1. O scrap pode vir de um contato seu – isso não é garantia nenhuma. O sujeito foi tonto o suficiente para clicar na imagem, infectar o próprio computador e, sem saber, distribuir o recado malicioso para a sua rede de amigos.
    2. A mensagem é confusa: fala em álbum de fotos, mas simula um “vídeo” do YouTube.
    3. O “vídeo” é falso. Não aponta para o YouTube e não traz, no centro, o triângulo típico de “play”.
    4. Clicar na imagem leva ao endereço http://item.slide.com/r/1/201/i/EA5dDqaPvD_mF_jDHUJ29oj5yROO6Tfe/ e ao cavalo-de-tróia Trojan-Downloader.Win32.Banload.fvz. Se você instalar esse arquivinho, diga adeus ao sigilo dos seus dados bancários.

    Mensagem Original (screenshot):

    Festinha na casa da Priscila

    Mensagem Original (texto):

    Fizeram uma festinha na casa da Priscila, só que ela bebeu demais
    perdeu a vergonha e tirou a roupa, ai a galera nao dispensou
    tiraram muitas fotos dela e colocaram na internet.
    até que ela é bonita, olha ai o novo album dela rsrs..
    depois me fale o que achou..

    clique na imagem para ver o slide completo

    Mensagem recebida por orkut em 30 de dezembro de 2007.

    [tags]fotos,orkut,pelada,trojan[/tags]

    Read More
  • Segurança

    Ano Novo Diferente !

    Se você quiser começar o ano tendo sua conta bancária violada, execute essa mensagem. Disfarçada de “desejos de ano novo“, a mensagem abaixo vem com um arquivo anexo, compactado em formato ZIP. Os scammers estão usando de várias técnicas para disfarçar sua praga. Perceba:

    1. A praga é um trojan banker (daqueles que roubam suas senhas de banco quando você acessa sua conta via Internet), mas ela vem com o nome de “Ano Novo Diferente.jpg ..cmd“. Sacou? A extensão do arquivo é “.cmd” (executável pelo Windows), mas ela tem diversos espaços em branco antes, fazendo o usuário acreditar que o arquivo é um JPG (imagem).
    2. Além disso, o arquivo vem compactado em formato .zip, para poder ser acessado em máquinas com bons programas de e-mail, que avisam quando um anexo é executável. Também com o nome “Ano Novo Diferente.zip
    3. O trojan em anexo é o “Trojan-Downloader.Win32.Banload.wl“, conforme indicou o meu anti-virus instalado e atualizado (crianças, façam isso em casa).

    As dicas são as de sempre:

    • Se não conhece o remetente, apague esse tipo de mensagem imediatamente;
    • Desconfie sempre de arquivos em anexo, principalmente as compactadas. Imagens são arquivos que podem ser incluídos na mensagem, não precisariam ser compactadas para envio (até porque o JPG já é um formato compactado, mas isso não importa nesse caso);
    • NUNCA executem arquivos enviados por e-mail. Seja .exe, .com, .cmd, .scr (mais comum)… se o arquivo é do tipo “executável” pelo seu sistema operacional, não o execute. Você estará dando todas as ferramentas para um programa malicioso se instalar em sua máquina;
    • Mantenha o seu anti-virus atualizado (diariamente se possível).

    Mensagem Original:

    Assunto: Ano Novo Diferente !
    Data: Sat, 29 Dec 2007 20:27:54 -0200
    De: Mileninha <mileninha_3@yahoo.com.br>
    Responder a: <mileninha_3@yahoo.com.br>
    Para: undisclosed-recipients:;

    Isso sim e um ano novo diferente !

    Quero que meu ano seja assim,

    Bjs

    Mensagem recebida por e-mail em 29/12/2007

    [tags]Ano Novo,trojan,Anexo,Fotos[/tags]

    Read More
  • Segurança

    Setor financeiro americanas: relatorio de debito

    Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

    No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

    • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
    • O destinatário não é você, mas um nome genérico: “gnu.groups”.
    • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
    • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
    • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
    • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
    • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
    • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
    • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
    • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

    A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

    Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

    Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

    Como você vê, só cai nessa balela quem quiser.

    Mensagem Original “Setor financeiro americanas: relatorio de debito”

    Setor financeiro americanas: relatorio de debito

    Mensagem texto “Setor financeiro americanas: relatorio de debito”

    De: atendimento@americanas.com.br
    Assunto: Setor financeiro americanas: relatorio de debito
    Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

    Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
    ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

    Visualizar extrato de débito

    A forma de pagamento escolhida foi:
    Transferência bancária – Valor R$ 1.996.90

    Visualizar extrato de débito

    • Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
    • a partir deste momento, não é possível a devolução de itens.
    • clique aqui para obter mais informações sobre sua compra.
    • Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
    • Caso reste alguma dúvida, acesse o fale conosco.

    Mensagem recebida em 18 de dezembro de 2007.

    * Colaborou: Lucia Freitas.

    Read More
  • Segurança

    Cartao_Visa – A balela do Cartão Platinum

    Uma forma bastante comum de enganar, engabelar e enrolar um otário uma pessoa incauta e ingênua, é oferecer um prêmio qualquer ou uma vantagem que seria impossível acontecer na “vida real”. Por que diabos a pessoa clica, mesmo achando impossível isso ter acontecido com ela, é a pergunta que não quer calar.

    Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

    • A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
    • Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
    • Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
    • O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
    • Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
    • O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

    Mensagem Original (screenshot):

    Balela Visa Platinum

    Mensagem Original (texto):

    From: <atendimento_Visa@terra.com.br>
    Date: Dec 7, 2007 1:58 AM
    Subject: Cartao_Visa
    To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

    Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

    Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

    Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

    crédito é de R$ 450,00* (Consultar)

    *Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

    Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

    Mensagem recebida por e-mail em 07/12/2007

    [tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]

    Read More