• Segurança

    ::FGTS-Crédito Complementar::

    Essa mensagem me dá particularmente mais asco ao ler, pois afeta diretamente a camada menos favorecida da sociedade. Com os programas de “inclusão digital” do Governo, que apenas facilitam a compra de um computador, muitas pessoas das classes C e D estão descobrindo a Internet. Agora junte um monte de gente que está entrando nesse mundo agora e são os principais usuários dos serviços da Caixa (como FGTS e Seguro Desemprego) e temos centenas ou milhares de potenciais vítimas de golpes como esse.

    1. Sempre vale a dica: A Caixa não envia esse tipo de mensagem. Aliás, nenhum banco vai lhe enviar mensagem ou procurar você por telefone ou qualquer outro meio para avisar que tem “dinheiro sobrando” para você. Acorda! Banco só liga para cobrar o que lhe devem.
    2. Vamos fazer de conta que a Caixa é boazinha e está entrando em contato com quem tem uma graninha pra receber. a) isso não seria feito por e-mail; b) se fosse, seria com confirmação de leitura, um número de rastreamento, seu nome e número de PIS e um número de telefone 0800 para ligar de volta.
    3. Não vou nem tocar no assunto “erros de português” (ou vou?). Acho que você já notou que existem alguns na mensagem, não? Se não notou, acredite em mim e pronto. A Caixa não enviaria um e-mail de suma importância com erros de português, você acha?
    4. Mas o mais intrigante é o link destino. Ah, sempre ele! O link não aponta para uma página explicativa, muito menos esse endereço pertence à CEF. O link aponta um arquivo anexo em um servidor de webmail público e gratuito (Ubbi) e com nome main_fgts.scr. Para quem não sabe, um arquivo executável encapsulado como uma “proteção de tela” do Windows. Dentro, um trojan banker que vai instalar silenciosamente em sua máquina e roubar suas senhas de banco, entre outras.

    Mensagem Original (screenshot)

    Balela FGTS Crédito Complementar

    Mensagem Original (texto)

    From: CAIXA <noreply.mail@cef.gov.br>
    Date: 15/12/2007 17:03
    Subject: ::FGTS-Crédito Complementar::

    A Caixa Econômica Federal
    na qualidade de gestor do Fundo de Garantia
    do Tempo de Serviço vem informar-lhe sobre
    lançamentos do Crédito Complementar e operações
    referente aos depósitos da sua conta do FGTS.
    O melhor fiscal do seu FGTS,é você mesmo.

    [Saiba mais] (link malicioso removido)

    João Maria Leão
    Gerente Nacional FGTS

    Mensagem originalmente recebida por e-mail em 15/12/2007

    * Colaborou: Ricardo Macari

    [tags]Caixa,CEF,FGTS,Crédito,trojan[/tags]

  • Segurança

    Cartão de Natal no Orkut? Fuja!

    O velho “você recebeu um cartão” ganha força quando se aproximam datas comemorativas: Natal, Ano Novo, Dia dos Namorados… Em dois dias, recebi dois “cartões” (leia-se: arapucas) – um via email, outro pela página de recados do orkut. Aliás, você sabe que esses recados do orkut são uma mina de ouro para disseminar arquivos maliciosos, não sabe? Redobre seus cuidados com eles.

    1. O tal cartão de Natal que recebi como “scrap” do orkut vinha de alguém que não conheço. Primeiro motivo para desconfiar seriamente.
    2. Ao deixar o mouse sobre o cartão, o endereço na barra de status (aquela barrinha horizontal na parte inferior do seu navegador – se ela não aparece aí, ative-a no menu Exibir/Barra de status) era pra lá de suspeito e já indicava que haveria um download. Todos os alarmes ligados.

    Atenção: não faça isso em casa! Cliquei no “cartão” e o antivírus berrou na hora: “ei, é trojan, não faça esse download!”

    Cartão de Natal no Orkut - trojan

    Alto e claro: Trojan-Downloader.Win32.Banload.fgb.

    De brinde, ainda avisou que a página é uma fraude:

    Cartão de Natal no Orkut - fraude

    Moral da história? Não clique em nenhum cartão de natal ou do que quer que seja! Simples assim: não clique! Na pior das hipóteses, você terá perdido uma mensagem besta, com musiquinha e estrelinhas piscantes; em 99% dos casos, terá se livrado de um arquivo malicioso e de uma tremenda dor de cabeça.

    Mensagem Original (screenshot):

    Cartão de Natal no Orkut

    Mensagem Original (texto)

    Já estou antecipando o natal….
    aposto que vai mandar esse cartão pra todos seus amigos!

    feliz natal! rs

    Mensagem originalmente recebida via scrap no Orkut em 14/12/2007

    [tags]Cartão,Orkut,Trojan,Natal[/tags]

  • Segurança

    Confirmação de vôo [GOL]

    Aparentemente um engano que pode ocorrer. A GOL envia um e-mail errado para você confirmando uma passagem que você não comprou. O engraçado é que pode acontecer a coincidência de você ter realmente comprado alguma passagem no período. Tudo é possível, mas atente-se para:

    • Não há nenhuma identificação do seu nome ou do número do vôo comprado. Quem já fez alguma compra pela Internet ou telefone sabe que o e-mail é muito mais completo, constando os seus dados pessoais, endereço, telefone e dados do seu vôo, poltrona, forma de pagamento escolhida, etc. É praticamente uma nota fiscal.
    • Uma empresa não envia um e-mail com opção de que você “desconhece a compra”, isso ia dar um problema dos grandes, a pessoa poderia clicar por engano no tal cancelamento, etc. Todo e qualquer cancelamento é feito por telefone ou diretamente no site através do fornecimento de senha de atendimento. Nunca um “clique aqui” resolveria isso.
    • Ok, chegamos no principal ponto detector de balelas: o link. Vamos lá, se foi comprado pela Internet, no site da GOL, por que diabos eu clicaria num link que aponta para um IP, uma pasta de imagens e me pede para baixar um arquivo executável?

    Mensagem original “Confirmação de Vôo GOL”

    From: VoeGol <contato@voegol.com.br>
    Date: Mon, 2 Jul 2007 05:27:42 +0200 (CEST)
    Subject: Confirmação de vôo

    Bom dia Sr(a)
    Você está recebendo uma mensagem automática da Gol Linhas Aéreas Inteligentes.
    Confirmação da compra de passagem.

    Saída: SAO-Congonhas-SP (CGH)
    Chegada: Porto Alegre-RS (POA)
    Subtotal: R$ 329,62

    * Taxa de embarque inclusa.

    A Gol Linhas Aéreas Inteligentes agradece a sua compra.
    Consulte seu extrato com sua operadora de crédito.

    ______________________________________________________

    * Caso desconheça esta compra, cancele imediatamente clicando aqui.

    SAC GOL
    0300 789 2121
    http://www.voegol.com.br

    Mensagem recebida por e-mail em 02/07/2007

    * Colaborou: Daniel Araujo

     

  • Segurança

    Promocao viaje GOL pagando apenas R$ 25,00 reais

    A mensagem em questão simula (muito mal) um e-mail enviado pela GOL divulgando uma promoção de passagens a 25 reais. Os mais observadores vão perceber que:

    • Eu não me cadastrei na GOL, porque estou recebendo esse e-mail?
    • A mensagem vem como promocao@sapo.pt (um portal português, portanto, público-alvo de Portugal) e não de algum remetente da própria GOL;
    • O slogan da GOL é “Voe Gol” e não (sic) “Viage Gol“, além de “GOL” estar em letras minúsculas e “viaje” estar escrito errado;
    • É um absurdo completo oferecer passagens para qualquer lugar do Brasil por esse preço, principalmente em tempo de “caos aéreo”;
    • Todos os links apontam para anexos de um webmail conhecido;
    • A mensagem é realmente muito mal feita, cheia de erros de grafia, imagens porcamente recortadas e redimensionadas, nada parecido com algo que a GOL faria.

    Mensagem original “Promocao viaje GOL pagando apenas R$ 25,00 reais”

    Promoção Viaje GOL pagando apenas R$ 25,00

    Mensagem texto “Promocao viaje GOL pagando apenas R$ 25,00 reais”

    From: promocao@sapo.pt

    Date: Jun 21, 2007 10:12 PM
    Subject: Promocao viaje GOL !! pagando apenas R$ 25,00 reaisSuper promoção Viage gol
    Para qualquer lugar do Brasil pagando apenas 25,00 reais…TABELA DE VÔOS
    Promoção Ponte Aérea novo
    Promoção Congonhas novo
    Vôos Promocionais novidade

    Mensagem recebida por e-mail em 21 de Junho de 2007

    * Colaborou: Carlos Carvalho

     

  • Internet

    Cancelamento de E-mail [Hotmail]

    A balela abaixo chega em seu e-mail, não importa se ele é do hotmail ou não, nem isso os scammers tiveram o cuidado de filtrar. Sem seu nome ou qualquer outro dado que possa identificar que a mensagem se dirige a você mesmo, a ameaça é clara: em 24 horas o seu endereço do hotmail deixa de ser válido. Mentira! Não caia nessa.

    • Como sempre, não há qualquer identificação da sua pessoa. No caso de um e-mail como esse, o remetente teria o cuidado extremo de citar seu nome pelo menos, no mínimo.
    • O e-mail foi enviado para uma conta de um provedor doméstico!!!
    • Não há qualquer tipo de contato, pelo contrário, o e-mail até informa que a conta de retorno não será monitorada! Isso é no mínimo um absurdo!
    • A propósito, contas do hotmail não são canceladas, são congeladas por inatividade se você ficar 6 meses sem verificá-la. Basta um novo acesso para retornar ao normal. Agora pense um pouco, mesmo que isso tivesse alguma chance de ser verdade, você acha que a Microsoft iria dizer que os servidores estão sobrecarregados? NUNCA!

    Mensagem versão 1 “Cancelamento de E-mail”

    De: Hotmail Services [mailto:accounts@passport.com]
    Enviada em: quinta-feira, 21 de junho de 2007 05:54
    Cc: accounts@passport.com
    Assunto: Cancelamento de E-mail

    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Prezado usuário, seu e-mail esta em processo de expiração, dentro de 24horas se não for feito um recadastramento seu e-mail sera automaticamente apagado de nossos sistemas.

    Motivos:

    – Sobrecargas nos servidores Hotmail, estamos fazendo atualizações para realmente saber quais usuarios usam nossos serviços.
    – O mau acesso a seu email, nos torna obrigatoriamente a cancelar sua conta.

    Siga os passos abaixo:
    – Realize a atualização do MSN Support clicando no link abaixo, em seguida abrir.
    – Logo após entre em nosso site e atualize seus dados cadastrais.

    Atualização aqui!

    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Esta mensagem serve unicamente como notificação, e nao serão monitoradas respostas.
    Equipe Hotmail © 2007 Microsoft e seus fornecedores. Todos os direitos reservados

    Mensagem recebida por e-mail em 21 de Junho de 2007

    Mensagem versão 2 “Cancelamento de E-mail”

    De: accounts@email.com
    Enviada em: terça-feira, 25 de dezembro de 2007 20:09
    Assunto: Cancelamento de E-mail

    Prezado usuário,

    Atenção:

    Sua conta será banida em 5 Dias por motivo de clone. Foi constatado em nosso banco de dados que sua conta esta enviando vírus em massa para outros usuários de nosso provedor . Para que sua conta não seja excluída do sistema, clique no link abaixo: Logo em seguida Salve ou Execute o reecadastro de seu e-email para reparar sua conta na nossa comunidade

    https://accountservices.passport.net/help/faq_accounts.html ;hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.

    Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova janela do navegador.

    Em caso de dúvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do nosso provedor no endereço : https://accountservices.passport.net/help/faq_accounts.html

    Mensagem recebida em 25 de dezembro de 2007.

    * Colaborou: Lúcia Freitas