Tema: Virus

Essa voce precisa VER – pishing scam do Humortadela

Pishing Scam malfeito com o intuito de simular mensagem vinda do Humortadela, famoso site de humor. O Humortadela está fora do ar desde o fim de 2007, devido ao ataque de hackers. Mais pistas de que o email é falso:

  1. O visual do email é grosseiro, a formatação é tosca.
  2. A imagem é do Humortadela, mas o texto informa que fulano enviou uma animação do UOL Charges, do Maurício Ricardo. Embora ambos sejam hospedados pelo UOL, são sites completamente diferentes.
  3. O link não aponta para o UOL, mas para um tal http://krpacovo.com.
  4. Se você clicar no link (não faça isso!), será solicitado a descarregar um arquivo – ora, desde quando páginas de animação exigem o download de arquivos? As charges sempre são exibidas via players online.
  5. O tal arquivo se chama foto07_euevc.jpg – (TIPO – Imagem JPEG).scr. Foto? Imagem? Ué, mas não era uma charge? Não se deram ao trabalho de atualizar o nome do arquivo para adequá-lo à mensagem falsa.
  6. Observe, ainda, que tentam convencer-lhe de que se se trata de um arquivo do tipo imagem, teoricamente inofensivo. Veja, porém, a extensão: .scr. Potencial transmissor de vírus.

Mensagem Original (screenshot):

Humortadela - Pishing Scam

(O email de destino foi apagado pelo Balela.INFO.)

Mensagem Original (texto):

De: José Sávio [mailto:jsaviojh@uol.com.br]
Enviada em: sábado, 19 de janeiro de 2008 19:14
Assunto: Essa voce precisa VER

Olá (seu e-mail aparece aqui) ,

Seu Amigo (a) Jsaviojh – ( jsaviojh@uol.com.br )
Enviou uma WebCharges do UOLCharges no dia 19/01/2008!.

Para a visualização da Animação Utilize:

[:: Visualizar UOL Charge de (seu e-mail aparece aqui) – XayTDLJw5EGTbbM::]

Jsaviojh

Caso o link não responda, Tente:

[:: Visualizar UOL Charge de (seu e-mail aparece aqui) – XayTDLJw5EGTbbM_9::]

Mensagem recebida por email em 19 de janeiro de 2008.

* Colaborou: Lucia Freitas.

[tags]Charge,Humor,Humortadela,Virus,UOL[/tags]

WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

Esse phishing scam da GOL quer levar o destinatário a pensar: “peraí, eu não comprei passagem alguma, a GOL está cobrando errado! Vou clicar no link e cancelar a compra!”. É aí que você se dá mal.

Um pouco de atenção mostra que:

  • O email é malfeito, as tabelas não são bem formatadas, a redação é confusa, traz erros de português e está completamente fora do padrão da GOL.
  • O endereço do rementente não é da GOL, mas a Globo.com!
  • O texto é vago. “Sr(a)”?! Essa vaguidão nunca aconteceria num email vindo de empresa aérea. Numa compra real, a mensagem enviada pela empresa é que permite o check-in e a emissão do bilhete de embarque; por isso, dela sempre consta o nome do passageiro. Nunca embarcará um incerto “Sr(a)” num vôo.
  • “Sua operadora de cartão de crédito”? Qual? Emails verdadeiros dão detalhes sobre a forma de pagamento.
  • “Para este serviço não emitimos recibo, verifique seu extrato na próxima fatura ou solicite em qualquer guichê informando seu e-ticket” – agora, isso foi bizarro. O email de confirmação de compra de passagem aérea é, sim, um recibo. É com ele que você garante seu embarque e é ele que permite, se necessário, a contestação do pagamento junto à operadora do cartão de crédito.
  • Uma pessoa desesperada e desinformada já vai clicando no link para “estornar” a compra, sem perceber que ele não aponta para o domínio da GOL, mas para um tal www.voegol.checkin.com.
  • Se, mesmo depois de todos esses alertas, você estiver na dúvida sobre a tal compra, vá à sua agência bancária, consulte pela internet ou fale com a administradora do cartão de crédito. Verá que não há compra alguma. Você também pode acessar o site da empresa aérea (não clique em nenhum link do email – digite o endereço diretamente na barra ou faça uma pesquisa) e verificar que não existe passagem em seu nome com o tal “e-ticket number”.

Mensagem original de “WebCompras GOL Linhas Aéreas”

WebCompras GOL Linhas Aéreas - Pishing Scam

Mensagem texto de “WebCompras GOL Linhas Aéreas”

De: Gol Linhas Aéreas <k0lten@globo.com>
Enviada em: quinta-feira, 17 de janeiro de 2008 03:46
Assunto: WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

Gol linhas aereas inteligentes, a frota mais jovem do Brasil.

Olá Sr(a).

Obrigado por escolher o WebCompras da GOL.

A sua operadora de cartão de crédito já confirmou a sua compra.

Daremos continuidade ao processamento do seu e-ticket.

Para este serviço não emitimos recibo, verifique seu extrato

na próxima fatura ou solicite em qualquer guichê informando

seu e-ticket.

E-ticket Number: YBTC1107KQ

Tarifa J Adulto R$ 725,80

Sex, 18 Jan 08

Vôo 1813

Vôo 1600

Mensagem recebida por email em 17 de janeiro de 2008.

* Colaborou: Lucia Freitas

 

TV Digital Brasileira!

Os bandidos virtuais não perdem tempo: assim que detectam uma nova moda, dão um jeito de usá-la como isca pra enganar internautas afoitos. Foi assim com a Cicarelli, com as proximidades do Big Brother Brasil 8 e com diversas outras situações. Não seria diferente com a televisão digital, assunto do momento e alvo da curiosidade geral.

Assistir à televisão digital é impossível para a maioria dos brasileiros, já que o sinal, por enquanto, só é propagado na Grande São Paulo. Além disso, a brincadeira é salgada: além de uma televisão de última geração[bb] para aproveitar a qualidade da transmissão, é necessário adquirir um conversor de sinal digital (set-top-box[bb]), que não sai por menos de 700 reais (umas poucas marcas de televisão já vêm equipadas com o conversor de fábrica, mas custam os olhos da cara).

Se a opção é assistir à tv digital no computador, será necessário pagar cerca de 350 reais por um receptor. Atualmente, o único modelo disponível é o MobTV, da TecToy.

Entenda: nenhum programinha de computador substituirá o receptor de sinal digital.

Além disso, nenhum software mágico exibirá a televisão digital brasileira no seu computador se você não mora na Grande São Paulo. O sinal não é transmitido via internet, cabo ou linha telefônica, mas via UHF. O calendário para a implantação do sinal digital vai até 2013. Sente e espere. Vá poupando enquanto isso, porque certamente você desembolsará algo para assistir à televisão digital. Não será de graça.

Veja outras pistas de que o email é falso:

  1. Os erros de português são abundantes.
  2. O desenvolvedor do tal software é uma tal de DTV Softwares. Uma pesquisa no Google revela que não existe nenhum desenvolvedor com esse nome. DTV é uma abreviação norte-americana para Digital Television e, de fato, existem alguns softwares relacionados ao serviço – para a gravação de programas por exemplo, nunca para a recepção pura e simples.
  3. A imagem do link para download é a do conhecido site Baixaki, mas o link é TinyURL. O TinyURL é um serviço que converte endereços grandes em links bem menores e mais práticos. Há outros serviços parecidos, como o urlTea. Gente mal-intencionada faz uso desses recurso para disseminar pishing scams e endereços maliciosos. Recomenda-se não clicar nesse tipo de link, a não ser que venham de fonte confiável (não, um email vindo de um remetente desconhecido não é confiável).
  4. O link leva, na verdade, ao site www.sasw.dp.ua. O que um domínio ucraniano teria a ver com o Baixaki ou com a televisão digital brasileira?
  5. Se você acessar o Baixaki, verá que não existe nenhum software “DTV 1.0”.
  6. Aliás, em que segunda-feira o software chegou ao mercado? “Nessa”? Na semana passada? No mês passado? Daqui a um ano, quando mais alguém receber essa balela?

Mensagem Original (screenshot):

Televisão Digital de Graça no Computador
Clique para ampliar.

Mensagem Original (texto):

from: TV Digital <novidades@dtv.org.br>
date: Jan 11, 2008 5:58 PM
subject: TV Digital Brasileira!

Já está diponível na internet o DTV 1.0, programa gratuito que permite seus usuários assistirem canais de Televisão Digital em seu computador.
O software gratuito, chegou no mercado nessa segunda feira e já está entre os programas mais procurados nos sites especializados em downloads.
Você pode rodar o programa apartir de um computador com configuração média e o mais importante: não necessita de placa de TV.

Downloads: 143.864
Licença: Gratuito
Desenvolvedor: DTV Softwares
Data: 09/12/2008
Sistema: Win 98/2000/2003/XP
Tamanho: 147 KB

Clique aqui para baixar o DTV 1.0 e desfrute de todo o conforto e comodidade que a TV Digital proporcionará para você em seu computador. Junte-se a essa nova tecnologia!

Mensagem recebida por email em 11 de janeiro de 2008.

[tags]Download,Televisão Digital,Trojan,Virus,Baixaki[/tags]

Seu nome foi mensionado na rede youtube

Narcisismo e curiosidade ficam aguçados quando você sabe que seu nome foi mencionado no YouTube – uau, muito chique, não?

Acorda:

  1. Apesar de curta, a mensagem traz vários erros de português.
  2. Quem é o remetente? Quem tem “a satisfação de comunica-lo que seu nome foi mensionado” (sic)? O YouTube? Observe o endereço eletrônico e verá que o email não partiu do famoso site, mas de um tal videos.com.
  3. Aliás, qual é o seu nome? Se ele foi mencionado no YouTube, por que não foi citado no corpo da mensagem?
  4. Deve haver uma equipe enorme de funcionários para assistir a cada vídeo e anotar todos os nomes mencionados no conteúdo, nas tags, na descrição, no raio que seja, não? Não!
  5. Se, por acaso, existisse essa equipe imaginária, como ela localizaria seu email a partir de uma simples citação de nome?
  6. O texto do link conduz a uma mensagem de erro do YouTube: “The url contained a malformed video id”.
  7. O link aponta, na realidade, para um endereço que nada tem a ver com o site de vídeos: http://www.pepitichler.at/components/com_search/livia.php
  8. Ao clicar no link, o download de um arquivo executável era solicitado (o .exe malicioso já foi retirado do ar).

Aceite: você não é o centro do universo e seu nome não é um sucesso espetacular.

Mensagem Original:

De: youtube@videos.com
Enviada em: quarta-feira, 28 de novembro de 2007 03:27
Assunto: 66seu nome foi mensionado na rede youtube

ola, Temos a satisfação de comunica-lo que seu nome foi mensionado em um de nossos videos mais acessado de nossa rede. http://www.youtube.com/watch?v=Y6BS8926mVgI

Mensagem recebida por email em 28 de novembro de 2007.

* Colaborou: Lucia Freitas.

[tags]trojan,video,virus,youtube[/tags]

muito bom – balela miguxa

Mensagem escrita em miguxês e feita sob medida para disseminar vírus.

Mesmo que você conheça uma “Bruninha” miguxa, mesmo que você use msn e tenha essa tal “Bruninha” entre os seus contatos, mesmo que a mensagem pareça legítima, faça um favor a si próprio(a) e confira o link antes de clicar na palavra “Comédia”: verá que aponta para um tal http://www.krsong.com/bbs/popop/page/vizualizar.cmd.

Arquivos com extensão .cmd provocam a execução de uma série de comandos pelo Windows – neste caso, comandos destinados a danificar o seu computador. Não clique no link, ou você é que será a “comédia” da vez, dando aos mal-intencionados boas razões para rir da sua inocência.

Mensagem Original:

from bruninha@central.com
date Jan 4, 2008 2:10 PM
subject muito bom

Oiiii…
axo q não tenho o que fazer aqui no trampo mesmo, olha o que eu axei…rs rs
ve se fala comigo no msn …
ahhh Um ano novo repleto de paz,saúde e amor.

Comédia

Beijos
** Bruna **

Mensagem recebida por email em 4 de janeiro de 2008.

[tags]humor,trojan,virus,ano novo[/tags]