Uma mensagem bastante usual e que faz muito efeito entre adolescentes e curiosos. Mensagem mal escrita (pode ser confundido com “miguxês”), enviada como se fosse de algum serviço de webcards ( cartoes @ yahoo.com.br ) e com uma imagem (bonita) para ser clicada e levada a fotos do remetente. Alguns fatores para identificação fácil da balela: Apesar de tentar se fazer passar por um serviço de webcards, a mensagem não simula um sistema de envios, o layout é tosco, contém erros de português e não oferece “códigos” ou “url em texto”, nem os dados do destinatário. O link oferecido na imagem é de um servidor na Rússia – http://www.foto1jpg.pochta.ru –…
-
-
DKIM. Será o fim do SPAM?
Não, caros leitores. Não será o fim, mas certamente estamos caminhando em alguma direção. O DKIM – DomainKeys Identified E-mail – não é a primeira e nem será a última iniciativa tomada por grandes empresas ou organizações civis no combate í praga do SPAM (e Phishing). Antes disso já tomamos conhecimento do SPF – Sender Policy Framework, do CSV – Certified Server Validation e até a Microsoft já falou sobre o seu projeto Sender ID. A diferença é que o DKIM está tendo uma boa aceitação entre os técnicos e sendo proposto como padrão pelo IETF – Internet Engineering Task Force.
-
Orkut selecionando novos administradores? Não caia nessa!
A mensagem enviada simula um “comunicado oficial” do Orkut.com aos seus usuários, solicitando em primeira instância colaboração, ao mesmo tempo em que deixa claro oferecer uma vantagem, no final faz uma ameaça de banimento. Óbvio demais, mas os incautos ou displicentes, sobretudo aquele seu filho adolescente viciado em Orkut, poderão ficar excitados em poder participar da moderação desse site de relacionamento, com poderes de “excluir, editar perfis, entre outros” como a própria mensagem diz. Vamos aos pontos de identificação da balela: O Orkut.com não envia comunicados oficiais aos seus usuários. Mesmo se o fizesse um dia, possibilidade remota, o e-mail viria com seu nome, seu e-mail cadastrado no Orkut e…
-
Notificação spc.gov.br pendência em seu CPF/CNPJ
Mensagem falsamente atribuída ao SPC (Serviço de Proteção ao Crédito) sobre uma pendência em CPF / CNPJ, na verdade instala um trojan no computador do usuário
-
Acidente de Carro tira a vida da cantora Kelly Key
Mensagem falsa da Globo sobre notícia de falecimento de Kelly Key, apela para a comoção das vítimas para baixar malware
-
Ameaça de processo por sindicato esconde trojan
A mensagem chega em tom ameaçador, assinada e com link para uma notícia verdadeira. Sua empresa sofrerá processo e terá que pagar R$ 125.000,00 (há versões com valores diferentes) em indenizações trabalhistas, caso não se chegue em um acordo. Os empresários que recebem essa notícia tomam logo um susto e o instinto fala mais alto, apontando o mouse e clicando no link, que ao exibir uma notícia verdadeira do Diário do Nordeste, esconde um link destino para instalação de uma praga virtual, um trojan-horse chamado Trojan.Delphi.Downloader.Gen (há versões como Trojan-Downloader.Win32.Banload.bfn). Observe o uso (ou tentativa de uso) de termos legais e palavras mais formais para ludibriar a vítima. Aqui também…
-
Falso anúncio de fraude no eBay – Security Measures
Apesar de o Balela.info pretender ser um repositório em idioma português, essa mensagem foi incluida por se tratar de um serviço internacional muito utilizado no Brasil. A mensagem em questão possui diversas falhas facilmente perceptíveis, mas pelo simples fato de estar escrita em outro idioma, pode vitimar os mais incautos. O e-mail fraudulento alerta sobre a utilização de sua conta no eBay para dar “lances falsos” no referido site e propicia um link para regularização de sua conta. Para finalizar com chave de ouro, faz uma ameaça: se em 48 horas a “verificação” não for feita, sua conta será considerada automaticamente como fraudulenta. Vamos aos fatos: O remetente do e-mail…
-
Como ganhar dinheiro com fraudes na Internet
A Internet, desde que se popularizou, é um terreno propício í criação de engodos. Não que “aqui fora” isso seja menos evidente, mas a facilidade na criação de sites e [BP]ferramentas[/BP] online aliada a vulnerabilidade das pessoas face a tentação do clique, torna a grande rede mundial uma verdadeira fábrica de fraudes. Já comentei anteriormente sobre cuidados básicos com e-mails e URLs estranhas, cliques em links desconhecidos ou abertura de arquivos anexos. Mas como resistir aos brindes e [BP]promoções[/BP] pipocando nas telas dos computadores, principalmente daquelas pessoas que gostam de “navegar” (ou surfar, como queiram), procurar passatempos, piadinhas, animações para enviar a todos os seus amigos que fazem a mesma…
-
Roubo de senha no orkut, invadir msn e outras besteiras
Há muito, muito tempo, tenho instruido, informado e catequizado pessoas (normalmente usuários comuns ou semi-leigos em informática) com relação í queles e-mails-praga que disseminam terror, virus ou simplesmente mentiras. Infelizmente, todo e qualquer meio de interação está sendo utilizado para disseminar esse tipo de mensagem. Orkut é um meio também muito visado, e principalmente porque existem técnicas para roubar senhas do orkut ao se clicar em determinado link, estando logado no sistema. Cansado de ver esse tipo de coisa acontecer, criei um site para difundir essas e outras mensagens falsas: balela.info. A dica é digitar no google um trecho da mensagem recebida, entre aspas, seguido de “site:balela.info”. Em praticamente todas as…
