• Internet

    Sun Microsystens – Atualizacao de Seguranca

    Esta mensagem sugere uma possível falha num tal “Sistema Java” teoricamente instalado em seu computador, no entanto não informa qual falha nem se dirige a você (usuário registrado, afinal está recebendo um e-mail de aviso) utilizando seu nome, código de usuário ou outro dado que o identifique. Um típico phishing-scam fácilmente identificável:

    1. A primeira dica é a mais preciosa: a Sun não envia e-mails avisando sobre atualizações em seu sistema. Sua máquina virtual Java atualiza-se automaticamente de tempos em tempos, após um singelo aviso diretamente em sua tela. Nada de e-mails, telefonemas ou telegramas.
    2. Leiam a mensagem, por favor. Que empresa séria enviaria um e-mail tão mal escrito? “Sua segurança pode baixar caso o software não foi atualizado”???? Pelo amor de Deus. Se a Sun enviar um e-mail a você, certamente será muito bem escrito, formatado e com muito mais informações que simplesmente “uma falha foi encontrada”.
    3. Ok, eles sabem que você é brasileiro e fala português (a julgar pelo idioma da mensagem), mas não sabem quem é você (onde está seu nome?). Perguntou-se de onde tiraram seu e-mail antes de clicar?
    4. Esse é outro ponto crucial na mensagem. O clique. Ele não direciona para o site da sun e sim para um domínio projects.blagoevgrad.com, bem genérico, não? Ao clicar, um dowload será solicitado – esperava-se isso, afinal supostamente seria uma atualização de software. Mas é PURA BALELA! Não clique, não baixe, não execute esse arquivo.

    Mensagem original (screenshot)

    Scam Java Update

    Mensagem original (texto)

    Subject: Sun Microsystens – Atualizacao de Seguranca
    Date: Wed, 6 Jun 2007 13:41:16 -0700 (PDT)
    From: Java

    Quinta-Feira, 07 de Junho de 2007
    (Informe Importante)

    Atenção usuários do Java, foi descoberta uma falha no Sistema Java. Para garantir a sua segurança ao decorrer da utilização do nosso programa, por favor atualize a versão do seu software. Sua segurança pode baixar caso o software não foi atualizado.

    > Verificar sua versão do Java
    > Fazer download manual

    DOWNLOAD GRATUITO DO SOFTWARE JAVA
    Faça atualização do Java para segurança do seu computador.

    Mensagem original recebida em 6/06/2007

    Read More
  • Internet

    Livre-se dos boatos, trojans, virus e outras pragas virtuais

    Em primeiro lugar desculpem minha ausência ultimamente. Estou envolvido em alguns projetos que tomaram bastante o meu tempo nas últimas semanas. Prometo fazer um esforço maior para aumentar a frequência de artigos aqui (ainda mais com tantas novidades na área).

    Balela.INFOUm dos projetos é pessoal e bastante útil. A idéia surgiu de minha completa falta de paciência com o recebimento de boatos, trotes, trojans disfarçados e outras pragas virtuais em meus e-mails. Por mais que eu (quando tinha paciência) escrevesse de volta ao remetente explicando das mentiras ou alertando quanto í  virus e trojans, continuava chegando esse tipo de lixo. Então, nasceu o Balela.INFO.

    O site tem o propósito de se tornar um repositório de mensagens, bem explicadas, ilustradas e com links úteis. O objetivo é reduzir a quantidade de e-mails danosos circulando na rede e consequentemente o número de computadores infectados. Sei que é uma iniciativa pequena e limitada, frente í  tentação de clicar naquele link para “ver as fotos da mais nova BBB pelada” ou “aquele cartão lindo que um admirador secreto enviou”, ou até mesmo “preencher aquele formulário do Orkut para ser administrador”, mas é minha contribuição.

    Convido-o a conhecer o site, opinar, dar sugestões de melhorias e novas funcionalidades, votar nas balelas mais perigosas, contribuir com mais material de estudo e divulgar entre seus amigos – principalmente aqueles que gostam de enviar esse tipo de coisa no seu e-mail. Agradeço a ajuda na divulgação.

    Read More
  • Internet

    último aviso, seu cpf será protestado em 48 horas – Scam SERASA

    Essa mensagem chega em seu e-mail com um “aviso” sobre o “protesto” do seu CPF, teoricamente vindo do SERASA, incluindo suas imagens e até uma assinatura de Luiz Torres, suposto Diretor Executivo de Cobranças. BALELA! Veja como identificá-la:

    1. O SERASA não envia comunicados por e-mail. Ponto. E mesmo que enviasse (o que não é verdade nem creio que virá a ser), não poderiam conter dados de dívidas pois e-mail não é um ambiente seguro e confidencial. No máximo eles poderiam lhe avisar que determinado contato não pode ser feito por carta com um telefone de contato. Repetindo, isso é uma suposição. Tal e-mail não existe!
    2. Outro ponto importante são os termos utilizados. Além de não saber se o destinatário da mensagem é pessoa ou empresa (segundo parágrafo, “CPF / CNPJ”), a mensagem informa sobre “protestos do CPF em cartórios“, coisa absurda. O SERASA não é uma empresa de cobrança, ela é a própria lista negra, no caso representaria o papel do tal cartório. Se uma empresa envia seu CPF para negativação no SERASA, você recebe por carta um aviso com 10 dias de antecedência, nome da empresa, data e valor. Seu nome ficará listado no SERASA por até 5 anos após a inclusão, só podendo ser retirado pela empresa que o incluiu ou por determinação judicial.
    3. O e-mail diz possuir um relatório de suas dívidas em anexo, diz se tratar de documento confidencial e exibe até mesmo um número de autenticação. Pois bem, em primeira instância, onde diabos o SERASA descobriu o seu e-mail? Onde está localizado o seu nome ou o número do seu CPF na mensagem? Por que o SERASA não sabe se você é homem ou mulher, Pessoa Física ou Jurídica?
    4. Apesar de não conter erros toscos de português, a mensagem contém deslizes na gramática que são facilmente disfarçados pelo uso excessivo de termos “legais”. Mesmo assim, a pedrada do “bloqueio no Cadastro Nacional de Pessoa Física” e “Juridica” foi dada. Como assim, Bial? Bloqueio do CPF e do CNPJ? Ah, me faça uma garapa!
    5. A mensagem apela para autoridade, tem até assinatura e termo de confidencialidade no rodapé, mas no fim isso é tudo “fogos de artifício” para distrair a vítima e fazê-la clicar no link, que (óóóóó) leva para um arquivo executável (serasa-reports-case-7513.exe), num domínio fora do SERASA (http://devaster.fileave.com/). BALELA PERIGOSA DETECTED!!!

    Mensagem original (texto)

    Date: Sat, 26 May 2007 00:54:52 +0900
    Subject: último aviso, seu cpf será protestado em 48 horas
    From: luiztorres@serasa.com.br

    SERASA S/A
    AUTENTICAÇÃO: 7513-C000-S568544129855696713SP
    CONFIDENCIAL: 75136951375913569-697/2005 – SPFOP –

    Este e-mail foi gerado automaticamente, favor não respondê-lo.

    RSF5 – CONFIDENCIAL PARA: 75136951375913569-697/2005 – RELAÇÃO DE DÍVIDAS

    Prezado(a) Senhor(a),

    Informamos que por várias vezes tentamos fazer contato para alertá-lo(a) das dívidas que V.Sª. possui em aberto com nossos clientes, porém sem sucesso. Estamos enviando este e-mail como último aviso antes que medidas legais sejam tomadas e consequentemente, seu CPF e Nome serão protestados nos cartórios de todas as regiões do país, assim como também será incluso em nossa base de dados de inadimplentes, todavia, algumas empresas estão re-negociando dívidas em atraso, solicitamos que V.Sª. verifique na Relação de Dívidas as empresas cuja sua dívida encontra-se ativa e vencida, e em contato com a mesma, negocie a melhor forma de estar quitando com seus débitos, e consequentemente mantendo seu CPF e Nome adimplentes e livres de restrições no mercado consumidor. Segue abaixo na integra, o comunicado que se encontra registrado no Cartório de Registros e Protestos de São Paulo, local cuja sede de nossa empresa se encontra, sob os números: L17,FLs569,570.

    Conforme determinação do Código de Defesa do Consumidor – que obriga os bancos de dados a notificar o cidadão que tiver o seu nome encaminhado para registro de inadimplentes – através do envio de correspondência impressa ou eletrônica, via Correios ou e-mail, comunicamos que constam em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.

    Pedimos a vossa atenção a este comunicado, pois, medidas legais foram adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.

    Visualize a Relação de Dívidas para maiores esclarecimentos.

    Clique na figura abaixo para vizualizar a Relação de Dívidas.

    Clique aqui para efetuar o download da Relação de Dívidas em aberto.

    Qualquer dúvida, entre em contato com as empresas citadas na planilha para maiores informações.
    Luiz Torres
    Diretor executivo de cobranças
    SERASA S/A.

    “AS INFORMAÇÕES ACIMA, DE USO EXCLUSIVO DO DESTINATÁRIO, SÃO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZAÇÃO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILÍCITO CIVIL, TORNANDO A PROVA IMPRESTÁVEL PARA O PROCESSO”.

    Mensagem original recebida em 26/05/2007

    Read More
  • Internet

    Quem te ama muito – scam VoxCards

    Desde os primeiros webcards lançados na web e que invadiram o Brasil como uma tsunami – todo site tinha uma seção webcard antes da bolha – eles fazem sucesso. Afinal quem não gosta de receber uma carta, cartão postal ou cartão virtual de algum amigo, namorado, admirador? Os criminosos digitais sabem disso e utilizam muitos exemplos diferentes de serviços de cartão virtual para enganar suas vítimas. A mensagem abaixo é uma dessas. Balela pura!

    Vou desconsiderar todas as falhas de identificação de remetente e destinatário, pois existem os fatores surpresa e admiração anônima envolvidos numa correspondência desse tipo. Vou me ater simplesmente ao principal meio de se identificar uma balela desse tipo: O link apresentado, além de apontar para um local diferente do especificado no texto (fora do domínio voxcards.ig.com.br), pede para fazer download de um arquivo do tipo executável.

    Arquivos executáveis, é sempre bom lembrar, podem conter ameaças de segurança para sua máquina, vírus, programas maliciosos. Trojans, por exemplo, são programas utilizados para espionagem e roubo de dados (senhas principalmente).

    Mensagem original (screenshot)

    Scam VoxCards

    Mensagem original (texto)

    Esta é uma mensagem automática. Por favor, não responda!

    Olá Meu amor,
    Você está recebendo um cartão virtual VOXCARDS remetido por:

    Quem te ama muito…

    clique aqui para ver seu cartão
    http://voxcards.ig.com.br/dc/2DF7B41158034FB9A74B85A8F01BD66E

    Caso não consiga visualizá-lo, digite o código 2DF7B41158034FB9A74B85A8F01BD66E no campo existente em nossa página principal.

    Este cartão ficará disponível por 20 dias.

    Mensagem original recebida em 01/06/2007

    Read More
  • Internet

    Globo Videos – Seu amigo(a) lhe enviou um video

    Mensagem caracterizada como phishing scam (simula uma mensagem verdadeira para enganar o destinatário). Essa foi muito bem feita, com diagramação e notícias verdadeiras, só se deu ao trabalho de mudar o link destino. Como toda balela, há sempre dados a serem reparados:

    • O título do e-mail é diferente do verdadeiro (tá, isso você só tinha como saber testando). A Globo envia um e-mail exatamente igual a esse abaixo, porém com o título “Assista esse video do Globo Vídeos“.
    • O destinatário é você? Seu e-mail está constando no campo “To:” ou “Para:”? Se não estiver, descarte de imediato. Se estiver, porque seu nome não está na saudação? “Olá amigo(a)” é uma saudação um tanto quanto “genérica” demais, não? Serve para qualquer um, principalmente numa lista de 1 milhão de futuras vítimas.
    • Você conhece o remetente? “este video foi enviado por” … você o conhece? Por que alguém que não lhe conhece enviaria-lhe um video?
    • O apelo: “Eu acho horrível” … isso não existe no serviço oferecido pelo Globo Videos. Você não “comenta” o video que está enviando ao amigo, apenas envia.
    • O principal, e por isso vem por último para enfatizar: o link não direciona para um endereço da Globo.com, e o pior, pede para instalar um programa (chamado Plugin98MEXP.exe). O tal programa tem ícone de DivX (plugin de video) e descrição nas propriedades do arquivo como se fosse desenvolvido pela Globo, mas não leva assinatura digital alguma. É um trojan banker, utilizado para roubar senhas de seu computador, principalmente de bancos.

    Mensagem original (screenshot)

    Scam Globo Videos

    Mensagem original (texto)

    Olá amigo(a),
    este vídeo foi enviado por Franco (francoeduardo@hotmail.com) no dia 30/05/07 às 11:24.

    GLOBO NOTÍCIA

    POLÍCIA MATA INOCENTES EM SP!

    Novamente, um mal-entendido termina em tragédia, o dono de um estabelecimento comercial rendeu o ladrão durante um assalto, e ao chegar a polícia mata o dono do comércio por engano.

    “Eu acho horrivel ter que distribuir notícias assim mas acho que a população deve ver a verdade, e apenas isso”

    Data: 30/05/07 | Duração: 1m17s |

    Mensagem original recebida em 30/05/2007

    Read More