• Internet,  Segurança

    Teste agora o Orkut Ouro

    Inicialmente, o Orkut Ouro foi apenas uma brincadeira, criada pelo estudante de Engenharia da Computação Pedro Vanzella (19), em um momento de ócio criativo, para se divertir um pouco e se livrar do tédio. Ele colocou em seu perfil do Orkut um álbum de fotos com uma mensagem de bloqueio, informando que apenas veriam aquelas fotos os usuários que possuíssem uma conta “Ouro”.

    Com o sucesso rápido da brincadeira, que foi montada durante a madrugada e no decorrer do dia já tinha se espalhado tanto no Orkut quanto no Twitter, Pedro publicou um post em seu blog e Twitter, e um amigo criou o site www.orkutouro.com.br (já removido). O que Pedro não imaginava era que as pessoas iriam acreditar na brincadeira. “Tudo era piada: o álbum no Orkut, a mensagem no blog, os tweets. Todo mundo que me segue no Twitter e estava passando adiante sabia que era piada.” afirmou Pedro, por telefone, ao repórter do site de notícias G1.

    E realmente muita gente sabia que era uma piada, e colaborou para espalhá-la ainda mais. O problema é que algumas pessoas caíram na pegadinha e enviaram e-mails para o Pedro, com seus dados pessoais e senha do Orkut, tentando uma oportunidade de acessar a tal conta “Ouro”. Ficou descontrolado. O estudante pediu conselho a um advogado, que sugeriu um pedido público de desculpas e foi prontamente atendido. Toda a brincadeira que Pedro publicou também foi retirada do ar e, se a Google – detentora das marcas envolvidas – não resolver processá-lo por uso indevido de marca, vai terminar tudo bem. Ou não.

    Onde mora o perigo

    Nós bem sabemos que bandidos são oportunistas e não é muito difícil algum pilantra ter a “brilhante” ideia de pegar a brincadeira inofensiva do Pedro e enviar por e-mail, com um trojan em anexo, para enganar um monte de gente, roubar senhas e dinheiro de verdade de suas contas bancárias.

    Alguns esclarecimentos são necessários para evitar cair em um golpe como esses:

    • Não existe o tal Orkut Ouro. Acredite, foi apenas uma brincadeira.
    • Quando a Google lança novidades, você fica sabendo diretamente do site. Exemplo: o novo Orkut, você ficou sabendo um dia dentro do Orkut, quando alguém te convidou ou apareceu um botão lá pra testar, certo? O Google Buzz, lançado há 2 dias, foi a mesma coisa, apareceu dentro do Gmail e pronto. Então, desconfie de e-mails te oferecendo novas features ou serviços, da Google ou qualquer outra empresa.
    • Nenhuma empresa vai pedir sua senha em um site estranho para você entrar ou testar um novo serviço. Fuja disso.
    • Se você receber um e-mail pedindo pra “baixar” o tal Orkut Ouro, caia fora, além de mentira é roubada – literalmente. Algum trojan banker maledeto vai te tirar tudo antes que você repita “antivírus”.

    A tela falsa do Orkut Ouro

  • Internet

    Veja o vídeo de sexo entre Tessália e Michel no ‘BBB 10’

    Com mais uma edição do Big Brother Brasil, fica fácil pegar uns incautos com links falsos para vídeos, fotos e fofocas, principalmente quando tem um cunho sexual e uma polêmica que acompanhe. O dia de ontem foi populado com a fofoca de que a participante Tessália (também conhecida na Internet por Twittess) fez um boquete sexo oral no participante Michel, com quem vem tendo um romance instantâneo desde que chegou na casa. Não demorou muito para surgir a mensagem abaixo, que utiliza do boato e polêmica para enganar o usuário e instalar-lhe um trojan do tipo banker.

    É sempre bom relembrar as dicas para não cair nesse tipo de golpe:

    • Nenhum site sai enviando notícias suas aleatoriamente, portanto, se você nunca assinou uma newsletter do Kibeloco, de imediato você já desconfia ou desconsidera essa mensagem. Ela veio endereçada diretamente do site, então, ou é newsletter ou é golpe.
    • O phishing é bem feito, tem o visual do site Kibeloco, até mesmo utiliza o nome do seu criador para assinar o e-mail, mas peca no texto do link com um erro de português: “Assita” ao invés de “assista”. É imperceptível, quase, mas vale como exemplo.
    • Novamente o link acusa o golpe. Além de direcionar o usuário para um site diferente – embora espertamente feito com um nome que confunde o usuário: wwwwkibeloco.com (note que não há “.” entre www e kibeloco, portanto o nome é wwwwkibeloco mesmo, um domínio diferente), direciona-o a baixar um arquivo executável pelo Windows, de nome “Sexo_Tessalia_Michel.exe”. Ao baixar e executar o arquivo malicioso, o usuário permite a instalação de um malware, segundo o site VirusTotal, classificado como banker ou downloader. O objetivo é o mesmo: roubar seus dados enquanto acessa a Internet, possivelmente de suas contas bancárias.

    Não caia nesse golpe, desconfie sempre e evite clicar em links de e-mail, não execute arquivos baixados de locais que você não tenha plena confiança e use sempre o filtro solar um bom software antivírus.

    Mensagem original “vídeo de sexo de Tessália”

    Mensagem texto “vídeo de sexo de Tessália”

    De: KibeLoco <no-reply@kibeloco.com.br>
    Assunto: Veja o vídeo de sexo entre Tessália e Michel no ‘BBB 10’
    Data: 1 de fevereiro de 2010 14:33:11 BRST

    Clima esquenta entre Tessalia e Michel sob o edredon do BBB

    Um vídeo em que Michel e Tessália supostamente fazem sexo embaixo do edredon na casa do Big Brother Brasil 10 vazou na rede nesse sábado (30). Durante uma madrugada – a data da gravação não foi divulgada -, os dois aparecem no amontoado embaixo do edredom, enquanto Michel fica ofegando. Após cinco minutos, a dupla é surpreendida por Dourado, que entra no quarto, mas não tece nenhum comentário sobre a cena. Após a saída do brother, os sussurros continuam. Oito minutos depois, Michel tira o edredom do rosto, enquanto Tessália continua embaixo.

    Dando a entender
    No último dia 25, Tessália afirmou, num jogo da verdade, que teria feito sexo dentro da casa com Michel. A cena que caiu na rede, no entanto, parece ser mais recente.

    Assita o vídeo (link removido)

    Mensagem originalmente recebida por e-mail em 1/02/2010

  • Internet

    Ganhadores da licença do NIS 2010

    Neste final de 2009, aproveitando a renovação do layout do Balela e o compromisso de tocar o projeto com mais novidades (você já viu o widget?), fiz uma pesquisa para conhecer melhor os meu leitores e, em agradecimento, ofereci 3 licenças do Norton Internet Security versão 2010 para os participantes.

    Selecionei os participantes que preencheram os e-mails, pela ordem de participação, numerei-os em sequência começando em 1 e sorteei os 3 vencedores. O sorteio foi realizado ontem através do Random.org e os vencedores foram os seguintes números:

    As pessoas (a identificação foi pelo e-mail, então desculpem se os chamo pelo login) que levam pra casa uma licença de 1 ano do NIS 2010, gentilmente oferecida pela turma bacana da Symantec e da Edelman (valeu, gente, brigadão), são:

    • Tebenas
    • Rubens Santos
    • Thiagu Brandão

    Um e-mail será enviado na sequência para vocês e peço que retornem em até 1 semana (7 dias), para envio da licença. Caso algum dos ganhadores não se manifeste, realizo um novo sorteio.

    Grande abraço e obrigado a todos pela participação. A pesquisa ainda está aberta, caso alguém queira colaborar com o site.

  • Internet

    [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil

    Após as tentativas de golpe usando o nome do Bradesco, os pilantras digitais se aproveitam do lançamento do DDA (Débito Direto Autorizado) do Banco do Brasil. Apesar de ser um banco com maior abrangência, talvez esse não leve muita vantagem pelo simples fato de estar limitado às contas de empresas (pessoas jurídicas).

    Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

    • O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
    • Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
    • A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
    • Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
    • O arquivo baixado foi identificado como um TROJAN pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

    Mensagem original “DDA – Pessoa Juridica Banco do Brasil”

    DDA Banco do Brasil BALELA

    Mensagem texto “DDA – Pessoa Juridica Banco do Brasil”

    De: [bb.com.br] <apoiocliente@bb.com.br>
    Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
    Data: 14 de novembro de 2009 18:35:47 BRST

    Comunicado Pessoa Jurídica,

    O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

    Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

    faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

    Clique aqui e instale o módulo DDA Banco do Brasil.

    Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

    De segunda a sexta-feira das 7h00 às 20h00.

    Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

    Mensagem recebida por e-mail em 14/11/2009

     

  • Internet

    DDA Bradesco Cadastre-se

    Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.

    Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

    Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

    1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
    2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
    3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

    Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

    1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
    2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
    3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

    Mensagem original (screenshot)

    DDA Bradesco - Recadastramento [BALELA]

    Mensagem original (texto)

    De: atendimento@chegou.net
    Assunto: DDA Bradesco Cadastre-se.
    Data: 5 de novembro de 2009 01:00:31 BRST

    DDA Bradesco

    Prezado Cliente,

    Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

    Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

    Cadastre-se agora no DDA Bradesco.

    Banco Bradesco-S/A.

    Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

    Todos os direitos reservados. Banco Bradesco S/A

    Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.