• Internet

    Seu pedido foi encaminhado – Scam Siciliano

    Quando você é notificado de uma compra que nunca fez, pensa logo: “êpa, terei que pagar por algo que não comprei, preciso dizer à loja que há um engano!”. Pishing scams se aproveitam dessa reação natural para induzir o clique em links que descarregam arquivos nocivos ao seu computador.

    Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

    1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
    2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
    3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
    4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

    Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

    1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
    2. Acesse a área de pedidos, usando seu nome de usuário e senha.
    3. Confira se há alguma compra não-autorizada.
    4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

    Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

    Mensagem Original (screenshot):

    Seu pedido foi encaminhado - Scam Siciliano

    Mensagem Original (texto):

    From: Silano.com.br < informacoes@silano.com.br >
    Date: 02/10/2007 18:41
    Subject: Seu pedido foi encaminhado.

    Data: 01/10/2007
    Pedido nº: 2350789

    Prezado Cliente,

    É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

    Pedido
    Produto: LIVRO
    Titulo: Fortaleza Digital
    Quantidade: 1
    Preço: R$ 22,90

    Produto: LIVRO
    Titulo: Anjos E Demonios
    Quantidade: 1
    Preço: R$ 27,40

    Produto: LIVRO
    Titulo: Amor E Prosa, Sexo E Poesia
    Quantidade: 1
    Preço: R$ 26,91

    Valor do Frete: R$ 15,80
    Valor total do pedido: R$ 93,01
    Forma de pagamento: Cartão de crédito em 3 vezes.
    Cartão de crédito Mastercard

    Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

    Você pode conferir o status dos seus pedidos Clique Aqui
    ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

    Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
    Equipe siciliano.com.br atendimento@siciliano.com.br
    (11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
    Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
    *Tarifa informada no inicio da ligação.

    Mensagem recebida por email em 02 de outubro de 2007.

    * Colaborou: Daniel Araujo.

    [tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

    Read More
  • Segurança

    Fizeram uma festinha na casa da Priscila

    Você sabe: 90% do conteúdo da internet relaciona-se a sexo. Um recado (scrap) no orkut que oferece ao orkuteiro a possibilidade de ver várias fotos de mulher pelada é o gatilho perfeito para disseminar vírus e trojans. Não caia nessa.

    1. O scrap pode vir de um contato seu – isso não é garantia nenhuma. O sujeito foi tonto o suficiente para clicar na imagem, infectar o próprio computador e, sem saber, distribuir o recado malicioso para a sua rede de amigos.
    2. A mensagem é confusa: fala em álbum de fotos, mas simula um “vídeo” do YouTube.
    3. O “vídeo” é falso. Não aponta para o YouTube e não traz, no centro, o triângulo típico de “play”.
    4. Clicar na imagem leva ao endereço http://item.slide.com/r/1/201/i/EA5dDqaPvD_mF_jDHUJ29oj5yROO6Tfe/ e ao cavalo-de-tróia Trojan-Downloader.Win32.Banload.fvz. Se você instalar esse arquivinho, diga adeus ao sigilo dos seus dados bancários.

    Mensagem Original (screenshot):

    Festinha na casa da Priscila

    Mensagem Original (texto):

    Fizeram uma festinha na casa da Priscila, só que ela bebeu demais
    perdeu a vergonha e tirou a roupa, ai a galera nao dispensou
    tiraram muitas fotos dela e colocaram na internet.
    até que ela é bonita, olha ai o novo album dela rsrs..
    depois me fale o que achou..

    clique na imagem para ver o slide completo

    Mensagem recebida por orkut em 30 de dezembro de 2007.

    [tags]fotos,orkut,pelada,trojan[/tags]

    Read More
  • Segurança

    Te encontrei!!

    E você encontrou mais uma mensagem mal-intencionada!

    A mensagem sobre uma foto antiga é um clássico. Sempre circulou por email, fez o maior sucesso nos scraps do orkut e de vez em quando reaparece. Vale-se da curiosidade humana para garantir o clique e contaminar seu computador.

    1. “Sabe quem é né?”. Não, não sabe. Você não tem bola de cristal. Fala sério: supostamente, você não vê a figura há anos. Não acha que ela daria algum detalhe para refrescar sua memória?
    2. “Você precisa ver!” Não, não precisa! Não veja! Não clique! Resista ao impulso e lembre: a curiosidade matou o gato, e pode destruir seus arquivos!
    3. “Encostado”? Se você é do sexo feminino, já não cai aqui.
    4. “Para poder estar passando” foi requinte de crueldade com a língua portuguesa. Sua “amiga” deve estar sendo funcionária de algum serviço de telemarketing.
    5. Seria mais provável que a tal “amiga” mandasse as fotos como anexos, ao invés de dar-se ao trabalho de fazer upload para algum site.
    6. Aliás, não existe um site www.faculdade.sp.br. E, claro, o link aponta para outro endereço: http://www.dianebishtv.com – site de uma musicista que, provavelmente, foi vítima de um cracker.
    7. O fim do primeiro link: REGISTRODEUMACATASTROFE.exe. O sujeito nem se deu ao trabalho de mudar o nome do arquivo (provavelmente usado para espalhar o hoax das fotos da Gol) para adaptá-lo à historinha da foto.
    8. O segundo link termina em Update1.02.exe. Outro executável. Agora, por que diabos fotos seriam armazenadas como arquivos executáveis?

    Mensagem Original:

    From: Flavia
    Date: Jul 22, 2007 11:51 AM
    Subject: Te encontrei !!

    Olá! Sabe quem é né?

    Agora que eu consegui seu email, sempre manderei notícias! Espero que não percamos o contato…

    Bom, eu consegui uma foto nossa antigona! Impressionante como o tempo passou! eehehe

    Quando vi a foto me impressionei… Você precisa ver! Não me recordo daquele lugar.. Se você lembrar me avise!

    Pelo que vi, você está no meio encostado na árvore… Vê se você recorda de alguém.. Espero que sim.. Estou lá no canto!

    Passei a foto para o computador para poder estar passando para o pessoal.. Para ver ela, só clicar no link que eu salvei:

    http://www.faculdade.sp.br/12 ou faculdade.sp.br/Gallery/imagens/sala.jpeg

    Estou com mais 3 fotos da época aqui comigo.. Se quiser dar uma olhada, só pedir.. Assim que eu tiver um tempo, passarei elas para o computador e também enviarei..

    Vou ficando por aqui… Depois a gente ‘conversa’ mais!
    Abraços, Flavia.

    Mensagem recebida por email em 27 de junho de 2007.

    * Colaborou: Guilherme Ostrock.

    [tags]amigo,fotos,virus,Curiosidade[/tags]

    Read More
  • Segurança

    Olha só o video que fizeram com a Cicarelli

    Desde que algum maldito programador alguma pessoa muito boa com os usuários inventou de colocar mensagens HTML com imagens nos recados do Orkut (scrapbook), uma nova leva de SCAMs vem acontecendo. Como a maioria dos que acessam o Orkut são adolescentes ou novatos em Internet, os scammers se aproveitam e simulam vídeos embutidos, que na verdade são imagens com links para arquivos maliciosos.

    As mensagens normalmente chegam através de seus amigos, pois eles foram curiosos antes de você e clicaram no “vídeo”, se infectando por um virus e trojan. Esse malware além de se auto-propagar (característica de vírus), utilizando sua própria conta do Orkut, fica residente no seu computador e rouba suas senhas de banco (característica de trojan) quando você acessa seu Internet Banking preferido.

    Os “vídeos” são – em geral – apelativos para humor ou pornografia, mas isso não é absoluto. Desconfie de toda imagem que receber no Orkut, verifique o link para o qual ela aponta (basta positionar o ponteiro do mouse sobre a imagem e verificar a barra de status do seu navegador) e NUNCA clique. Nunca mesmo. Não importa se é seu irmão lhe deixando boas festas ou seu chefe apresentando um vídeo engraçado. Não clique. E se cair na besteira de clicar e o seu navegador pedir para executar ou baixar (fazer download de) algo, é uma segunda chance para você não fazer besteira.

    Mensagens Originais (screenshot):

    Balela da Cicarelli no Orkut

    Balela do YouTube no Orkut

    Mensagens Originais (texto):

    OLHA SO O VIDEO Q FIZERAM COM COM A CICARELLI…
    Bem feita para ela rrss…
    depois me fale o que achou..OLHA ESSE VIDEO, VOCÊ VAI MORRER DE RIR!!

    Mensagens recebidas via scrapbook do Orkut em 2/01/2008

    [tags]Video,YouTube,Orkut,Cicarelli,Humor[/tags]

    Read More
  • Segurança

    Achei os novos Brothers – Balela do BBB8 no Orkut

    Aproveitando a atual efervescência do programa Global Big Brother Brasil 8, essa balela pode chegar por e-mail ou Orkut (via scrapbook), geralmente de um amigo seu. Não se trata de sacanagem do seu amigo. Ele também foi uma vítima curiosa que clicou no falso anúncio, contaminando a máquina e ajudando a distribuir a praga./

    Se a mensagem fosse verdadeira, teria link para algum site ou blog contendo as fotos e informações dos novos participantes do BBB8, mas, o infeliz tem um link estranho que ao ser clicado pede para fazer download de um arquivo executável pelo Windows (um .scr). O arquivo executável contém o vírus Heur.Downloader, que se instala e se auto-replica para seus amigos toda vez que você se conectar no Orkut.

    A dica de sempre é: NÃO CLIQUE EM LINKS DE E-MAILS E ORKUT. E qualquer link que pedir para baixar um arquivo, cancele, esqueça, delete e avise para quem te enviou, pois o curioso se contaminou primeiro e vai ficar enviando isso sempre para você e sua galera.

    Mensagem Original (screenshot):

    Balela do BBB8 no Orkut

    Mensagem Original (texto):

    Achei os novos Brothers
    so gente bonita.xauu e Feliz 2008
    Mensagem recebida via scrapbook no Orkut em 2/01/2008

    [tags]BBB8,Big Brother Brasil,Orkut,Scrapbook,Virus[/tags]

    Read More