Segurança - Página 17 de 26

Segurança

3 PESSOAS TA AFIM DE TE CONHECER.. PEDIRAM PRA EU TE FALAR
Essa mensagem é tão tosca que chega a ser engraçado achar que alguém caiu nessa de verdade. Mais uma que apela para a curiosidade da vítima ligada à relacionamento. Teoricamente seria um serviço de indicação de pessoas que querem conhecer outras, algo como Amigos.com ou AdultFrienFinder.com, mas as dicas – ou furos – para identificar a mentira são muitas. Confira.
- Primeiro algo não tão óbvio. Alguém “pediram” para indicar outras pessoas a você e a pessoa enviou um e-mail formatado, bonitinho, com GIF animado, dados da pessoa e fotos? Sério que você acreditaria nisso? E que “amigo” analfabeto hein? “3 pessoas ta afim”? Pela mãe do guarda…
- Você conhece o remetente do e-mail? Você conhece o destinatário do e-mail? Sim, porque não é você. Ou você se chama “jlucia”? Caso se chame, decida-se. Você gosta de meninos ou meninas?
- Repare nas pessoas indicadas. Olhe a do meio. Felipe, certo? É um traveco até bem feitinho, não? A foto é de uma “menina” bonita, até. Felipão, vou começar a pedir a identidade das “meninas” que eu conhecer por aí. Eu, hein?
- Conjecturas à parte, o Orkut que eu saiba é da Google. O rodapé da mensagem assina como “Microsoft Corporation”, apesar do “azul bebê” do Orkut na mensagem e do e-mail do remetente (e destinatário) serem do Gmail.
- Chegamos ao mais importante: os links. Além dos botões “OK” e “Ajuda” que direcionam ambos para o mesmo arquivo executável albumfotografico.com, as fotos também encaminham para esse arquivo. Detalhe: hospedado num domínio servecrup.pochta.ru (isso mesmo, na Rússia). Arquivo executável pelo windows, provavelmente um trojan banker, como a maioria (o arquivo não estava mais disponível para ser testado).
Mensagem Original (screenshot):

Mensagem Original (texto):

From: FHG-1981 <FHG-1981@gmail.com>
Date: Thu, 08 Nov 07 17:16:00 Hora oficial do Brasil
Subject: 3 PESSOAS TA AFIM DE TE CONHECER..PEDIRAM PRA EU TE FALAR.
To: jlucia <jlucia@gmail.com>Clik na imagem para visualizar o album completo, e deixe um scrap no orkut de cada uma..ok

Thaysa – 19 Anos – 180 fotos
Interesse: Namoro, Cinema, Sexo, Viagens.

Felipe – 18 Anos – 100 fotos
Interesse: Música, Cinema, Namoro, Sexo, Viagens.

Kelly – 22 Anos – 122 fotos
Interesse: Internet, Livros, Namoro, Sexo, amizade.

Se voce gostar das fotos, pode ligar para qualquer uma delas

2007 Microsoft Corporation. All rights reserved.
Mensagem recebida por e-mail em 08/11/2007

* Colaborou: Daniel Araujo[tags]Orkut,Fotos,Amigo,Amor,Microsoft[/tags]
Read More
Segurança

Olha só o video que fizeram com a Cicarelli

Desde que ~~algum maldito programador~~ alguma pessoa muito boa com os usuários inventou de colocar mensagens HTML com imagens nos recados do Orkut (scrapbook), uma nova leva de SCAMs vem acontecendo. Como a maioria dos que acessam o Orkut são adolescentes ou novatos em Internet, os scammers se aproveitam e simulam vídeos embutidos, que na verdade são imagens com links para arquivos maliciosos.

As mensagens normalmente chegam através de seus amigos, pois eles foram curiosos antes de você e clicaram no “vídeo”, se infectando por um virus e trojan. Esse malware além de se auto-propagar (característica de vírus), utilizando sua própria conta do Orkut, fica residente no seu computador e rouba suas senhas de banco (característica de trojan) quando você acessa seu Internet Banking preferido.

Os “vídeos” são – em geral – apelativos para humor ou pornografia, mas isso não é absoluto. Desconfie de toda imagem que receber no Orkut, verifique o link para o qual ela aponta (basta positionar o ponteiro do mouse sobre a imagem e verificar a barra de status do seu navegador) e NUNCA clique. Nunca mesmo. Não importa se é seu irmão lhe deixando boas festas ou seu chefe apresentando um vídeo engraçado. Não clique. E se cair na besteira de clicar e o seu navegador pedir para executar ou baixar (fazer download de) algo, é uma segunda chance para você não fazer besteira.

Mensagens Originais (screenshot):

Mensagens Originais (texto):

OLHA SO O VIDEO Q FIZERAM COM COM A CICARELLI…
Bem feita para ela rrss…
depois me fale o que achou..OLHA ESSE VIDEO, VOCÊ VAI MORRER DE RIR!!

Mensagens recebidas via scrapbook do Orkut em 2/01/2008

[tags]Video,YouTube,Orkut,Cicarelli,Humor[/tags]

Read More
Segurança

Achei os novos Brothers – Balela do BBB8 no Orkut

Aproveitando a atual efervescência do programa Global Big Brother Brasil 8, essa balela pode chegar por e-mail ou Orkut (via scrapbook), geralmente de um amigo seu. Não se trata de sacanagem do seu amigo. Ele também foi uma vítima curiosa que clicou no falso anúncio, contaminando a máquina e ajudando a distribuir a praga./

Se a mensagem fosse verdadeira, teria link para algum site ou blog contendo as fotos e informações dos novos participantes do BBB8, mas, o infeliz tem um link estranho que ao ser clicado pede para fazer download de um arquivo executável pelo Windows (um .scr). O arquivo executável contém o vírus Heur.Downloader, que se instala e se auto-replica para seus amigos toda vez que você se conectar no Orkut.

A dica de sempre é: NÃO CLIQUE EM LINKS DE E-MAILS E ORKUT. E qualquer link que pedir para baixar um arquivo, cancele, esqueça, delete e avise para quem te enviou, pois o curioso se contaminou primeiro e vai ficar enviando isso sempre para você e sua galera.

Mensagem Original (screenshot):

Mensagem Original (texto):

Achei os novos Brothers
so gente bonita.xauu e Feliz 2008
Mensagem recebida via scrapbook no Orkut em 2/01/2008

[tags]BBB8,Big Brother Brasil,Orkut,Scrapbook,Virus[/tags]

Read More
Segurança

Central de segurança Globo.com
Esse aviso de uma suposta “central de segurança Globo.com” nem traz muitos erros de português (só um ou outro, para manter a tradição), mas dá várias dicas de que se trata de um email mal-intencionado:
- A Globo usaria um endereço do seu próprio domínio para entrar em contato com seus clientes, não um endereço tabajara como “globo-security.com”.
- Não existe “vírus de webmail”. Ponto. Se um webmail está “infectado” significa que o servidor foi invadido e toda providência a ser tomada cabe única e exclusivamente ao responsável pelo servidor. E outra, se isso acontecesse, você acha que a Globo “se denunciaria” dessa forma?
- Empresas sérias não solicitam o download e a instalação de arquivos executáveis, potencialmente transmissores de vírus e outras pragas.
- O link aponta para http://www.securityrealtyagency.net – domínio que nada tem a ver com a Globo.com. Nunca confie no texto de um link – antes de sair clicando, observe o que a barra de barra de status indica quando você deixa o mouse repousar sobre endereço.
- Tanto worms quanto vírus causam estrago, mas são tecnicamente diferentes. Uma “central de segurança” não cometeria o erro de usá-los como sinônimos.
- O Globoonliners não é um site de segurança, mas um site de relacionamentos.
Mensagem Original:

From: Globo. com <seguranca@globo-security.com>
Date: Jul 22, 2007 9:01 PM
Subject: Central de segurança Globo.com

Central de segurança Globo.com

A central de segurança Globo.com informa aos usuarios do webmail algumas medidas de segurança que devem ser tomadas a respeito de um novo worm de e-mails (virus de webmail) que pega contatos do webmail infectado e envia mensagens com conteúdos maliciosos, tendo em vista a proteção dos usuários deste WebMail, a Globo.com Security Enterprise (R) solicita que sejam tomadas as seguintes medidas de proteção:

1. Faça o Download e instalação do programa de proteção a WebMails da Globo.com www.globo.com/security/webmail_security_install.exe
2. Acompanhe constantemente o nosso site de segurança na internet www.globoonliners.com.br
3. Mantenha seu webmail security da Globo.com atualizado.

2000-2007 Globo.com. Todos os direitos reservados.

Mensagem recebida por email em 23 de julho de 2007.

* Colaborou: Tiago Ferreira

[tags]download,globo,virus,senha[/tags]
Read More
Segurança

Ano Novo Diferente !
Se você quiser começar o ano tendo sua conta bancária violada, execute essa mensagem. Disfarçada de “desejos de ano novo“, a mensagem abaixo vem com um arquivo anexo, compactado em formato ZIP. Os scammers estão usando de várias técnicas para disfarçar sua praga. Perceba:
1. A praga é um trojan banker (daqueles que roubam suas senhas de banco quando você acessa sua conta via Internet), mas ela vem com o nome de “Ano Novo Diferente.jpg ..cmd“. Sacou? A extensão do arquivo é “.cmd” (executável pelo Windows), mas ela tem diversos espaços em branco antes, fazendo o usuário acreditar que o arquivo é um JPG (imagem).
2. Além disso, o arquivo vem compactado em formato .zip, para poder ser acessado em máquinas com bons programas de e-mail, que avisam quando um anexo é executável. Também com o nome “Ano Novo Diferente.zip“
3. O trojan em anexo é o “Trojan-Downloader.Win32.Banload.wl“, conforme indicou o meu anti-virus instalado e atualizado (crianças, façam isso em casa).
As dicas são as de sempre:
- Se não conhece o remetente, apague esse tipo de mensagem imediatamente;
- Desconfie sempre de arquivos em anexo, principalmente as compactadas. Imagens são arquivos que podem ser incluídos na mensagem, não precisariam ser compactadas para envio (até porque o JPG já é um formato compactado, mas isso não importa nesse caso);
- NUNCA executem arquivos enviados por e-mail. Seja .exe, .com, .cmd, .scr (mais comum)… se o arquivo é do tipo “executável” pelo seu sistema operacional, não o execute. Você estará dando todas as ferramentas para um programa malicioso se instalar em sua máquina;
- Mantenha o seu anti-virus atualizado (diariamente se possível).
Mensagem Original:

Assunto: Ano Novo Diferente !
Data: Sat, 29 Dec 2007 20:27:54 -0200
De: Mileninha <mileninha_3@yahoo.com.br>
Responder a: <mileninha_3@yahoo.com.br>
Para: undisclosed-recipients:;

Isso sim e um ano novo diferente !

Quero que meu ano seja assim,

Bjs

Mensagem recebida por e-mail em 29/12/2007

[tags]Ano Novo,trojan,Anexo,Fotos[/tags]
Read More