• Remember 13th November
    Segurança

    Falso anúncio da NASA engana muita gente

    Vi pela primeira vez isso ontem, circulando pelo Facebook (claro), e hoje resolvi entrar pra ver do que se tratava. Um hotsite muito bonito e atraente, com a marca da NASA, dizia que no dia 13 de novembro haveria um anúncio bombástico, algo que abalaria as estruturas da Terra e nossa história nunca mais seria a mesma. Com vários botões de compartilhamento, o site pedia que você divulgasse e, claro, para receber em primeira mão, você poderia cadastrar o seu e-mail.

    É uma óbvia balela. Todo mundo que se inscreveu até agora certamente será bombardeado de SPAM após alguns dias ou semanas, ou mesmo receber um e-mail explicando que tudo se tratava de algum marketing viral. O certo é: É MENTIRA!

    Porque o anúncio da NASA é FALSO

    Existem vários motivos para concluir que se trata de algum viral ou scam mesmo, para capturar e-mails. Vamos aos fatos, para que você também tenha certeza e não coloque lá seu endereço eletrônico e não mais divulgue esse embuste:

    Anúncio no site da NASA

    1. A NASA está com atividades paralisadas desde o início da semana, por conta dos problemas com o Orçamento do Governo Americano. Por isso, apenas alguns funcionários e serviços indispensáveis à sobrevivência dos astronautas que estão em missão fora da Terra ainda estão ativos. Todo o resto foi desativado temporariamente, incluindo (pasmem!) O SITE. TODO o site da NASA está fora do ar, com uma mensagem explicando o motivo (grana). Assim sendo, a NASA não deixaria um único hotsite disponível, fora dos seus servidores, sem que isso fosse absolutamente necessário (já que o site principal está fora).

    2. O tal site não foi desenvolvido pela NASA. Um WordPress qualquer, usando um tema do Theme Forest, foi instalado num hosting de dedicados (Dacentec) e o domínio foi registrado no NameCheap. Não, por mais que a NASA esteja sem grana, eles não registrariam algo no NameCheap.

    Registro do dominio3. O site é assinado como “Bilderbergs; FEMA; NASA”. Procure por “Bilderbergs” no Google. Coisas como Iluminatti, pessoas que governam o mundo, baboseiras de maçonaria, irão surgir. Tire suas próprias conclusões se a NASA assinaria algo assim. Ah, e FEMA é a Agência que regula emergências no âmbito federal, nos EUA.

    PS: Há relatos na Internet de que no código havia nomes de “Bynens & Brian Mcallister” como desenvolvedores, mas eu não encontrei isso nem no cache do Google.

    4. Esse é subjetivo, mas você se lembra da NASA ter feito algo parecido desde que você se conhece por gente? Exato, eles não fazem “teaser” de descobertas, simplesmente anunciam elas. Sem estardalhaço, sem palhaçada. Muitas vezes, coisas muito legais e importantes passam desapercebidas, sem anúncios, e só quem se interessa pelo tema fica sabendo pelo site.

    O próprio formato do site, mais o fato de o site oficial estar desativado e não poder negar rapidamente, os criadores usarem a curiosidade como forma de atração e divulgação do site (viraliza rápido), já mostra que a intenção é a coleta dos e-mails, talvez difusão de algum malware, talvez apenas promover alguma marca depois. Quem sabe? O importante é que é mentira, não espalhe, não se cadastre, e para todo mundo que compartilhar isso, mostre esse texto aqui.

    PS: A verdade está lá fora 😉

  • Internet,  Segurança

    Falha de segurança também afeta BBOM

    Double FacepalmApós ter descoberto, por acaso, a falha de segurança no site da TelexFree, que faz com que os dados de seus divulgadores/compradores/consumidores sejam expostos na Internet, eu decidi fazer algumas pesquisas para ver se outras empresas são afetadas. E a resposta não é nenhuma surpresa. Sim, outras empresas suspeitas de práticas de pirâmide financeira também apresentam a mesma falha descoberta no site da TelexFree ontem.

    A bola da vez é a BBOM, que também utiliza o boleto bancário do Banco do Brasil, mas não consegui descobrir se usam o mesmo script gratuito que é utilizado pela TelexFree (que por sinal tem falha conhecida que permitiria ataques de SQL Injection).

    Apesar de terem sido um pouco mais precavidos, o site não evitou que os dados pessoais de seus clientes/divulgadores fossem parar no Google e ficassem disponíveis para quem quisesse olhar / guardar / associar seu nome.

  • Internet,  Segurança

    Falha no site da TelexFree expõe dados de compradores

    Piramide FAILO que uma empresa tem de mais valioso é sua base de clientes e consumidores. No caso de uma empresa que trabalha com venda direta e diz trabalhar com multi-níveis, essa base é ainda mais preciosa e seus dados devem ser tratados sempre com o maior cuidado possível.

    Se tratando de uma empresa com atividades ainda duvidosas – cof cof pirâmide financeira cof cof – tais dados são extremamente sensíveis, tendo em vista que muita gente não gostaria de ter seu nome associado às atividades da empresa e pior ainda, revelados a quem quer que seja.

    Pois bem, fazendo uma busca sobre as atividades da empresa no Google – pois fiquei sabendo da recente mudança para S/A e queria checar – eu esbarrei em algumas páginas e não consegui acreditar. Não que os dados apresentados sejam extremamente relevantes ou absurdamente secretos, mas pela simplicidade que seria evitar que isso ficasse exposto. Me lembrou imediatamente que a empresa, dias atrás, teve um recurso não julgado por ausência do pagamento da taxa de R$ 40,00, evidenciando a falta de preparo para coisas simples – o que diremos sobre coisas importantes como a sustentabilidade do negócio.

  • Segurança

    Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

    Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

    O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

    Scam Americanas iPhone 5

    Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

    Como se proteger em casos assim?

    1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
    2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
    3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
    4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

    Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

    Scam Americanas

  • Segurança

    Aliciamento disfarçado no Facebook

    Não é de agora que existe o risco, mas com as redes sociais e a aparente ingenuidade que tomou conta das pessoas na última década, as histórias de golpes online se multiplicam e ficam cada vez mais perigosas e audaciosas.

    Está rolando uma onda de aliciamento online, facilitada pelo Facebook (antes era Orkut). A aparente proposta de trabalho se revela como algo diferente num e-mail trocado e, caso dê certo, pode significar muito perigo para as incautas vítimas: estupro, sequestro, tráfico humano, roubos, talvez até morte.

    Muito cuidado com as propostas de trabalho

    Começa com uma isca relativamente fácil de fisgar alguém. Uma proposta de trabalho rápido, com uma boa recompensa financeira. Como os golpistas estão atrás de gente bonita e jovem, usam propostas de agenciamento de trabalho como modelo, promotor, prova de roupas, focus groups de moda, desfiles, propaganda fotográfica, book, etc. Veja um exemplo capturado hoje:

    Aline Vaz (fake) aliciadora

    Se a pessoa se interessa e entra em contato, fica sabendo (às vezes só depois de 2 ou 3 e-mails trocados) que o trabalho é relacionado a acompanhantes, escorts, garotas de programa, ou prostitutas, no bom e velho português pé-no-peito. Mas claro que as mensagens não falam dessa forma tão direta, tentam convencer que é um trabalho bacana, com gente rica e generosa, que vai tratar a pessoa como namorada(o) e lhe pagar muito bem por isso. Olha o golpe:

    Aline Vaz (fake) aliciadora

    Como identificar os possíveis aliciadores

    No caso acima listado, foi bem fácil perceber o golpe de aliciamento. Veja bem, a proposta em si, já cai por terra ao ser uma mentira, desnudada logo no primeiro e-mail. Quem acreditaria nessa pessoa ao saber que mentiu para atrair pessoas no anúncio?

    Outro indício é o absurdo da situação: quer dizer que alguém vai te pagar R$ 1.000,00 (mil reais) para uma “entrevista” de meia hora, e se for aprovada, você recebe mais R$ 2.000,00 (dois mil) + viagem, sapatos, maquiagem, vestidos… tudo isso pra você e mais VINTE outras meninas, só para passar um fim de semana num Spa, com a única companhia de UM homem. Ah!! Claro, ele vai ser seu namoradinho e te pagar apartamento, carro, cirurgias, “TUDO e te da uma vida BOAAA!” (sic).

    Você acreditou? Digamos que sim, e foi procurar saber mais sobre essa pessoa que está te fazendo uma proposta tão fantástica (apesar de ser estímulo e agenciamento de prostituição, algo que é crime no Brasil). A primeira investigação é jogar a foto dela no Google Images e descobrir que se trata de uma modelo, com outro nome (óbvio) e sem relação alguma com o trabalho desenvolvido. FAKE.

    Precisa pesquisar alguma coisa mais? Uma pessoa que não é de verdade, te fez uma proposta que não é de verdade e depois revelou que a proposta é outra, com um potencial imenso de não ser de verdade também, mas uma roubada.

    O que fazer nesses casos?

    A primeira coisa a fazer é denunciar. Tanto ao Facebook quanto a polícia mesmo. Divulgar entre seus amigos, para que ninguém caia na furada também pode ser bom.

    • A segunda coisa é desconfiar sempre. Pesquise sobre a pessoa, se ela existe, se a foto é real, se o nome consta em algum site de agenciamento de talentos, peça um número de telefone e converse, pesquise o número na Internet, o e-mail, tudo;
    • Nunca marque um encontro com alguém antes de se certificar ao máximo de que não é uma roubada;
    • Quando marcar um encontro, que seja em um lugar público e aberto, com policiamento por perto e não vá desacompanhado. Leve alguém que possa garantir sua segurança;
    • Fique esperto, não divulgue fotos e dados pessoais na Internet para qualquer pessoa. Seus dados podem ser utilizados para chantagem, ameaças ou outras coisas para prejudicá-lo.

    Mensagem original de “Aliciamento disfarçado no Facebook”

    Job !! Cache 1mil a 3mil

    Meninas magras, lindas e sorriso impecável. Enviar material com dados e fotos

    Aline-eventos2012@hotmail.com

    Olá!

    Bem venho por meio desse lhe oferecer um, Digamos ‘esquema’.

    Onde seria para um trabalho para companhia de um homem (ele é o dono de uma empresa FAMOSA). Seria uma ficha rosa.

    Funciona da seguinte forma:

    Vc passa-ra por uma entrevista com ele, onde ele ira aprova-la ou não. O cache nesse momento é de R$ 1.000 reais (meia hr)

    Sendo aprovada vc sera convidada para passar um fim de semana com ele no spa dele. São 20 meninas ou mais q vao para a viagem junto apenas dele de homem. Nessa viagem vc ganha prêmios como: sapatos, maquiagens, e vestidos. Entre outras. E ainda o cache de R$ 2.000 a mais.

    E assim ira conquistando mais, como carro, apartamento, cirurgia plastica (Silicone, lipo, ap, carro …), contas pagas. TUDO !

    Na vdd ele sera um namorado para vc onde te proporciona TUDO e te da uma vida BOAAA!

    Cabeleireiro, roupas e motorista a disposição!

    Total sigilo