• Segurança

    Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

    Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

    O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

    Scam Americanas iPhone 5

    Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

    Como se proteger em casos assim?

    1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
    2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
    3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
    4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

    Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

    Scam Americanas

    Read More
  • Segurança

    Aliciamento disfarçado no Facebook

    Não é de agora que existe o risco, mas com as redes sociais e a aparente ingenuidade que tomou conta das pessoas na última década, as histórias de golpes online se multiplicam e ficam cada vez mais perigosas e audaciosas.

    Está rolando uma onda de aliciamento online, facilitada pelo Facebook (antes era Orkut). A aparente proposta de trabalho se revela como algo diferente num e-mail trocado e, caso dê certo, pode significar muito perigo para as incautas vítimas: estupro, sequestro, tráfico humano, roubos, talvez até morte.

    Muito cuidado com as propostas de trabalho

    Começa com uma isca relativamente fácil de fisgar alguém. Uma proposta de trabalho rápido, com uma boa recompensa financeira. Como os golpistas estão atrás de gente bonita e jovem, usam propostas de agenciamento de trabalho como modelo, promotor, prova de roupas, focus groups de moda, desfiles, propaganda fotográfica, book, etc. Veja um exemplo capturado hoje:

    Aline Vaz (fake) aliciadora

    Se a pessoa se interessa e entra em contato, fica sabendo (às vezes só depois de 2 ou 3 e-mails trocados) que o trabalho é relacionado a acompanhantes, escorts, garotas de programa, ou prostitutas, no bom e velho português pé-no-peito. Mas claro que as mensagens não falam dessa forma tão direta, tentam convencer que é um trabalho bacana, com gente rica e generosa, que vai tratar a pessoa como namorada(o) e lhe pagar muito bem por isso. Olha o golpe:

    Aline Vaz (fake) aliciadora

    Como identificar os possíveis aliciadores

    No caso acima listado, foi bem fácil perceber o golpe de aliciamento. Veja bem, a proposta em si, já cai por terra ao ser uma mentira, desnudada logo no primeiro e-mail. Quem acreditaria nessa pessoa ao saber que mentiu para atrair pessoas no anúncio?

    Outro indício é o absurdo da situação: quer dizer que alguém vai te pagar R$ 1.000,00 (mil reais) para uma “entrevista” de meia hora, e se for aprovada, você recebe mais R$ 2.000,00 (dois mil) + viagem, sapatos, maquiagem, vestidos… tudo isso pra você e mais VINTE outras meninas, só para passar um fim de semana num Spa, com a única companhia de UM homem. Ah!! Claro, ele vai ser seu namoradinho e te pagar apartamento, carro, cirurgias, “TUDO e te da uma vida BOAAA!” (sic).

    Você acreditou? Digamos que sim, e foi procurar saber mais sobre essa pessoa que está te fazendo uma proposta tão fantástica (apesar de ser estímulo e agenciamento de prostituição, algo que é crime no Brasil). A primeira investigação é jogar a foto dela no Google Images e descobrir que se trata de uma modelo, com outro nome (óbvio) e sem relação alguma com o trabalho desenvolvido. FAKE.

    Precisa pesquisar alguma coisa mais? Uma pessoa que não é de verdade, te fez uma proposta que não é de verdade e depois revelou que a proposta é outra, com um potencial imenso de não ser de verdade também, mas uma roubada.

    O que fazer nesses casos?

    A primeira coisa a fazer é denunciar. Tanto ao Facebook quanto a polícia mesmo. Divulgar entre seus amigos, para que ninguém caia na furada também pode ser bom.

    • A segunda coisa é desconfiar sempre. Pesquise sobre a pessoa, se ela existe, se a foto é real, se o nome consta em algum site de agenciamento de talentos, peça um número de telefone e converse, pesquise o número na Internet, o e-mail, tudo;
    • Nunca marque um encontro com alguém antes de se certificar ao máximo de que não é uma roubada;
    • Quando marcar um encontro, que seja em um lugar público e aberto, com policiamento por perto e não vá desacompanhado. Leve alguém que possa garantir sua segurança;
    • Fique esperto, não divulgue fotos e dados pessoais na Internet para qualquer pessoa. Seus dados podem ser utilizados para chantagem, ameaças ou outras coisas para prejudicá-lo.

    Mensagem original de “Aliciamento disfarçado no Facebook”

    Job !! Cache 1mil a 3mil

    Meninas magras, lindas e sorriso impecável. Enviar material com dados e fotos

    Aline-eventos2012@hotmail.com

    Olá!

    Bem venho por meio desse lhe oferecer um, Digamos ‘esquema’.

    Onde seria para um trabalho para companhia de um homem (ele é o dono de uma empresa FAMOSA). Seria uma ficha rosa.

    Funciona da seguinte forma:

    Vc passa-ra por uma entrevista com ele, onde ele ira aprova-la ou não. O cache nesse momento é de R$ 1.000 reais (meia hr)

    Sendo aprovada vc sera convidada para passar um fim de semana com ele no spa dele. São 20 meninas ou mais q vao para a viagem junto apenas dele de homem. Nessa viagem vc ganha prêmios como: sapatos, maquiagens, e vestidos. Entre outras. E ainda o cache de R$ 2.000 a mais.

    E assim ira conquistando mais, como carro, apartamento, cirurgia plastica (Silicone, lipo, ap, carro …), contas pagas. TUDO !

    Na vdd ele sera um namorado para vc onde te proporciona TUDO e te da uma vida BOAAA!

    Cabeleireiro, roupas e motorista a disposição!

    Total sigilo

    Read More
  • Segurança

    Facebook publicou seu preço de adesão. Facebook ouro?

    Voltou a circular no Facebook o boato de que ele será cobrado. Já rolou no Orkut, no Instagram, no WhatsApp e até no Hotmail. A mensagem não é nada criativa e incentiva as pessoas a copiarem uma mensagem qualquer em suas timelines, para “evitar” a cobrança.

    Vamos por partes, porque essa chega a ser bem engraçada.

    • “Agora é oficial. Saiu na midia.” Em que midia? Onde estão os links para provar o que a mensagem diz? Você assistiu em algum telejornal ou, sei lá, viu em algum site? E se é “oficial”, não deveria estar no próprio Facebook, através de suas notificações?
    • A próxima frase diz que o Facebook “acaba de publicar” seu “preço de adesão”. Por adesão, subentende-se cadastro, certo? Bom, você já “aderiu” ao Facebook, portanto, não deveria precisar pagar. E se o FB publicou, onde foi? E por que o valor está em EURO, já que a empresa é norte-americana?
    • Aí vem a parte engraçada: se você colar no mural, está livre da cobrança. Ora, que empresa decidiria cobrar por seus serviços e simplesmente isentaria quem divulgasse a cobrança?
    • E fica pior: seus dados se tornarão públicos, mesmo os que você excluiu. Isso “amanhã”. Aham! E essa mensagem está rolando há dias. Aham! E você acreditou!
    • O apelo para divulgar a mentira se baseia no “não custa nada”. Bom, não custa nada também PENSAR um pouco.

    O Facebook é grátis e sempre será

    Facebook é gratuito para sempre

    O Facebook não cobra nenhum tipo de taxa para sua adesão. E promete, direto na primeira página de cadastro, nunca fazer esse tipo de cobrança. A empresa ganha dinheiro com anúncios, e muito. Eles sabem que se cobrarem o acesso à ferramenta, as pessoas migram para outro site e pronto.

    Não acredite nessas bobagens e não repasse. Indique essa página aqui para seus amigos que estão colando essa mensagem em suas timelines.

    Mensagem original “Facebook será cobrado. Facebook ouro”

    Facebook Ouro

    Mensagem texto “Facebook será cobrado. Facebook ouro”

    Agora é oficial. Saiu na midia. FaceBook acaba de publicar o seu preço da adesão, taxa de €5,99; para tornar membro ouro e manter a sua privacidade como está.
    Se você colar isto no seu mural estará livre dessa cobrança.
    Caso contrário, amanhã suas publicações podem tornar-se públicas Mesmo aquelas mensagens que você excluiu ou fotos quem não autorizou.
    Afinal não custa nada copiar e colar.

    Mensagem recebida via Facebook em 26/05/2013

    Read More
  • Segurança

    Notificação de Multa Sem Parar / Via Fácil

    O sistema Sem Parar / Via Fácil é um consórcio que possibilita o pagamento de pedágios e estacionamentos conveniados, no regime pós-pago e sem burocracia. Em pedágios, existe uma (ou mais) pista exclusiva para esse sistema, em que o motorista não precisa fazer o pagamento imediato, basta passar com o carro e o dispositivo instalado no veículo identifica e libera a cancela automaticamente.

    Para que essa leitura seja feita com segurança, os veículos devem manter uma distância de 30 metros entre si, além de uma velocidade baixa, de até 40 km/h. A mensagem falsa se utiliza desses dados para enganar a vítima, informando falsamente que a empresa está multando veículos acima dessa velocidade e que existe uma multa pendente. A mensagem, como disse, é falsa.

    Existe a cobrança de multa pelo Sem Parar/Via Fácil?
    A emissão de multas não é uma atribuição da empresa Sem Parar/Via Fácil e sim uma exclusividade da Polícia Rodoviária.

    O uso do sistema de pagamento automático de pedágios Sem Parar/Via Fácil torna as viagens por rodovias mais rápidas e confortáveis. Para garantir uma viagem tranqüila, os usuários devem respeitar as normas do Código Brasileiro de Trânsito, as placas e sinalizações dispostas nas praças de pedágio, assim como em qualquer outro ponto da rodovia.

    Ao se aproximar das pistas automáticas, o motorista deve, obrigatoriamente, manter a distância mínima de 30 metros do veículo à frente, trafegar em velocidade máxima de 40 km/h e respeitar o semáforo, portanto a fiscalização e aplicação de multa sempre foi e continua sendo responsabilidade da Polícia Rodoviária.
    Trecho retirado do site da empresa, seção Dúvidas.

    No trecho acima, retirado do site da empresa, fica comprovado que apenas a Polícia Rodoviária pode emitir multas por excesso de velocidade nas rodovias (nos municípios pode ser a CET, por exemplo). Em todo caso, nenhuma empresa está autorizada a emitir multas de trânsito, apenas as autoridades de trânsito, e empresas de pedágio certamente não é uma delas.

    Além disso, dicas básicas continuam valendo para esse tipo de e-mail:

    • Verifique o rementente. Nesse caso, veio sem um e-mail, apenas o “nome”. Pior, notificação de infração por e-mail? Por favor…
    • Dados pessoais, um outro ponto importante. Não está listado no e-mail nenhum dado do veículo ou do proprietário (você, no caso). Multas automáticas sempre vão para o proprietário do veículo, que deve indicar o condutor. Mesmo que existisse um absurdo desses, nenhuma notificação viria por e-mail e sem identificação sequer do local da infração;
    • O link, a fronteira final, digo, a prova final. O link para “visualização da multa” encaminha o usuário para um site sem relação alguma com a empresa citada. A URL é http://designersclub.pk/help/assets/blueprint-css/plugins/buttons/Redir-Vizualizar_Online.php?, ou seja, um hacker invadiu o site DesignersClub explorando a vulnerabilidade de algum plugin e plantou um arquivo .ZIP, que ao ser descompactado exibe um arquivo BO-MULTA-ID=237BT059P.cpl – um arquivo executável pelo Windows.

    Segundo o site VirusTotal, o arquivo em questão é um Trojan do tipo Downloader, identificado na maior parte dos antivirus como uma variante do Win32/TrojanDownloader.Banload.

    Mensagem original de “Notificação de Multa Sem Parar / Via Fácil”

    Multa Sem Parar / Via Fácil - BALELA

    Read More
  • Segurança

    Seu CPF apresenta novas pendências

    Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

    As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

    • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
    • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
    • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
    • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
    • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

    O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

    Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

    Mensagem Original de “Seu CPF apresenta novas pendências”

    Seu CPF apresenta novas pendências
    Read More