• Segurança

    Pagamento aprovado (PagSeguro)

    Mensagem falsa imitando um aviso de transação do PagSeguro assusta usuários, principalmente aqueles que não possuem cadastro no site.

    O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

    Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

    1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
    2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
    3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

    Mensagem original (screenshot)

    Mensagem original (texto)

    From: pagamento@pagseguro.com.br
    Subject: Pagamento aprovado
    Date: Fri, 21 May 2010 15:17:16 -0700

    Olá xxxxxxx@Xmail.com,
    Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
    Para visualizar o extrato detalhado de sua conta, Clique aqui.
    Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

    Status: Aprovada
    Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
    Site: http://www.rbsshop.com.br
    E-mail: rbsshop@rbsshop.com.br
    Telefone: 11 46360181

    ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
    Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
    Total geral: R$ 2138,71

    Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
    Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

    Até breve,
    Equipe PagSeguro.

    PagSeguro. A solução completa para pagamentos online.
    DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

    Mensagem falsa recebida por leitora via e-mail em maio de 2010

    * Colaborou: Adriana Victor

    Read More
  • Segurança

    Engenharia Social (Social Engineering)

    A melhor ferramenta para que o golpista se dê bem não é a tecnologia e sim as pessoas. O usuário é a única falha de segurança que não pode ser coberta por ferramentas, apenas procedimentos.

    Engenharia Social é a arte de enganar. Fazer com que pessoas forneçam os dados necessários, informações preciosas que os levem a outras informações e até mesmo acesso ao que os golpistas pretendem de verdade.

    Bons engenheiros sociais podem levar pessoas a acreditarem que estão falando com seus chefes, donos da empresa, um funcionário que perdeu sua própria senha do e-mail, policiais, etc. A principal arma é se fazer passar por outra pessoa ou representante de um serviço qualquer, e arrancar-lhe informações vitais, que podem passar desapercebidas.

    Você fornece dados pelo telefone? Seu nome, data de nascimento, grau de instrução (usado para encobrir que o golpista quer saber onde você estudou), podem ser para você irrelevantes, mas o criminoso sabe bem como usar esses dados em outros momentos e quem sabe, fazer uma transferência bancária pelo telefone de sua conta corrente.

    Read More
  • Segurança

    Phishing Scam

    Uma das facetas da Engenharia Social é simular uma interação real ao máximo, para poder enganar a possível vítima. Da corruptela do termo em inglês fishing, que significa “pescaria”, o golpe geralmente oferece uma “isca” para disfarçar, distrair a atenção da vítima que, quando percebe, já foi fisgada.

    Existem diversos tipos de phishing scam, mas os mais conhecidos atualmente são os que simulam e-mails de banco e solicitam o download de algum dispositivo de “segurança” ou recadastramento de senhas, os golpes por SMS que oferecem “prêmios” por concursos inexistentes, foto-torpedo falso, as “fotos daquela festa” ou o “cartão virtual enviado por um admirador” e mais alguns outros.

    Normalmente um phishing, principalmente os que são enviados por e-mail, escondem por trás o download de um malware, possivelmente um trojan horse.

    Read More
  • Internet,  Segurança

    Crimes virtuais aumentam 6.513% no Brasil

    Cuidar do seu sistema operacional (principalmente se for Windows), da atualização do antivirus, não abrir e-mails suspeitos, seguir regras de segurança dos bancos…. a lista de procedimentos de segurança na rede só faz crescer.

    A explicação para o aumento dos crimes virtuais é bastante simples. Bancos e cartões de crédito – as vítimas preferenciais dos cyberbandidos – têm cada vez mais segurança. O resultado é a migração dos golpes para a internet.

    Como se defender

    A ferramenta mais utilizada, segundo estudo divulgado hoje, com dados  do período 2004/2009, é o spam. E a culpa, infelizmente, é da pouca educação do usuário brasileiro.

    Desacostumado ao uso da internet, ele clica em links de e-mails duvidosos, não sabe conferir se a página que está visitando é legítima, não cuida bem de suas senhas. As dicas:

    1. Não permita que o navegador preencha automaticamente seu login e senha. Quantas vezes já vi gente que programa o navegador para guardar seus logins e senhas? Este é um ótimo caminho para ser vítima. Caso sua máquina seja infectada, a bandidagem cibernética colocará as mãos em seus dados.

    2. Verifique no site oficial da empresa se a promoção realmente existe. Bancos e empresas cansam de colocar avisos em suas páginas sobre e-mails falsos em circulação. Internautas nunca vão checar antes de clicar. Verifique na página antes se aquela promoção realmente existe.

    3. Desconfie de e-mails enviados pela Receita Federal, Justiça Eleitoral ou qualquer outro órgão oficial. Eles costumam se comunicar por cartas, nunca por e-mail.

    4. Senhas são pessoais e intransferíveis. Guarde-as bem. Crie senhas seguras e que você consiga memorizar sem dramas.

    Veja as dicas completas do Balela.info aqui.

    Read More
  • Segurança

    Ex-BBB Elieser se envolve em acidente de carro

    A mensagem abaixo, falsamente enviada pela Folha Online, é um golpe. Usa uma notícia mentirosa para atrair curiosos, mas o link enviado é uma armadilha que instala programas maliciosos no computador do usuário.

    Portanto, muito cuidado ao receber mensagens como essa e sair clicando. Se ligue nas dicas para evitar cair nessa armadilha:

    1. A primeira coisa a se perguntar é se a mensagem veio de onde diz vir. O endereço fornecido como remetente “bomba@folha.com.br” não parece ser muito “confiável”, não é? Se quiser tirar uma prova, pode tentar enviar uma mensagem para esse e-mail, supostamente da Folha Online e verificar.
    2. Note que o suposto serviço de envio de matéria via e-mail, não tem um nome, não diz o seu nome no conteúdo da mensagem, nem lhe diz quem enviou para você, afinal, você não assinou nenhum tipo de aviso por e-mail, certo? Costuma receber e-mails da Folha Online que são verdadeiros? Se questione sempre isso.
    3. A mensagem é apelativa e chega a ser estranha, além de ser mal escrita (vírgulas, cadê?). Imagine se os repórteres teriam acesso a “imagens divulgadas” e não saberiam em qual “Hospital” (substantivo com letra maiúscula?) ele estaria internado?

    Fuja disso, fique esperto. É BALELA!

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: bomba@folha.com.br
    Assunto: Ex-BBB Elieser se envolve em acidente de carro

    Foi confirmado hoje pela manhã o envolvimento do ex-BBB Eliéser em um acidente de carro.

    Segundo informações apuradas o acidente aconteceu logo após a saída do brother da casa. Eliéser encontra-se internado em um Hospital cujo nome não foi revelado.

    Foram divulgadas algumas imagens tiradas logo após o acidente. Confira!

    Veja as imagens

    Mensagem recebida via e-mail em 11/03/2010

    * Colaborou: Thaís Silva, via @nortonbrasil

    Read More