• Internet,  Segurança

    Teste agora o Orkut Ouro

    Inicialmente, o Orkut Ouro foi apenas uma brincadeira, criada pelo estudante de Engenharia da Computação Pedro Vanzella (19), em um momento de ócio criativo, para se divertir um pouco e se livrar do tédio. Ele colocou em seu perfil do Orkut um álbum de fotos com uma mensagem de bloqueio, informando que apenas veriam aquelas fotos os usuários que possuíssem uma conta “Ouro”.

    Com o sucesso rápido da brincadeira, que foi montada durante a madrugada e no decorrer do dia já tinha se espalhado tanto no Orkut quanto no Twitter, Pedro publicou um post em seu blog e Twitter, e um amigo criou o site www.orkutouro.com.br (já removido). O que Pedro não imaginava era que as pessoas iriam acreditar na brincadeira. “Tudo era piada: o álbum no Orkut, a mensagem no blog, os tweets. Todo mundo que me segue no Twitter e estava passando adiante sabia que era piada.” afirmou Pedro, por telefone, ao repórter do site de notícias G1.

    E realmente muita gente sabia que era uma piada, e colaborou para espalhá-la ainda mais. O problema é que algumas pessoas caíram na pegadinha e enviaram e-mails para o Pedro, com seus dados pessoais e senha do Orkut, tentando uma oportunidade de acessar a tal conta “Ouro”. Ficou descontrolado. O estudante pediu conselho a um advogado, que sugeriu um pedido público de desculpas e foi prontamente atendido. Toda a brincadeira que Pedro publicou também foi retirada do ar e, se a Google – detentora das marcas envolvidas – não resolver processá-lo por uso indevido de marca, vai terminar tudo bem. Ou não.

    Onde mora o perigo

    Nós bem sabemos que bandidos são oportunistas e não é muito difícil algum pilantra ter a “brilhante” ideia de pegar a brincadeira inofensiva do Pedro e enviar por e-mail, com um trojan em anexo, para enganar um monte de gente, roubar senhas e dinheiro de verdade de suas contas bancárias.

    Alguns esclarecimentos são necessários para evitar cair em um golpe como esses:

    • Não existe o tal Orkut Ouro. Acredite, foi apenas uma brincadeira.
    • Quando a Google lança novidades, você fica sabendo diretamente do site. Exemplo: o novo Orkut, você ficou sabendo um dia dentro do Orkut, quando alguém te convidou ou apareceu um botão lá pra testar, certo? O Google Buzz, lançado há 2 dias, foi a mesma coisa, apareceu dentro do Gmail e pronto. Então, desconfie de e-mails te oferecendo novas features ou serviços, da Google ou qualquer outra empresa.
    • Nenhuma empresa vai pedir sua senha em um site estranho para você entrar ou testar um novo serviço. Fuja disso.
    • Se você receber um e-mail pedindo pra “baixar” o tal Orkut Ouro, caia fora, além de mentira é roubada – literalmente. Algum trojan banker maledeto vai te tirar tudo antes que você repita “antivírus”.

    A tela falsa do Orkut Ouro

  • Segurança

    Equipe Windows Live! Urgente Aviso de Suspensão do Serviço Windows Live

    Esse phishing é facilmente detectável e portanto menos perigoso que os demais, mas vale a menção no site para evitar que os mais incautos caiam, por falta de atenção nos detalhes. Veja só as falhas cometidas pelos golpistas ao enviar esse e-mail malicioso:

    1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
    2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
    3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

    Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
    Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
    Data: 3 de fevereiro de 2010 02:56:23 BRST

    Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
    do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
    máximo de 24: para a espiração do código, mais informações no formulário a baixo.

    http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

    Mensagem recebida por e-mail em 3/2/2010

  • Segurança

    Parabéns – Cliente Boticário, você foi contemplado

    Mais uma d’O Boticário (veja outra aqui). Essa eu recebi em 5 cópias, com 3 subjects diferentes, obviamente, tentativas de burlar o filtro antispam dos programas de e-mail. Como as outras presentes no site, essa mensagem é falsa e leva o usuário a fazer o download de um malware, um arquivo executável malicioso que instala em seu Windows um trojan do tipo banker, que será utilizado para roubar seus dados pessoais, principalmente senhas de banco.

    Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

    1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
    2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
    3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
    4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

    Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: Boticario Online <promocaonativa@pfizer.com.br>
    Assunto: Parabéns – Cliente Boticário, você foi contemplado
    Data: 2 de fevereiro de 2010 00:55:12 BRST
    Para: undisclosed-recipients:;

    Parabéns!

    Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

    Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

    Lembrando que o mesmo é único e intransferível.

    Mensagem recebida via e-mail em 2/2/2010

  • Segurança

    Surpreenda com Mastercard

    Há de se ter cuidado com o uso de campanhas reais para fins de golpe. O Programa Surpreenda da MasterCard realmente existe, mas esse e-mail abaixo é FALSO e leva para um site igualmente falso, uma tentativa de Phishing Scam, que simula uma página real para roubar dados dos clientes (imagem abaixo).

    Como evitar cair nesses golpes:

    1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
    2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
    3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
    4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

    Mensagem original (screenshot)

    Tela do site falso (phishing scam)

    Mensagem original (texto)

    De: Informativo <Informativo@mastercard.com>
    Assunto: Surpreenda com Mastercard
    Data: 2 de fevereiro de 2010 02:16:11 BRST

    Participe do Programa Surpreenda MasterCard

    Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
    Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
    ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
    cadastrados na promoção, o portador do cartão ganha outro, de graça.

    Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
    que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
    um para o titular do cartão e outro para presentear quem ele indicar.

    Cadastre-se e comece a usufruir agora mesmo dos benefícios!

    Atenciosamente,
    Departamento de Promoções MasterCard®

    Mensagem recebida por e-mail em 2/2/2010

  • Segurança

    Solicitações de orçamento, cotação e licitação

    Essa é uma balela que está sempre encontrando minhas caixas de e-mail. Embora tenha um apelo forte para empresários, considero um pouco frágil, já que a maioria dos destinatários irá ignorá-la, além ter sido identificado como SPAM em 100% das vezes comigo, tanto no Mac Mail quanto no Gmail.

    Apesar de fraco, vale a pena catalogá-los para referência. Como não há muito o que se dizer de cada um individualmente, vou dar uma dica conjunta e aglomerar os exemplos todos nessa página.

    Como identificar uma falsa solicitação de orçamento / cotação de preços

    Primeiro vem a questão óbvia que descarta imediatamente esse tipo de mensagem: você vende alguma coisa? Se a resposta for negativa, nem continue. Às vezes estamos tão distraídos com outras coisas que a curiosidade nos leva a abrir uma solicitação de orçamento mesmo não tendo nada a oferecer como mercadoria.

    A pergunta que se segue é referente ao destinatário. Seu nome está na mesnagem ou o nome de sua empresa? O seu e-mail comercial é o que está na caixa de destinatário? Existe alguma citação na mensagem que te dê certeza do destino certo? A mensagem é mesmo para você?

    Na sequência, pergunte-se se é natural enviar arquivos anexos para solicitação de orçamento ou cotação de preços. Não é necessário e ainda levanta suspeitas em todos os antivírus do mundo. Por isso que as pessoas não costumam fazer esse tipo de coisa, a menos que seja algo muito específico, o arquivo esteja protegido por senha para segurança do conteúdo ou “assinado”, como um fax via e-mail (argh).

    Por fim, o vilão é sempre o link ou arquivo anexo. Verifique o endereço para download do arquivo. Na maioria das vezes ele vem descaradamente anexado em sua extensão original (.com ou .exe), exibindo ser o que é: um arquivo executável malicioso. Porém, outras vezes ele pode vir disfarçado de arquivo comprimido (.zip), proteção de tela (.scr) ou com duas extensões (.doc.exe por exemplo). Sempre verifique e não baixe, não execute, não aceite arquivos executáveis em seu e-mail.

    A dica continua útil: na dúvida, ligue para o remetente e confirme o envio da mensagem. Tenha sempre um antivírus instalado para evitar contaminação, mesmo em casos legítimos.

    Exemplos de e-mails fraudulentos e infecciosos

    Documentos em anexo

    1 anexo(s).documentos.zip (191.KB)

    Auto Eletrico Monte-car Ltda

    R GEN ENRICO CAVIGLIA 250
    VL MORAES
    SAO PAULO-SP
    Cep.: 22640-102
    Tel: 11 3430-1711
    São Paulo-SP ,  18 de  dezembro de 2009.
    Sr(a). Solicitamos através deste, orçamento para os ítens
    descriminados nos documentos que seguem em anexo.
    Desde já agradecemos vossa colaboração.

    Atenciosamente,
    Auto Eletrico Monte-car Ltda.
    CNPJ: 61.599.114/0001-94
    Fernanda Hummer
    Depto. Comercial

    Solicitação de Orçamento

    Solicitação de orçamento
    (Processo Administrativo nº 23111.8555/05-17)

    CNPJ:  33.592.510/0001-54
    Empresa: COMPANHIA VALE DO RIO DOCE
    E-mail: almoxarifado@vale.com.br
    Contato: (11) 32235255

    Prezado (a) ,
    Solicitamos de V. Sa. que nos forneça ORÇAMENTO (PREÇO DE MERCADO),  conforme descrição em anexo, em papel timbrado da empresa, ou com o carimbo do CNPJ, para que possamos estimar custos de licitação, esperamos por seu contato pois a aquisição dos produtos citados no orçamento em anexo são de urgência.

    Informamos, que é de nosso interesse termos sua empresa como nossa fornecedora.

    1 anexos  ORÇAMENTO.

    São Paulo (SP), 19 de dezembro de 2009.

    BELCHIOR DA SILVA MARTINS
    Gerente geral do almoxarifado.

    Aguardo resposta!

    1 anexo:
    …..Orçamento.zip (149,87 KB)

    Olá, estou fazendo uma pesquisa e gostaria de saber o valor desse orçamento.

    Aguardo Resposta.

    Atenciosamente,

    Márcia Maques de Souza
    (11) 3619-8915 / 9131-3101

    Cotacao de Preco.

    CAMARGO & MIDEGA DISTRIBUIDORA DE M. E. LTDA

    Orçamento de Compras Cotação de Produtos

    ATT: Departamento de compras
    Departamento de vendas
    Departamento Financeiro

    Solicitação de pedido de orçamento,  com preço e  prazo, de seus produtos o mais breve possivel.
    Faça sua  proposta  preenchendo e enviando para um de nossos emails.
    Visu alizar Orçamento no link abaixo:
    Click ou copie e cole no endereco do seu navegador.

    http://www.uniflor.edu.br/orca/orcamento.htm?/03142010

    Rua João Canela, 197, Jd. Brasil – Jundiaí – SP | 11. 4522-2988
    cnpj: 93.501.468/0001- 40  nome fantazia: COML ATACADISTA CAMARGO
    contato@portaoautomatico.ind. br  |mailto: %7Ccontato@eway.com.br |

    Documentos em anexo. (notou um padrão?)

    1 anexo(s).documentos.pdf (200.KB)

    CLEO MODAS JVP LTDA ME
    CNPJ: 01.300.100/0001-04
    R PRF JOAO DA MATTA E LUZ 172 – CENTRO – BARUERI /SP

    Prezado Senhor(a),

    Solicitamos através deste (correio eletrônico), orçamento para os ítens
    descriminados nos documentos que seguem em anexo.
    Desde já agradecemos vossa colaboração.

    Maria Rosaria Pimentel
    (Dpt.compras)

    Convite jan/2010

    CONVITE  LICITATORIO.
    =======  ===========

    Verifique no link abaixo seu convite.
    Click ou copie e cole no endereço do seu browser.

    http://active.com.br/Diretoria/convite_licitacao012010.htm

    TECNISA, ORÇAMENTO (URGENTE)

    Caro parceiro comercial, nós da equipe de compras da TECNISA CONSTRUTORA LTDA, estamos realizando uma cotação de preços (Orçamento), caso  esteja enteressado favor enviar sua proposta, constando preços,formas de pagamento,e o prazo para entrega, consulte os itens descriminados no arquivo em anexo no link abaixo.
    Estamos aguardando a resposta na certeza de realizarmos bons negócios, pedimos urgência na resposta (3 dias úteis), tendo em vista a nossa necessidade em honrar nossos compromissos com nossos clientes.
    Atenciosamente, Equipe de Compras TECNISA!!!!

    ANEXO: http://www.fileden.com/files/2010/1/7/2717004/TECNISA.zip

    Engecom Construtora, ORÇAMENTO (URGENTE) (outro padrão)

    Nós da Engecom Construtora, estamos realizando um novo Orçamento para os itens descriminados no arquivo em anexo no link abaixo,
    Solicitamos também, o prazo e as formas de pagamento, estamos aguardando a resposta até o dia 15/01/2010.
    Sem mais para o momento, desde já agradeçemos sua colaboração.  ENGECOM CONSTRUTORA LTDA.

    ANEXO: http://www.fileden.com/files/2010/1/4/2713268/EngecomOrcamento.zip

    Planilhas. (mais genérico impossível)

    ANEXO-Planinhas.Excel (s)

    Planilha-Cotacao-de-precos.doc

    * Todas as mensagens recebidas por e-mail, entre dezembro / 2009 e janeiro / 2010. Pelo padrão, todas são de uma mesma pessoa ou grupo de golpistas.