• Segurança

    Surpreenda com Mastercard

    Há de se ter cuidado com o uso de campanhas reais para fins de golpe. O Programa Surpreenda da MasterCard realmente existe, mas esse e-mail abaixo é FALSO e leva para um site igualmente falso, uma tentativa de Phishing Scam, que simula uma página real para roubar dados dos clientes (imagem abaixo).

    Como evitar cair nesses golpes:

    1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
    2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
    3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
    4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

    Mensagem original (screenshot)

    Tela do site falso (phishing scam)

    Mensagem original (texto)

    De: Informativo <Informativo@mastercard.com>
    Assunto: Surpreenda com Mastercard
    Data: 2 de fevereiro de 2010 02:16:11 BRST

    Participe do Programa Surpreenda MasterCard

    Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
    Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
    ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
    cadastrados na promoção, o portador do cartão ganha outro, de graça.

    Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
    que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
    um para o titular do cartão e outro para presentear quem ele indicar.

    Cadastre-se e comece a usufruir agora mesmo dos benefícios!

    Atenciosamente,
    Departamento de Promoções MasterCard®

    Mensagem recebida por e-mail em 2/2/2010

    Read More
  • oops
    Segurança

    Solicitações de orçamento, cotação e licitação

    Essa é uma balela que está sempre encontrando minhas caixas de e-mail. Embora tenha um apelo forte para empresários, considero um pouco frágil, já que a maioria dos destinatários irá ignorá-la, além ter sido identificado como SPAM em 100% das vezes comigo, tanto no Mac Mail quanto no Gmail.

    Apesar de fraco, vale a pena catalogá-los para referência. Como não há muito o que se dizer de cada um individualmente, vou dar uma dica conjunta e aglomerar os exemplos todos nessa página.

    Como identificar uma falsa solicitação de orçamento / cotação de preços

    Primeiro vem a questão óbvia que descarta imediatamente esse tipo de mensagem: você vende alguma coisa? Se a resposta for negativa, nem continue. Às vezes estamos tão distraídos com outras coisas que a curiosidade nos leva a abrir uma solicitação de orçamento mesmo não tendo nada a oferecer como mercadoria.

    Livro disponível na Amazon, super barato, ajuda pessoas a não cair em golpes online.

    A pergunta que se segue é referente ao destinatário. Seu nome está na mesnagem ou o nome de sua empresa? O seu e-mail comercial é o que está na caixa de destinatário? Existe alguma citação na mensagem que te dê certeza do destino certo? A mensagem é mesmo para você?

    Na sequência, pergunte-se se é natural enviar arquivos anexos para solicitação de orçamento ou cotação de preços. Não é necessário e ainda levanta suspeitas em todos os antivírus do mundo. Por isso que as pessoas não costumam fazer esse tipo de coisa, a menos que seja algo muito específico, o arquivo esteja protegido por senha para segurança do conteúdo ou “assinado”, como um fax via e-mail (argh).

    Por fim, o vilão é sempre o link ou arquivo anexo. Verifique o endereço para download do arquivo. Na maioria das vezes ele vem descaradamente anexado em sua extensão original (.com ou .exe), exibindo ser o que é: um arquivo executável malicioso. Porém, outras vezes ele pode vir disfarçado de arquivo comprimido (.zip), proteção de tela (.scr) ou com duas extensões (.doc.exe por exemplo). Sempre verifique e não baixe, não execute, não aceite arquivos executáveis em seu e-mail.

    A dica continua útil: na dúvida, ligue para o remetente e confirme o envio da mensagem. Tenha sempre um antivírus instalado para evitar contaminação, mesmo em casos legítimos.

    Exemplos de e-mails fraudulentos e infecciosos

    Documentos em anexo

    1 anexo(s).documentos.zip (191.KB)

    Auto Eletrico Monte-car Ltda

    R GEN ENRICO CAVIGLIA 250
    VL MORAES
    SAO PAULO-SP
    Cep.: 22640-102
    Tel: 11 3430-1711
    São Paulo-SP ,  18 de  dezembro de 2009.
    Sr(a). Solicitamos através deste, orçamento para os ítens
    descriminados nos documentos que seguem em anexo.
    Desde já agradecemos vossa colaboração.

    Atenciosamente,
    Auto Eletrico Monte-car Ltda.
    CNPJ: 61.599.114/0001-94
    Fernanda Hummer
    Depto. Comercial

    Solicitação de Orçamento

    Solicitação de orçamento
    (Processo Administrativo nº 23111.8555/05-17)

    CNPJ:  33.592.510/0001-54
    Empresa: COMPANHIA VALE DO RIO DOCE
    E-mail: almoxarifado@vale.com.br
    Contato: (11) 32235255

    Prezado (a) ,
    Solicitamos de V. Sa. que nos forneça ORÇAMENTO (PREÇO DE MERCADO),  conforme descrição em anexo, em papel timbrado da empresa, ou com o carimbo do CNPJ, para que possamos estimar custos de licitação, esperamos por seu contato pois a aquisição dos produtos citados no orçamento em anexo são de urgência.

    Informamos, que é de nosso interesse termos sua empresa como nossa fornecedora.

    1 anexos  ORÇAMENTO.

    São Paulo (SP), 19 de dezembro de 2009.

    BELCHIOR DA SILVA MARTINS
    Gerente geral do almoxarifado.

    Aguardo resposta!

    1 anexo:
    …..Orçamento.zip (149,87 KB)

    Olá, estou fazendo uma pesquisa e gostaria de saber o valor desse orçamento.

    Aguardo Resposta.

    Atenciosamente,

    Márcia Maques de Souza
    (11) 3619-8915 / 9131-3101

    Cotacao de Preco.

    CAMARGO & MIDEGA DISTRIBUIDORA DE M. E. LTDA

    Orçamento de Compras Cotação de Produtos

    ATT: Departamento de compras
    Departamento de vendas
    Departamento Financeiro

    Solicitação de pedido de orçamento,  com preço e  prazo, de seus produtos o mais breve possivel.
    Faça sua  proposta  preenchendo e enviando para um de nossos emails.
    Visu alizar Orçamento no link abaixo:
    Click ou copie e cole no endereco do seu navegador.

    http://www.uniflor.edu.br/orca/orcamento.htm?/03142010

    Rua João Canela, 197, Jd. Brasil – Jundiaí – SP | 11. 4522-2988
    cnpj: 93.501.468/0001- 40  nome fantazia: COML ATACADISTA CAMARGO
    contato@portaoautomatico.ind. br  |mailto: %7Ccontato@eway.com.br |

    Documentos em anexo. (notou um padrão?)

    1 anexo(s).documentos.pdf (200.KB)

    CLEO MODAS JVP LTDA ME
    CNPJ: 01.300.100/0001-04
    R PRF JOAO DA MATTA E LUZ 172 – CENTRO – BARUERI /SP

    Prezado Senhor(a),

    Solicitamos através deste (correio eletrônico), orçamento para os ítens
    descriminados nos documentos que seguem em anexo.
    Desde já agradecemos vossa colaboração.

    Maria Rosaria Pimentel
    (Dpt.compras)

    Convite jan/2010

    CONVITE  LICITATORIO.
    =======  ===========

    Verifique no link abaixo seu convite.
    Click ou copie e cole no endereço do seu browser.

    http://active.com.br/Diretoria/convite_licitacao012010.htm

    TECNISA, ORÇAMENTO (URGENTE)

    Caro parceiro comercial, nós da equipe de compras da TECNISA CONSTRUTORA LTDA, estamos realizando uma cotação de preços (Orçamento), caso  esteja enteressado favor enviar sua proposta, constando preços,formas de pagamento,e o prazo para entrega, consulte os itens descriminados no arquivo em anexo no link abaixo.
    Estamos aguardando a resposta na certeza de realizarmos bons negócios, pedimos urgência na resposta (3 dias úteis), tendo em vista a nossa necessidade em honrar nossos compromissos com nossos clientes.
    Atenciosamente, Equipe de Compras TECNISA!!!!

    ANEXO: http://www.fileden.com/files/2010/1/7/2717004/TECNISA.zip

    Engecom Construtora, ORÇAMENTO (URGENTE) (outro padrão)

    Nós da Engecom Construtora, estamos realizando um novo Orçamento para os itens descriminados no arquivo em anexo no link abaixo,
    Solicitamos também, o prazo e as formas de pagamento, estamos aguardando a resposta até o dia 15/01/2010.
    Sem mais para o momento, desde já agradeçemos sua colaboração.  ENGECOM CONSTRUTORA LTDA.

    ANEXO: http://www.fileden.com/files/2010/1/4/2713268/EngecomOrcamento.zip

    Planilhas. (mais genérico impossível)

    ANEXO-Planinhas.Excel (s)

    Planilha-Cotacao-de-precos.doc

    * Todas as mensagens recebidas por e-mail, entre dezembro / 2009 e janeiro / 2010. Pelo padrão, todas são de uma mesma pessoa ou grupo de golpistas.

    Read More
  • Segurança

    Como evitar um golpe apenas não sendo ambicioso

    Recebi nos últimos dias de 2009 um e-mail que considerei SPAM na primeira olhada. Era um anúncio de venda de notebooks baratos. Até aí­, tudo bem, recebo destes diariamente, tanto SPAM mesmo como e-mails de locais que eu assinei e autorizei o recebimento. Depois de ter que marcar o e-mail pela terceira vez (não sei como ele escapa do filtro anti-spam), resolvi ler e constatei que se tratava de um golpe. Resolvi então dar corda e ver onde daria, para poder compartilhar no blog.

    Abaixo o primeiro e-mail recebido, que imaginei ser apenas um SPAM no primeiro momento, todo escrito com letras enormes e palavras-chave (como o preço) em letras vermelhas.

    Read More
  • Segurança

    NESTLE 2010 : A balela dos kits

    Você fica na dúvida, mas acaba enviando para “ver qual é”.
    Quantos de nós já não fizemos isso, não é? A motivação pode ser
    diferente: uma promoção, uma notícia quente, uma fofoca, uma
    criança desaparecida precisando de 5 centavos da AOL por cada
    e-mail enviado. Normal, não se culpe, basta aprender a checar
    informações. A mensagem abaixo é sobre uma FALSA
    promoção da NESTLÉ    . Segundo a mensagem, que vai
    chegar em sua caixa de e-mail através de algum amigo, talvez
    diversas vezes até o natal, a empresa estaria utilizando esse meio
    como forma de promover seus produtos de 2010. Gente,
    a NESTLÉ não precisa fazer spam (e
    ainda um spam mal feito) e gerar corrente para promover seus
    produtos. Eles gastam milhares, talvez milhões de dólares por ano
    com publicidade. A primeira coisa que fiz, ao receber essa dica,
    foi acessar o site da NESTLÉ. Na primeira página não
    havia nenhuma menção sobre essa “promoção”. Como eu sabia que era
    mentira, acessei o link (escondido, por sinal) no rodapé da página
    Esclarecimentos da Nestlé aos
    consumidores    “. Uma vez lá, encontrei logo na frente um
    comunicado sobre e-mail de “kits” falso. A mensagem:

    Esclarecimento da NESTLÉ sobre e-mail falso de kits
    promocionais

    anuncio-nestle-sobre-emails-falsos Para desencargo de consciência e para obter mais uma prova de
    que a mensagem é uma balela da grossa, enviei um e-mail de teste
    para o endereço que consta na mensagem falsa. Como informado no
    esclarecimento da empresa, o e-mail retornou com um
    erro de usuário inexistente.
    Fica a lição: esse tipo de promoção
    não existe e caso você tenha qualquer pequena chama de esperança,
    ao invés de encaminhar para todos os seus amigos só pra “ver qual
    é”, “não custa nada”, “arriscar” e coisa e tal, perca 5 minutos
    checando no site da empresa, no e-mail informado, no número de
    telefone fornecido, que seja. Seja um bom e-cidadão. Não espalhe
    boatos.

    Mensagem original

    E
    só enviar e receber uma cesta NESTLÉ. Funciona mesmo, é só mandar
    que eles mandam mesmo. Nestlé 2010 Com os novos lançamentos da
    linha Nestlé para 2010, precisamos estar divulgando essa linha para
    o maior numero de pessoas, e uma estratégia encontrada por nosso
    depto. de marketing foi a divulgação via email. Divulgue esse mail
    para 15 pessoas com copia para > ca.veklischer@nestle.com.br
    < que entraremos em contato com você e enviaremos um lindo kit com todas as novidades da linha Nestlé 2010. Atenciosamente, CARLOS ADOLPHO VEKLISCHER Nestle Brazil Gerente de Marketing Mensagem recebida via e-mail por indicação de nossos
    leitores

    Read More
  • Segurança

    Seu Cartão Chave de Segurança Expirou

    Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

    A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

    Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

    • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
    • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
    • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
    • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

    Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

    Mensagem original – versão 1 (screenshot)

    Seu Cartão Chave de Segurança Expirou

    Mensagem original – versão 2 (screnshot)

    Seu Cartão Chave de Segurança Expirou 2

    Mensagem original – versão 2 (texto)

    From: Banco Bradesco S.A
    To: furkin@furkin.com.br
    Sent: Monday, December 07, 2009 5:25 PM
    Subject: Seu Cartão Chave de Segurança Expirou

    Seu Cartão Chave de Segurança Expirou

    O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

    Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

    Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

    Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

    De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

    Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

    Read More