• Segurança

    Solicitações de orçamento, cotação e licitação

    Essa é uma balela que está sempre encontrando minhas caixas de e-mail. Embora tenha um apelo forte para empresários, considero um pouco frágil, já que a maioria dos destinatários irá ignorá-la, além ter sido identificado como SPAM em 100% das vezes comigo, tanto no Mac Mail quanto no Gmail.

    Apesar de fraco, vale a pena catalogá-los para referência. Como não há muito o que se dizer de cada um individualmente, vou dar uma dica conjunta e aglomerar os exemplos todos nessa página.

    Como identificar uma falsa solicitação de orçamento / cotação de preços

    Primeiro vem a questão óbvia que descarta imediatamente esse tipo de mensagem: você vende alguma coisa? Se a resposta for negativa, nem continue. Às vezes estamos tão distraídos com outras coisas que a curiosidade nos leva a abrir uma solicitação de orçamento mesmo não tendo nada a oferecer como mercadoria.

    A pergunta que se segue é referente ao destinatário. Seu nome está na mesnagem ou o nome de sua empresa? O seu e-mail comercial é o que está na caixa de destinatário? Existe alguma citação na mensagem que te dê certeza do destino certo? A mensagem é mesmo para você?

    Na sequência, pergunte-se se é natural enviar arquivos anexos para solicitação de orçamento ou cotação de preços. Não é necessário e ainda levanta suspeitas em todos os antivírus do mundo. Por isso que as pessoas não costumam fazer esse tipo de coisa, a menos que seja algo muito específico, o arquivo esteja protegido por senha para segurança do conteúdo ou “assinado”, como um fax via e-mail (argh).

    Por fim, o vilão é sempre o link ou arquivo anexo. Verifique o endereço para download do arquivo. Na maioria das vezes ele vem descaradamente anexado em sua extensão original (.com ou .exe), exibindo ser o que é: um arquivo executável malicioso. Porém, outras vezes ele pode vir disfarçado de arquivo comprimido (.zip), proteção de tela (.scr) ou com duas extensões (.doc.exe por exemplo). Sempre verifique e não baixe, não execute, não aceite arquivos executáveis em seu e-mail.

    A dica continua útil: na dúvida, ligue para o remetente e confirme o envio da mensagem. Tenha sempre um antivírus instalado para evitar contaminação, mesmo em casos legítimos.

    Exemplos de e-mails fraudulentos e infecciosos

    Documentos em anexo

    1 anexo(s).documentos.zip (191.KB)

    Auto Eletrico Monte-car Ltda

    R GEN ENRICO CAVIGLIA 250
    VL MORAES
    SAO PAULO-SP
    Cep.: 22640-102
    Tel: 11 3430-1711
    São Paulo-SP ,  18 de  dezembro de 2009.
    Sr(a). Solicitamos através deste, orçamento para os ítens
    descriminados nos documentos que seguem em anexo.
    Desde já agradecemos vossa colaboração.

    Atenciosamente,
    Auto Eletrico Monte-car Ltda.
    CNPJ: 61.599.114/0001-94
    Fernanda Hummer
    Depto. Comercial

    Solicitação de Orçamento

    Solicitação de orçamento
    (Processo Administrativo nº 23111.8555/05-17)

    CNPJ:  33.592.510/0001-54
    Empresa: COMPANHIA VALE DO RIO DOCE
    E-mail: almoxarifado@vale.com.br
    Contato: (11) 32235255

    Prezado (a) ,
    Solicitamos de V. Sa. que nos forneça ORÇAMENTO (PREÇO DE MERCADO),  conforme descrição em anexo, em papel timbrado da empresa, ou com o carimbo do CNPJ, para que possamos estimar custos de licitação, esperamos por seu contato pois a aquisição dos produtos citados no orçamento em anexo são de urgência.

    Informamos, que é de nosso interesse termos sua empresa como nossa fornecedora.

    1 anexos  ORÇAMENTO.

    São Paulo (SP), 19 de dezembro de 2009.

    BELCHIOR DA SILVA MARTINS
    Gerente geral do almoxarifado.

    Aguardo resposta!

    1 anexo:
    …..Orçamento.zip (149,87 KB)

    Olá, estou fazendo uma pesquisa e gostaria de saber o valor desse orçamento.

    Aguardo Resposta.

    Atenciosamente,

    Márcia Maques de Souza
    (11) 3619-8915 / 9131-3101

    Cotacao de Preco.

    CAMARGO & MIDEGA DISTRIBUIDORA DE M. E. LTDA

    Orçamento de Compras Cotação de Produtos

    ATT: Departamento de compras
    Departamento de vendas
    Departamento Financeiro

    Solicitação de pedido de orçamento,  com preço e  prazo, de seus produtos o mais breve possivel.
    Faça sua  proposta  preenchendo e enviando para um de nossos emails.
    Visu alizar Orçamento no link abaixo:
    Click ou copie e cole no endereco do seu navegador.

    http://www.uniflor.edu.br/orca/orcamento.htm?/03142010

    Rua João Canela, 197, Jd. Brasil – Jundiaí – SP | 11. 4522-2988
    cnpj: 93.501.468/0001- 40  nome fantazia: COML ATACADISTA CAMARGO
    contato@portaoautomatico.ind. br  |mailto: %7Ccontato@eway.com.br |

    Documentos em anexo. (notou um padrão?)

    1 anexo(s).documentos.pdf (200.KB)

    CLEO MODAS JVP LTDA ME
    CNPJ: 01.300.100/0001-04
    R PRF JOAO DA MATTA E LUZ 172 – CENTRO – BARUERI /SP

    Prezado Senhor(a),

    Solicitamos através deste (correio eletrônico), orçamento para os ítens
    descriminados nos documentos que seguem em anexo.
    Desde já agradecemos vossa colaboração.

    Maria Rosaria Pimentel
    (Dpt.compras)

    Convite jan/2010

    CONVITE  LICITATORIO.
    =======  ===========

    Verifique no link abaixo seu convite.
    Click ou copie e cole no endereço do seu browser.

    http://active.com.br/Diretoria/convite_licitacao012010.htm

    TECNISA, ORÇAMENTO (URGENTE)

    Caro parceiro comercial, nós da equipe de compras da TECNISA CONSTRUTORA LTDA, estamos realizando uma cotação de preços (Orçamento), caso  esteja enteressado favor enviar sua proposta, constando preços,formas de pagamento,e o prazo para entrega, consulte os itens descriminados no arquivo em anexo no link abaixo.
    Estamos aguardando a resposta na certeza de realizarmos bons negócios, pedimos urgência na resposta (3 dias úteis), tendo em vista a nossa necessidade em honrar nossos compromissos com nossos clientes.
    Atenciosamente, Equipe de Compras TECNISA!!!!

    ANEXO: http://www.fileden.com/files/2010/1/7/2717004/TECNISA.zip

    Engecom Construtora, ORÇAMENTO (URGENTE) (outro padrão)

    Nós da Engecom Construtora, estamos realizando um novo Orçamento para os itens descriminados no arquivo em anexo no link abaixo,
    Solicitamos também, o prazo e as formas de pagamento, estamos aguardando a resposta até o dia 15/01/2010.
    Sem mais para o momento, desde já agradeçemos sua colaboração.  ENGECOM CONSTRUTORA LTDA.

    ANEXO: http://www.fileden.com/files/2010/1/4/2713268/EngecomOrcamento.zip

    Planilhas. (mais genérico impossível)

    ANEXO-Planinhas.Excel (s)

    Planilha-Cotacao-de-precos.doc

    * Todas as mensagens recebidas por e-mail, entre dezembro / 2009 e janeiro / 2010. Pelo padrão, todas são de uma mesma pessoa ou grupo de golpistas.

  • Segurança

    Amigas antigas e admiradoras secretas

    Chega a ser engraçado como algumas pessoas caem nesse golpe e acabam por fragilizar seus computadores. As mensagens a que me refiro no título do post não falam nada que leve alguém a pensar que é real, legítima e mesmo assim, acreditam.

    Algumas falam de uma admiradora secreta, outras uma amiga que há muito não se vê, ou uma ex-namorada que encontrou o boboca por acaso no Orkut ou outra rede social. Note que é quase sempre uma figura feminina, falando com um homem. Isso não é à toa, claro. É sabido que homens são viciados em fotos de mulheres e mulheres são curiosas o suficiente para clicar de qualquer modo, mesmo sendo um “e-mail errado”. Dois coelhos com uma paulada só.

    Well, caia fora dessa. Não clique nas “fotos” enviadas, pois são algum tipo de virus ou trojan. Você vai infectar sua máquina e sua curiosidade vai custar caro. Pense: se alguém te enviar fotos por e-mail, elas virão em anexo e não linkadas para um arquivo qualquer para download, ok?

    Alguns exemplos desse tipo de armadilha:

    eu te amo

    From:     monicamoraes@hotmail.com

    Andando por estes trilhos da vida…
    Me deparei com você
    Esse seu geito meigo me encantou assim como encanta todos a sua volta…
    Revirando meus achados e quse perdidos, encontrei algo que vai te trazer boas lembranças!
    De um tempo bom. Com inocencia de criança!
    Veja com seus proprios olhos e me responda com o coração…
    Te adoro, te respeito…te adimiro!
    Nao diria que es parte da minha vida…
    Pois te quero pra vida toda!
    VER Imagem: Encontro.bmp

    Espero que veja…

    From:     geumires@uol.com.br

    Fico pensando as vezes, se EU tivesse conversado com vc sobre os
    meus sentimentos, será que hoje estariamos juntos?
    Hoje eu penso, que nos dois juntos seria uma coisa bem legal.
    Coloquei umas fotos nossas juntos e uma mensagem do fundo do meu
    coraçao e deixo tambem meu celular e meu endereço de e-mail.
    Ficarei anciosamente aguardando uma resposta sua.

    http://209.62.71.178/~albumfot/fotos.php

    Me responda por favor.

    Tchauuuu!!!

    Por que voce nao me responde mais??

    From:     valeriaantunes@belenus.com.br

    Oiii!!

    Tudo bem com voce? acho que nao, pois voce nunca mais retornou meus emails. Estou precisando muito conversar com voce… apareça viu! Bem estou te mandando aquela foto que você tinha me pedido a um tempo atrás.

    Assim que você ver essa foto me avisa por favor, quero saber se você realmente gostou dela. Beijos!!!

    anexo: DSC01098.jpg [87 kb]

  • Segurança

    Ano Novo Diferente !

    Se você quiser começar o ano tendo sua conta bancária violada, execute essa mensagem. Disfarçada de “desejos de ano novo“, a mensagem abaixo vem com um arquivo anexo, compactado em formato ZIP. Os scammers estão usando de várias técnicas para disfarçar sua praga. Perceba:

    1. A praga é um trojan banker (daqueles que roubam suas senhas de banco quando você acessa sua conta via Internet), mas ela vem com o nome de “Ano Novo Diferente.jpg ..cmd“. Sacou? A extensão do arquivo é “.cmd” (executável pelo Windows), mas ela tem diversos espaços em branco antes, fazendo o usuário acreditar que o arquivo é um JPG (imagem).
    2. Além disso, o arquivo vem compactado em formato .zip, para poder ser acessado em máquinas com bons programas de e-mail, que avisam quando um anexo é executável. Também com o nome “Ano Novo Diferente.zip
    3. O trojan em anexo é o “Trojan-Downloader.Win32.Banload.wl“, conforme indicou o meu anti-virus instalado e atualizado (crianças, façam isso em casa).

    As dicas são as de sempre:

    • Se não conhece o remetente, apague esse tipo de mensagem imediatamente;
    • Desconfie sempre de arquivos em anexo, principalmente as compactadas. Imagens são arquivos que podem ser incluídos na mensagem, não precisariam ser compactadas para envio (até porque o JPG já é um formato compactado, mas isso não importa nesse caso);
    • NUNCA executem arquivos enviados por e-mail. Seja .exe, .com, .cmd, .scr (mais comum)… se o arquivo é do tipo “executável” pelo seu sistema operacional, não o execute. Você estará dando todas as ferramentas para um programa malicioso se instalar em sua máquina;
    • Mantenha o seu anti-virus atualizado (diariamente se possível).

    Mensagem Original:

    Assunto: Ano Novo Diferente !
    Data: Sat, 29 Dec 2007 20:27:54 -0200
    De: Mileninha <mileninha_3@yahoo.com.br>
    Responder a: <mileninha_3@yahoo.com.br>
    Para: undisclosed-recipients:;

    Isso sim e um ano novo diferente !

    Quero que meu ano seja assim,

    Bjs

    Mensagem recebida por e-mail em 29/12/2007

    [tags]Ano Novo,trojan,Anexo,Fotos[/tags]

  • Segurança

    Listas de Produtos… – Balela do orçamento

    A mensagem abaixo tem mais efeitos em empresas e profissionais liberais, pois mexe diretamente com o combustível desses usuários: trabalho. Solicitando orçamento, mas sem referir quais os produtos/serviços necessários – obviamente, para atingir um maior número de trouxas – a mensagem deixa um link (falso) para que seja visualizado o pedido. Algumas dicas:

    • Mais uma vez, uma mensagem tão importante como uma solicitação de orçamento deveria vir com algum dado de identificação do destinatário. Ao invés disso, até o e-mail para o qual foi enviada a mensagem é o mesmo do rementente, sugerindo uma lista de destinatários.
    • Coerência sempre. O tal Grupo Paulista se diz empresa de logística, da cidade de Cedraz em São Paulo. Sua empresa ou você poderiam atender esse cliente em algo? Onde diabos essa empresa encontrou o seu e-mail para enviar a solicitação?
    • Existe um telefone disponível, um CNPJ, um endereço. Não existe um site, mas mesmo assim você pode pesquisar pelo nome da empresa na Internet, pelo CNPJ no site da Secretaria da Fazenda do Estado de SP e até mesmo ligar para o número disponível no e-mail. Note que a última alternativa não garante que do outro lado exista uma empresa real e que confirme o envio da solicitação. Pode ser qualquer pessoa do outro lado.

    Mensagem original “Listas de Produtos”

    Grupo Paulista Orçamento

    Mensagem texto “Listas de Produtos”

    De: Grupo paulista. [mailto:contato.sac@gmail.com]
    Enviada em: terça-feira, 19 de junho de 2007 23:40
    Para: contato.sac@gmail.com
    Assunto: Listas de produtos…

    Grupo Paulista
    Av. Luiz Guareschi, 20 – Bairro: Invernada
    CEP: 15895-000 Cedral – SP
    (Rod. Washington Luiz Km. 428)
    Telefone:(17) 2139-0042

    Cedral – SP,19 de junho de 2007

    Solicitamos através desta, orçamento para os itens descriminados no arquivo
    em anexo no link abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência, para cumprimento de todas as nossas obrigações.

    Sem mais para o momento desde já agradecemos vossa colaboração.

    www.grupopaulista.com.br/orcamento

    Atenciosamente,

    Paulista RP Logistica ltda.
    CNPJ 06.879.896/0001-07
    Eder Camilo
    Depto. Financeiro

    Mensagem original recebida em 19/06/2007

    * Colaborou: Marcelo Guazzelli