• Segurança

    Seu CPF pode ser cancelado

    Essa é mais uma mensagem que usa um dos argumentos mais fortes de convencimento: a ameaça. O e-mail mal feito alerta ao destinatário sobre um problema em sua declaração do imposto de renda de 2007 e força-o a clicar em um link suspeito. Dicas de identificar facilmente essas tentativas de golpe? Aqui:

    • A primeira e mais importante – e que ninguém se toca em primeira instância – é que a Receita Federal não envia e-mails sobre imposto de renda, cancelamento de CPF ou qualquer outra coisa minimamente parecida com isso. Se já é difícil o cidadão entrar em contato direto com a Receita, imagine então ser avisado de um problema em sua declaração do IR.
    • Se – e somente SE, preste bastante atenção – a RF enviasse um e-mail com tal conteúdo tão sério e completamente pessoal, no mínimo ele teria que apresentar no corpo da mensagem o seu nome e seu número de CPF, concorda? Do contrário, como você poderia saber que esse e-mail foi realmente para você?
    • Mais uma bem bacana. Você provavelmente acompanha os noticiários na TV e percebe o imenso trabalho que a Justiça tem para bloquear bens e quebrar sigilo bancário de pessoas que são sabidamente corruptas ou suspeitos potenciais de roubo, desvio de dinheiro público, etc. Agora, você acha mesmo que uma “irregularidade” em sua declaração do IR levaria ao bloqueio de contas bancárias, poupanças, blablablá com um simples “aviso” por e-mail? Por favor, isso não existe! Nem mesmo no Brasil!
    • Sobre a declaração, pense que uma irregularidade na declaração anterior deveria ser informada no momento da mesma. Validações existem para isso. E “malha fina” também. A única forma de saber se você caiu na malha fina é buscar direto na fonte (ou na Receita). E a forma de corrigir sua declaração é fazer uma Declaração Retificadora, pelo mesmo programa ou processo que usou da última vez.
    • Por fim, o último indício de golpe: o link. O tal “formulário” que deve ser baixado não está hospedado no site da Receita Federal. O nome é IRPF2007v2.0.exe e o antivirus “grita” logo: Trojan-Downloader.Win32.Agent presente. Livre-se dele!

    Mensagem original “Seu CPF pode ser cancelado”

    Seu CPF pode ser cancelado

    Mensagem texto “Seu CPF pode ser cancelado”

    De: receita@receita.fazenda.gov.br
    To: Seu CPF pode ser cancelado.
    Enviada em: Quarta-feira, 26 de dezembro de 2007Comunicado importante

    * ATENÇÃO: ESSE E-MAIL FOI GERADO AUTOMATICAMENTE, FAVOR NÃO RESPONDÊ-LO.

    Prezado(a) Sr(a) Contribuinte:

    Foi verificada uma inconsistência em seus dados fornecidos no Imposto de Renda 2007. Solicitamos a gentileza de que V. Sa. efetue novamente o preenchimento do Formulário Eletrônico do IRPF 2007, através do link fornecido abaixo.

    Salientamos ainda que, o não preenchimento no prazo de 48 horas, implicará no bloqueio de seu CPF e enquadramento como Pendente de Regularização, podendo bloquear todas as suas contas correntes e/ou Poupanças, como também o bloqueio de Investimentos

    Solicitamos a máxima atenção a esse comunicado, pois nosso sistema é notificado quanto ao recebimento deste e-mail, estamos entrando em contato através do e-mail fornecido em sua Declaração de Imposto de Renda 2007.

    Atenciosamente,

    Receita Federal.

    CLIQUE AQUI PARA EFETUAR O DOWNLOAD DO FORMULÁRIO ELETRÔNICO.

    Mensagem enviada por e-mail em 26/12/2007

    * Colaborou: Angelo Rocatto (SP)

  • Internet

    Cancelamento de E-mail [Hotmail]

    A balela abaixo chega em seu e-mail, não importa se ele é do hotmail ou não, nem isso os scammers tiveram o cuidado de filtrar. Sem seu nome ou qualquer outro dado que possa identificar que a mensagem se dirige a você mesmo, a ameaça é clara: em 24 horas o seu endereço do hotmail deixa de ser válido. Mentira! Não caia nessa.

    • Como sempre, não há qualquer identificação da sua pessoa. No caso de um e-mail como esse, o remetente teria o cuidado extremo de citar seu nome pelo menos, no mínimo.
    • O e-mail foi enviado para uma conta de um provedor doméstico!!!
    • Não há qualquer tipo de contato, pelo contrário, o e-mail até informa que a conta de retorno não será monitorada! Isso é no mínimo um absurdo!
    • A propósito, contas do hotmail não são canceladas, são congeladas por inatividade se você ficar 6 meses sem verificá-la. Basta um novo acesso para retornar ao normal. Agora pense um pouco, mesmo que isso tivesse alguma chance de ser verdade, você acha que a Microsoft iria dizer que os servidores estão sobrecarregados? NUNCA!

    Mensagem versão 1 “Cancelamento de E-mail”

    De: Hotmail Services [mailto:accounts@passport.com]
    Enviada em: quinta-feira, 21 de junho de 2007 05:54
    Cc: accounts@passport.com
    Assunto: Cancelamento de E-mail

    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Prezado usuário, seu e-mail esta em processo de expiração, dentro de 24horas se não for feito um recadastramento seu e-mail sera automaticamente apagado de nossos sistemas.

    Motivos:

    – Sobrecargas nos servidores Hotmail, estamos fazendo atualizações para realmente saber quais usuarios usam nossos serviços.
    – O mau acesso a seu email, nos torna obrigatoriamente a cancelar sua conta.

    Siga os passos abaixo:
    – Realize a atualização do MSN Support clicando no link abaixo, em seguida abrir.
    – Logo após entre em nosso site e atualize seus dados cadastrais.

    Atualização aqui!

    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Esta mensagem serve unicamente como notificação, e nao serão monitoradas respostas.
    Equipe Hotmail © 2007 Microsoft e seus fornecedores. Todos os direitos reservados

    Mensagem recebida por e-mail em 21 de Junho de 2007

    Mensagem versão 2 “Cancelamento de E-mail”

    De: accounts@email.com
    Enviada em: terça-feira, 25 de dezembro de 2007 20:09
    Assunto: Cancelamento de E-mail

    Prezado usuário,

    Atenção:

    Sua conta será banida em 5 Dias por motivo de clone. Foi constatado em nosso banco de dados que sua conta esta enviando vírus em massa para outros usuários de nosso provedor . Para que sua conta não seja excluída do sistema, clique no link abaixo: Logo em seguida Salve ou Execute o reecadastro de seu e-email para reparar sua conta na nossa comunidade

    https://accountservices.passport.net/help/faq_accounts.html ;hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.

    Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova janela do navegador.

    Em caso de dúvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do nosso provedor no endereço : https://accountservices.passport.net/help/faq_accounts.html

    Mensagem recebida em 25 de dezembro de 2007.

    * Colaborou: Lúcia Freitas

  • Segurança

    Cancelamento Servicos Gmail – Orkut

    O e-mail é enviado como se o remetente fosse o administrador do Gmail, algo como um e-mail automático enviado para alguns usuários. Como sempre, os scammers deixam passar algumas coisinhas que facilitam a identificação da balela:

    1. Uso de português mal e porcamente escrito. Característica número 1 nos scammers iniciantes e/ou analfabetos mesmo. Começa pelo assunto mal resolvido e sem cedilha, continua nas frases mal formuladas e com mistura de maiúsculas e minúsculas como “Sera Obrigatoriamente” e outras mais. Note nessa frase o “antes de entra” … que primor de gramática!
    2. Vários dos caracteres acentuados simplesmente sumiram, outros não foram utilizados (analfabetismo mesmo) e alguns estão presentes. Isso mostra que alguma parte do texto foi copiada de uma fonte original (a parte onde os caracteres somem) porém não se atentaram para a página de código diferente. Eles fazem isso para tentar dar alguma credibilidade ao e-mail, mas deslizam em pontos chave como esse.
    3. O teor do e-mail é outro fator denunciador. Cada vez mais o Google está criando ferramentas online para atender seus serviços. Por que cargas d´água ele solicitaria a instalação de uma ferramenta em seu computador, obrigando-o a se proteger (olha que incoerência: se você não tomar sua vacina será proibido de sair na rua, comprar comida ou mesmo falar no telefone). O próprio Gmail possui ferramentas que avisam sobre spam e virus, isso já existe, não precisa instalar nada! É BALELA!
    4. Por último, porém não menos importante, o link … sempre ele. O link encaminha você para o domínio ferramenta-instalar.ya.st, um nome bem diferente de google.com, certo?

    Mensagem Original

    From: Gmail <admin@gmail.com>
    Date: Jun 7, 2007 9:27 AM
    Subject: Cancelamento Servicos Gmail – Orkut

    Poltica de Privacidade do Gmail

    • admin@gmail.com
    • 05 de Junho de 2007
    • Atenção: Sera Obrigatoriamente instalar uma ferramenta antes de entra no seu e-mail ou Orkut.
    • Esta Ferramenta irá ajudar a combater todos os vírus relacionados a seu e-mail. Ela irá remover todos os vírus encontrados no seu e-mail ou, até mesmo, os “Spam” indesejados que acabam atrapalhando o andamento da sua caixa de entrada.
      (OBS: a partir do dia 25/06/2007 quem não adquirir esta ferramenta, o e-mail será cancelado, temporariamente, até que a ferramenta seja instalada). Veja mais ——> Aqui

    A Poltica de Privacidade do Google descreve a forma como processamos informaes pessoais quando voc utiliza produtos e servios do Google, incluindo informaes fornecidas durante o uso do Gmail. Alm disso, em seguida so descritas as nossas prticas de privacidade especficas ao Gmail.

    Informaes pessoais

    • preciso ter uma Conta do Google para acessar o Gmail. O Google pede algumas informaes pessoais quando voc cria uma Conta do Google, incluindo o seu endereo de e-mail e uma senha que utilizada para proteger sua conta de acessos no autorizados. Uma Conta do Google lhe d acesso a muitos dos nossos servios que exigem cadastro.
    • O Gmail armazena, processa e mantm as suas mensagens, listas de contato e outros dados relativos sua conta a fim de lhe fornecer o servio.
    • Quando voc utiliza o Gmail, os servidores do Google arquivam automaticamente determinadas informaes fornecidas durante o uso do Gmail. Similar a outros servios da web, o Google arquiva informaes, tais como atividade da conta (incluindo uso de armazenagem, nmero de log-ins), dados exibidos ou clicados (incluindo elementos UI, propagandas, links); e outras informaes de login (incluindo tipo de browser, endereo-IP, data e tempo de acesso, cookie ID e URL referida).

    Usos de informaes pessoas pelo Google

    • O Google mantm e processa a sua conta Gmail e seu contedo para lhe fornecer o servio de Gmail e para aperfeioar nossos servios. O servio do Gmail inclui anncios relevantes e links relacionados baseados no endereo do IP, contedo das mensagens e outras informaes relativas ao uso do Gmail.
    • Os computadores do Google processam as informaes nas suas mensagens para vrios fins, incluindo formatao e exibio da informao para voc, enviando propaganda e links relativos, prevenindo de e-mails indesejados (spam) fazendo back-up de suas mensagens e outras finalidades relativas em lhe oferecer o Gmail.
    • O Google pode lhe enviar informaes relacionadas sua conta do Gmail ou outros servios do Google.

    Compartilhamento e transferncia de dados

    • Quando voc manda um e-mail, o Google inclui informaes como seu endereo de e-mail e o prprio e-mail como parte desta mensagem.
    • As informaes fornecida a anunciantes consistem em dados no pessoais, tais como o nmero de vezes que voc clicou nos anncios. Ns no vendemos, alugamos ou compartilhamos as suas informaes pessoais de nenhuma forma, exceto nas circunstncias limitadas descritas na Poltica de Privacidade do Google, como em circunstncias definidas por lei.

    o Suas opes

    • Voc pode mudar as configuraes de sua conta Gmail na seo “Configuraes” do Gmail.
    • Voc pode organizar ou apagar suas mensagens na sua conta Gmail ou finalizar sua conta atravs da seo “Conta Google” nas Configuraes do Gmail. Tais remoes ou finalizaes tero efeito imediato ao visualizar sua conta. Cpias residuais de mensagens e contas apagadas podero levar 60 dias para serem apagadas de nosso servidor ativo, e podero sobrar em nosso Sistema de Backup Offline.
    • Voc pode optar por usar Recursos adicionais do Gmail, tais como o Google Talk. O servio do Google Talk tem sua prpria nota de privacidade disponvel aqui.

    Mais informaes

    O Google segue os princpios de privacidade da US Safe Harbor. Para maiores informaes sobre os princpios do Safe Harbor ou o nosso cadastro, consulte o site do Departamento do Comrcio [norte-americano].

    Mais informaes sobre o Gmail esto disponveis aqui.

    Para mais informaes sobre as nossas prticas de privacidade, consulte o texto integral da poltica de privacidade. Caso tenha outras dvidas, entre em contato conosco. Voc tambm pode nos escrever no endereo:

    Privacy Matters
    c/o Google Inc.
    1600 Amphitheatre Parkway
    Mountain View CA 94043
    (EUA)

    ©2007 Google – Pgina inicial do Gmail – Poltica de privacidade – Polticas do programa – Termos de uso – Pgina inicial do Google

    Mensagem original recebida em 7/06/2007

    * Colaborou: Jess Aline

  • Internet

    último aviso, seu cpf será protestado em 48 horas – Scam SERASA

    Essa mensagem chega em seu e-mail com um “aviso” sobre o “protesto” do seu CPF, teoricamente vindo do SERASA, incluindo suas imagens e até uma assinatura de Luiz Torres, suposto Diretor Executivo de Cobranças. BALELA! Veja como identificá-la:

    1. O SERASA não envia comunicados por e-mail. Ponto. E mesmo que enviasse (o que não é verdade nem creio que virá a ser), não poderiam conter dados de dívidas pois e-mail não é um ambiente seguro e confidencial. No máximo eles poderiam lhe avisar que determinado contato não pode ser feito por carta com um telefone de contato. Repetindo, isso é uma suposição. Tal e-mail não existe!
    2. Outro ponto importante são os termos utilizados. Além de não saber se o destinatário da mensagem é pessoa ou empresa (segundo parágrafo, “CPF / CNPJ”), a mensagem informa sobre “protestos do CPF em cartórios“, coisa absurda. O SERASA não é uma empresa de cobrança, ela é a própria lista negra, no caso representaria o papel do tal cartório. Se uma empresa envia seu CPF para negativação no SERASA, você recebe por carta um aviso com 10 dias de antecedência, nome da empresa, data e valor. Seu nome ficará listado no SERASA por até 5 anos após a inclusão, só podendo ser retirado pela empresa que o incluiu ou por determinação judicial.
    3. O e-mail diz possuir um relatório de suas dívidas em anexo, diz se tratar de documento confidencial e exibe até mesmo um número de autenticação. Pois bem, em primeira instância, onde diabos o SERASA descobriu o seu e-mail? Onde está localizado o seu nome ou o número do seu CPF na mensagem? Por que o SERASA não sabe se você é homem ou mulher, Pessoa Física ou Jurídica?
    4. Apesar de não conter erros toscos de português, a mensagem contém deslizes na gramática que são facilmente disfarçados pelo uso excessivo de termos “legais”. Mesmo assim, a pedrada do “bloqueio no Cadastro Nacional de Pessoa Física” e “Juridica” foi dada. Como assim, Bial? Bloqueio do CPF e do CNPJ? Ah, me faça uma garapa!
    5. A mensagem apela para autoridade, tem até assinatura e termo de confidencialidade no rodapé, mas no fim isso é tudo “fogos de artifício” para distrair a vítima e fazê-la clicar no link, que (óóóóó) leva para um arquivo executável (serasa-reports-case-7513.exe), num domínio fora do SERASA (http://devaster.fileave.com/). BALELA PERIGOSA DETECTED!!!

    Mensagem original (texto)

    Date: Sat, 26 May 2007 00:54:52 +0900
    Subject: último aviso, seu cpf será protestado em 48 horas
    From: luiztorres@serasa.com.br

    SERASA S/A
    AUTENTICAÇÃO: 7513-C000-S568544129855696713SP
    CONFIDENCIAL: 75136951375913569-697/2005 – SPFOP –

    Este e-mail foi gerado automaticamente, favor não respondê-lo.

    RSF5 – CONFIDENCIAL PARA: 75136951375913569-697/2005 – RELAÇÃO DE DÍVIDAS

    Prezado(a) Senhor(a),

    Informamos que por várias vezes tentamos fazer contato para alertá-lo(a) das dívidas que V.Sª. possui em aberto com nossos clientes, porém sem sucesso. Estamos enviando este e-mail como último aviso antes que medidas legais sejam tomadas e consequentemente, seu CPF e Nome serão protestados nos cartórios de todas as regiões do país, assim como também será incluso em nossa base de dados de inadimplentes, todavia, algumas empresas estão re-negociando dívidas em atraso, solicitamos que V.Sª. verifique na Relação de Dívidas as empresas cuja sua dívida encontra-se ativa e vencida, e em contato com a mesma, negocie a melhor forma de estar quitando com seus débitos, e consequentemente mantendo seu CPF e Nome adimplentes e livres de restrições no mercado consumidor. Segue abaixo na integra, o comunicado que se encontra registrado no Cartório de Registros e Protestos de São Paulo, local cuja sede de nossa empresa se encontra, sob os números: L17,FLs569,570.

    Conforme determinação do Código de Defesa do Consumidor – que obriga os bancos de dados a notificar o cidadão que tiver o seu nome encaminhado para registro de inadimplentes – através do envio de correspondência impressa ou eletrônica, via Correios ou e-mail, comunicamos que constam em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.

    Pedimos a vossa atenção a este comunicado, pois, medidas legais foram adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.

    Visualize a Relação de Dívidas para maiores esclarecimentos.

    Clique na figura abaixo para vizualizar a Relação de Dívidas.

    Clique aqui para efetuar o download da Relação de Dívidas em aberto.

    Qualquer dúvida, entre em contato com as empresas citadas na planilha para maiores informações.
    Luiz Torres
    Diretor executivo de cobranças
    SERASA S/A.

    “AS INFORMAÇÕES ACIMA, DE USO EXCLUSIVO DO DESTINATÁRIO, SÃO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZAÇÃO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILÍCITO CIVIL, TORNANDO A PROVA IMPRESTÁVEL PARA O PROCESSO”.

    Mensagem original recebida em 26/05/2007

  • Internet

    Sua conta Google pode ser cancelada!

    Mensagem do tipo phishing scam (simula uma mensagem verdadeira) enviada como se fosse da equipe do Orkut, avisando que sua conta estaria sendo denunciada por utilização de “dados ilegais”. Pois bem, que dados? BALELA! Sempre atente para :

    1. O Orkut não envia mensagens desse tipo aos seus usuários. Quando há problemas legais como pedofilia, crimes virtuais e coisas do gênero, o Orkut comunica à Polícia Federal e só depois de muita investigação, cancela a conta do usuário (geralmente depois que a PF recolhe as provas necessárias para prender o indivíduo).
    2. Mensagens do Orkut se fossem encaminhadas para você, conteria seu nome cadastrado no sistema e seu e-mail pessoal, além talvez de alguns links com seu id de usuário no Orkut no final da mensagem.
    3. O link enviado para “resolver seu problema” não aponta para o Orkut, e o pior, ao clicá-lo você será perguntado sobre executar ou salvar um arquivo executável pelo Windows com um nome sugestivo (Plugin98MEXP.exe), porém sem relação alguma com a mensagem. O programa em questão é um trojan banker, que rouba suas senhas de banco, msn, orkut, etc.

    Mensagem original (screenshot)

    Scam Google Orkut

    Mensagem original (texto)

    De: Equipe Google [mailto:mail-noreply@accounts.google.com]
    Enviada em: quarta-feira, 30 de maio de 2007 02:59
    Assunto: Sua conta no Google pode ser cancelada!

    Aviso Importante

    Prezado usuário,

    Houve uma denuncia contra o seu profille alegando usar dados ilegais e sua conta será banida em 72h por motivos de irregularidade.

    Você está utilizando dados não autorizados. Para que sua conta não seja excluida do sistema, clique aqui e siga as instruções no SAC.

    Atenção: Seu prazo para regularização é de 72h.

    Atenciosamente,
    Equipe de Relações Google – Orkut

    Mensagem original enviada em 30/05/2007