• Segurança

    Seu Cartão Chave de Segurança Expirou

    8 de dezembro de 2009

    Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

    A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

    Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

    • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
    • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
    • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
    • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

    Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

    Mensagem original – versão 1 (screenshot)

    Seu Cartão Chave de Segurança Expirou

    Mensagem original – versão 2 (screnshot)

    Seu Cartão Chave de Segurança Expirou 2

    Mensagem original – versão 2 (texto)

    From: Banco Bradesco S.A
    To: furkin@furkin.com.br
    Sent: Monday, December 07, 2009 5:25 PM
    Subject: Seu Cartão Chave de Segurança Expirou

    Seu Cartão Chave de Segurança Expirou

    O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

    Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

    Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

    Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

    De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

    Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

    Read More
  • Segurança

    Recadastramento MasterCard

    31 de maio de 2009

    A mensagem abaixo chega por e-mail e tenta enganar a vítima se fazendo passar por uma ordem de recadastramento, mas peca em diversos aspectos da enganação. A primeira falha do golpista foi ser preguiçoso e fazer uma mensagem tão porcamente formatada. Usaram mal a marca, colocaram uma mensagem de “boas vindas” (ué, não é recadastramento?) e não colocaram links verdadeiros de suporte, por exemplo, ou os telefones de atendimento nacional (mesmo que falsos).

    Só cai nessa quem quer. As dicas para identificar a balela:

    1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
    2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
    3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
    4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
    5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

    Mensagem original (screenshot)

    Balela Recadastradamento Mastercard

    Mensagem original (texto)

    From: MasterCard <recadastramento@mastercard.com.br>
    Subject: Recadastramento
    Date: 23 de maio de 2009 18h14min19s GMT-03:00
    Reply-To: recadastramento@mastercard.com.br

    Bem-vindo à MasterCard Brasil

    Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

    A equipe MasterCard agradece.

    Clique no link abaixo e Recadastre.

    www.mastercard.com.br/recadastramento.asp

    Mensagem recebida por e-mail em 23/05/2009

    Read More
  • Segurança

    Balela da GOL – depoimento de quem caiu e se deu mal

    4 de março de 2008

    Lembra da balela WebCompras GOL Linhas Aéreas, em que você recebe um email com confirmação de compra de passagem da GOL e um link para “pedir o estorno da compra caso a desconheça”? Pois é. Alguém que não lê o Balela.INFO foi vítima do golpe. Eis o depoimento que recebi por email:

    Acabei de passar por uma experiência terrível, que gostaria de relatar para os amigos.  Realmente foi uma burrice minha, uma imbecilidade total, mas eu fiquei apavorado com a possibilidade de descontarem no cartão de crédito.  Recebi um e-mail da Gol (Transportes Aéreos), voegol, dizendo que o cartão de crédito já tinha autorizado o débito da minha passagem Florianópolis – Salvador, no valor de R$725,80.  “Caso desconheça esta compra clique aqui imediatamente para estorno”.  E o idiota aqui clicou.

    Resultado:  instalaram um programa no meu computador que rouba todas as senhas bancárias, etc.  Invadiram minha conta corrente do Banco do Brasil, fizeram uma transferência de R$1.960,00, pagaram duas contas telefônicas e pagaram vários títulos.  Os títulos, eles (o Banco) estornaram, as contas telefônicas e a transferência ficaram de estornar, porque eu saí correndo para uma agência do BB e fiz uma carta denunciando o fato.

    Avisem esposas, filhos, etc., para tomarem cuidado e não passarem o sufoco que eu passei.

    Esses golpes proliferam por uma única razão: ingênuos e desatentos continuam caindo neles. Não seja a próxima vítima!

    Desconfie de emails informando compras que você não fez. Duvide de mensagens que não trazem nenhuma indicação de terem sido enviadas só para você. Uma confirmação de compra legítima traria o nome do comprador, o CPF, o número do cartão de crédito, algum dado que personalizasse o email.

    Não se esqueça de conferir o remetente e o endereço para onde o link aponta – se não pertencem à empresa em questão, é golpe!

    E continue lendo o Balela.INFO, sua melhor fonte de informações contra pragas virtuais.

    Read More
  • Segurança

    Cartao_Visa – A balela do Cartão Platinum

    27 de dezembro de 2007

    Uma forma bastante comum de enganar, engabelar e enrolar um otário uma pessoa incauta e ingênua, é oferecer um prêmio qualquer ou uma vantagem que seria impossível acontecer na “vida real”. Por que diabos a pessoa clica, mesmo achando impossível isso ter acontecido com ela, é a pergunta que não quer calar.

    Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

    • A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
    • Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
    • Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
    • O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
    • Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
    • O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

    Mensagem Original (screenshot):

    Balela Visa Platinum

    Mensagem Original (texto):

    From: <atendimento_Visa@terra.com.br>
    Date: Dec 7, 2007 1:58 AM
    Subject: Cartao_Visa
    To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

    Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

    Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

    Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

    crédito é de R$ 450,00* (Consultar)

    *Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

    Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

    Mensagem recebida por e-mail em 07/12/2007

    [tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]

    Read More
  • Segurança

    Cartão de Natal no Orkut? Fuja!

    15 de dezembro de 2007

    O velho “você recebeu um cartão” ganha força quando se aproximam datas comemorativas: Natal, Ano Novo, Dia dos Namorados… Em dois dias, recebi dois “cartões” (leia-se: arapucas) – um via email, outro pela página de recados do orkut. Aliás, você sabe que esses recados do orkut são uma mina de ouro para disseminar arquivos maliciosos, não sabe? Redobre seus cuidados com eles.

    1. O tal cartão de Natal que recebi como “scrap” do orkut vinha de alguém que não conheço. Primeiro motivo para desconfiar seriamente.
    2. Ao deixar o mouse sobre o cartão, o endereço na barra de status (aquela barrinha horizontal na parte inferior do seu navegador – se ela não aparece aí, ative-a no menu Exibir/Barra de status) era pra lá de suspeito e já indicava que haveria um download. Todos os alarmes ligados.

    Atenção: não faça isso em casa! Cliquei no “cartão” e o antivírus berrou na hora: “ei, é trojan, não faça esse download!”

    Cartão de Natal no Orkut - trojan

    Alto e claro: Trojan-Downloader.Win32.Banload.fgb.

    De brinde, ainda avisou que a página é uma fraude:

    Cartão de Natal no Orkut - fraude

    Moral da história? Não clique em nenhum cartão de natal ou do que quer que seja! Simples assim: não clique! Na pior das hipóteses, você terá perdido uma mensagem besta, com musiquinha e estrelinhas piscantes; em 99% dos casos, terá se livrado de um arquivo malicioso e de uma tremenda dor de cabeça.

    Mensagem Original (screenshot):

    Cartão de Natal no Orkut

    Mensagem Original (texto)

    Já estou antecipando o natal….
    aposto que vai mandar esse cartão pra todos seus amigos!

    feliz natal! rs

    Mensagem originalmente recebida via scrap no Orkut em 14/12/2007

    [tags]Cartão,Orkut,Trojan,Natal[/tags]

    Read More