• Internet,  Segurança

    Possível falha na Ingresso.com expõe dados de usuários

    phishing

    Ontem recebi um e-mail daqueles bem suspeitos sobre eu ter ganho uma promoção qualquer da Ingresso.com na Copa do Mundo no Brasil. Claro que eu não concorri em nenhuma promoção do tipo e li o e-mail apenas como material de estudo. Acontece que o que eu vi, me deixou pra lá de curioso.

    O e-mail veio em nome da Ingresso.com, site em que eu tenho cadastro e já utilizei dos seus serviço há alguns anos. Sem muita firula visual, o e-mail apresentava como imagens apenas a marca do referido site e um logo antigo da Copa no Brasil, o que foi utilizado na candidatura do país para sediar os jogos. No entanto, isso não me chamou a atenção.

    Apesar de exibir uma URL genérica (o que obviamente eu não iria clicar pra conferir), o e-mail também exibia a URL correta da Ingresso.com, dados de contato de quem enviou o e-mail e um texto relativamente fácil de acreditar. Mas o problema começou já no início da mensagem: ela continha dados pessoais verdadeiros e bem completos.

    Nome, data de nascimento, RG, CPF, nome da minha mãe e meu endereço completo. Um endereço antigo, mas exatamente onde eu morava quando fiz o meu cadastro na Ingresso.com, o que me leva a acreditar que esses dados foram retirados realmente da base da Ingresso.com.

    Read More
  • Segurança

    NESTLE 2010 : A balela dos kits

    Você fica na dúvida, mas acaba enviando para “ver qual é”.
    Quantos de nós já não fizemos isso, não é? A motivação pode ser
    diferente: uma promoção, uma notícia quente, uma fofoca, uma
    criança desaparecida precisando de 5 centavos da AOL por cada
    e-mail enviado. Normal, não se culpe, basta aprender a checar
    informações. A mensagem abaixo é sobre uma FALSA
    promoção da NESTLÉ    . Segundo a mensagem, que vai
    chegar em sua caixa de e-mail através de algum amigo, talvez
    diversas vezes até o natal, a empresa estaria utilizando esse meio
    como forma de promover seus produtos de 2010. Gente,
    a NESTLÉ não precisa fazer spam (e
    ainda um spam mal feito) e gerar corrente para promover seus
    produtos. Eles gastam milhares, talvez milhões de dólares por ano
    com publicidade. A primeira coisa que fiz, ao receber essa dica,
    foi acessar o site da NESTLÉ. Na primeira página não
    havia nenhuma menção sobre essa “promoção”. Como eu sabia que era
    mentira, acessei o link (escondido, por sinal) no rodapé da página
    Esclarecimentos da Nestlé aos
    consumidores    “. Uma vez lá, encontrei logo na frente um
    comunicado sobre e-mail de “kits” falso. A mensagem:

    Esclarecimento da NESTLÉ sobre e-mail falso de kits
    promocionais

    anuncio-nestle-sobre-emails-falsos Para desencargo de consciência e para obter mais uma prova de
    que a mensagem é uma balela da grossa, enviei um e-mail de teste
    para o endereço que consta na mensagem falsa. Como informado no
    esclarecimento da empresa, o e-mail retornou com um
    erro de usuário inexistente.
    Fica a lição: esse tipo de promoção
    não existe e caso você tenha qualquer pequena chama de esperança,
    ao invés de encaminhar para todos os seus amigos só pra “ver qual
    é”, “não custa nada”, “arriscar” e coisa e tal, perca 5 minutos
    checando no site da empresa, no e-mail informado, no número de
    telefone fornecido, que seja. Seja um bom e-cidadão. Não espalhe
    boatos.

    Mensagem original

    E
    só enviar e receber uma cesta NESTLÉ. Funciona mesmo, é só mandar
    que eles mandam mesmo. Nestlé 2010 Com os novos lançamentos da
    linha Nestlé para 2010, precisamos estar divulgando essa linha para
    o maior numero de pessoas, e uma estratégia encontrada por nosso
    depto. de marketing foi a divulgação via email. Divulgue esse mail
    para 15 pessoas com copia para > ca.veklischer@nestle.com.br
    < que entraremos em contato com você e enviaremos um lindo kit com todas as novidades da linha Nestlé 2010. Atenciosamente, CARLOS ADOLPHO VEKLISCHER Nestle Brazil Gerente de Marketing Mensagem recebida via e-mail por indicação de nossos
    leitores

    Read More
  • Internet

    Gmail fora do ar 2, a missão

    Hoje, pela segunda vez em 6 meses, o Gmail, serviço de e-mails da gigante Google, ficou inacessí­vel para milhares de pessoas ao redor do mundo por cerca de 3 horas. Ao contrário da última pane, muita gente foi afetada, incluindo os usuários do serviço pago, o Google Apps.

    A Google tem feito muitos investimentos em seu parque de servidores e muita propaganda de sua arquitetura de “nuvem”, tentando convencer as empresas de que o modelo é confiável, fazendo com que migrem sua infra interna para a Internet. Apesar de garantir 99.9 % de uptime em seu Google Apps, é difí­cil prever que falhas como essa ocorram e possam ser ainda piores que a última. Você já imaginou um dia inteiro sem e-mail em sua empresa? Em uma terça ou quarta?

    A empresa pediu desculpas pelo problema em um post no blog e avisa em sua página de suporte que o problema já foi resolvido, mas diversas pessoas continuam reclamando de problemas no acesso pelo Twitter.

    E você? Tem backup? 😉

    Read More
  • Internet,  Segurança

    Segurança independe do meio

    ATENÇÃO! Se você chegou nessa página vindo de um link no MSN ou Twitter (ou sei la, de algum amigo que te enviou no Orkut, e-mail, etc), é MUITO importante que você o leia até o fim.

    Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança.

    Read More
  • Internet

    Firefox é incompatí­vel com HTML?

    A VIVO, uma das maiores operadoras de telefonia celular do Brasil (senão a maior), precisa mesmo melhorar o seu atendimento ao cliente. Como default de todas as prestadoras, esse é o pior serviço. No momento de vender, são ótimos, mas tente ligar para resolver um problema ou mesmo cancelar sua linha.

    Pois bem, o Fernando do Geek42 é cliente Vivo e estava tentando usar os serviços oferecidos pelo site da empresa aos seus clientes, sem sucesso. Tentou em 3 navegadores diferentes. Em nenhum deles conseguiu realizar operações básicas e restritivas no acesso, como o simples recebimento do SMS com código de verificação para utilizar os sistemas. Acabou enviando um e-mail para o atendimento sobre o mal funcionamento do site nos navegadores Firefox, Safari e Chrome. Notem a resposta que ele recebeu (grifo meu):

    Prezado (a) Sr (a) Fernando, bom dia!

    Em atenção ao seu e-mail, informamos que nosso site é desenvolvido em uma base de banco de dados MSDE e toda a programação é realizada em arquivos com extensão HTML. Portanto o Firefox é um programa incompatí­vel a essa extensão.

    Ressaltamos que para navegar com toda a eficácia e funcionamento correto em nosso portal é necessário que acesse a partir do navegador Internet Explorer.

    Expressamos nossa intenção de esclarecer que a Vivo preocupada em atender a necessidade diferenciada de cada cliente, realiza pesquisas e busca dados que são imprescindí­veis para adequar cada vez mais seus produtos e serviços ao perfil de seus consumidores.

    Agradecemos o seu contato através deste canal de atendimento.

    O número de protocolo referente a este atendimento será encaminhado ao seu terminal através de uma mensagem de texto (SMS) no prazo de até 12h.

    Contamos com a sua participação para avaliar o atendimento que acabou de receber de um dos analistas do Fale Conosco.

    Por favor, cole o endereço em seu navegador internet: http://www.vivo.com.br/pesquisa e utilizando uma escala de 0 a 10, onde 0 quer dizer totalmente insatisfeito e 10 totalmente satisfeito, dê a nota correspondente ao seu grau de satisfação ao atendimento recebido.

    Atenciosamente,

    Elena Lima
    Equipe Fale conosco
    http://www.vivo.com.br

    VIVO Sinal de qualidade

    Ok, não sabem responder e querem falar difí­cil, fazer de conta que sabem pelo menos o que é HTML. Como, poramordeDeus, algum navegador de Internet seria incompatí­vel com o HTML? Tiro no pé? “Ah, cansei desse tal de agátêemeele, vou lançar um navegador que só aceite Silver Light.” o.0

    Agora notem o parágrafo posterior í  resposta inteligentí­ssima da atendente. A Vivo está preocupada em atender as necessidades diferenciadas de cada cliente? Mesmo? E seu sistema só roda no Internet Explorer. Mac e Linux estão automaticamente fora da jogada. Isso é preocupação com as diferenças? E o tal formuário de satisfação? Putz! São 5 parágrafos falando da avaliação da resposta, contra apenas 2 com a dita cuja. O que é mais importante?

    Read More