• Segurança

    Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.

    Essa mensagem é muito mais um ataque de engenharia social que propriamente um phishing scam. Isso porque ele simula uma situação falsa, mas a imitação do serviço não foi bem feita, sequer se parece com o serviço de envio de vídeos por e-mail do Globo.com. De qualquer forma, ainda se considera um perigo por dois motivos fortes: 1. o Caso Isabella comoveu o país por se tratar de assassinato infantil; 2. o brasileiro é muito curioso e adora acompanhar casos como esse.

    O fato é que se trata de uma mentira e o e-mail é utilizado para instalar software malicioso no computador do usuário (sabe aquela história de que a curiosidade matou o gato? Se aplica bem aqui). Dicas de como identificar essas pragas?

    1. Quem te enviou tal vídeo? Não há identificação alguma de ter sido um amigo ou você mesmo ter solicitado (se fosse, lembraria, não é?).
    2. O “jeitão” do e-mail também denuncia. Olha a redação: “pai e madrasta são suspeitos. E confirmam ter …“. Ah, para, ô! Se confirmam, não são mais suspeitos, são réus confessos! E ainda “e” é termo de ligação nessa frase, não cabe um “.” antes dele (fora outros erros).
    3. O remetente do e-mail, dá um saque: GLOBO NOTICIAS <friends@care.ringo.com>. Preciso dizer mais alguma coisa sobre?
    4. Por fim, o link aponta para um arquivo executável (GloboNoticiasIsabella.exe) hospedado em um servidor gratuito (boxstr.com) sem relação alguma com a Globo. Ah! Esqueci de frisar bem que arquivo executável é roubada! Cilada!

    Mensagem original (screenshot)

    Flickr : Balela do Caso Isabella Nardoni

    Mensagem original (texto)

    Assunto: Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.
    Data: Sat, 19 Apr 2008 15:33:35 -0700
    De: GLOBO NOTICIAS <friends@care.ringo.com>
    Ultima hora: 19/04/2008 18:45Caso Isabella Nardoni:

    Menina caiu do sexto andar de prédio em São Paulo; pai e madrasta são suspeitos.
    E confirmam ter jogado a criança veja o vídeo com o depoimento da confissão.

    Clique aqui para assistir:

    Download: 12s 128kbps

    Mensagem recebida por e-mail em 19/04/2008

  • Segurança

    Trojan Horse / Cavalo de Tróia

    O nome dessa praga é baseado na história de Tróia, quando os gregos enviaram aos troianos um imenso cavalo de madeira recheado de soldados, como um presente de paz. Quando eles estavam dormindo, os soldados saíram do cavalo e tomaram Tróia.

    Tal qual a história, os programas denominados trojans, são disfarçados como aplicativos inofensivos e se auto-instalam no computador da vítima, rodando em segundo plano sem que o usuário perceba. O atacante – a pessoa que enviou o trojan – ganha então acesso à máquina do usuário de forma remota, podendo executar comandos e/ou capturar dados.

    O que nasceu como uma forma de espionagem e muitas vezes brincadeira, hoje é utilizada por criminosos que se utilizam da Internet para roubar senhas de banco e fazer transferências para contas fantasmas. Por conta disso, a maior parte dos trojans circulantes são denominados Bankers, pois possuem alterações específicas para capturar dados bancários.

  • Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008

  • Segurança

    SBT: seu aparelho móvel foi premiado

    Dinheiro não dá em árvore e carro não cai do céu. Mesmo assim, tem gente que acredita tanto na própria sorte que se acha capaz de ganhar prêmios do nada, via SMS. Se você recebeu um “torpedo” dizendo que ganhou um carro ou qualquer outra coisa, pense:

    • Você participou de algum concurso relacionado à empresa que, supostamente, enviou o torpedo?
    • A empresa informou que entraria em contato por SMS?
    • Se você se acha mesmo tão sortudo, desconfie por um segundo e visite o site da empresa, ou ligue para o seu Serviço de Atendimento oficial. Uma visita ao site do SBT, por exemplo, esclareceria qualquer dúvida, graças ao pop-up (bem que podiam ter incorporado o texto à própria tela de entrada) com o aviso:

      IMPORTANTE:

      Recebeu uma mensagem dizendo que ganhou um prêmio do SBT? Cuidado!

      Se você recebeu uma mensagem SMS dizendo que participou de uma promoção do SBT e que é um ganhador, cuidado: o SBT não entra em contato com os ganhadores através de mensagem de texto e jamais pede que seja feito qualquer depósito em dinheiro ou exige a compra de algum produto em troca. Jamais forneça seus dados pessoais ou desembolse qualquer quantia em dinheiro. Fique atento, pois é fraude!

    • Sim, é fraude. Se você não resistir e ligar para o tal número, o golpista solicitará que compre alguns cartões pré-pagos de recarga para celular e que torne a ligar para informar os números dos cartões. Esse seriais são usados por criminosos para comandarem seus “negócios” de dentro da prisão, ou são vendidos por um valor inferior ao de face.
    • Na pior das hipóteses, você acabará fornecendo seus dados pessoais e poderá ser vítima do golpe do seqüestro-relâmpago no futuro.

    Não seja enganado pela sua própria ganância, sim?

    Mensagem original “Gugu 25 Anos” via torpedo SMS

    (SBT): GUGU 25 ANOS, INFORMA SEU APARELHO MOVEL,FOI PREMIADO,E VC GANHOU 1GOL FLEX 0KM + INF:LIGUE GRATIS DE SEU FIXO, XX-XXXXXXXX LIGUE URGENTE

    Mensagem recebida via telefone celular em 3 de janeiro de 2008.

    * Colaborou: Fabio Seixas