• Segurança

    Fizeram uma festinha na casa da Priscila

    Você sabe: 90% do conteúdo da internet relaciona-se a sexo. Um recado (scrap) no orkut que oferece ao orkuteiro a possibilidade de ver várias fotos de mulher pelada é o gatilho perfeito para disseminar vírus e trojans. Não caia nessa.

    1. O scrap pode vir de um contato seu – isso não é garantia nenhuma. O sujeito foi tonto o suficiente para clicar na imagem, infectar o próprio computador e, sem saber, distribuir o recado malicioso para a sua rede de amigos.
    2. A mensagem é confusa: fala em álbum de fotos, mas simula um “vídeo” do YouTube.
    3. O “vídeo” é falso. Não aponta para o YouTube e não traz, no centro, o triângulo típico de “play”.
    4. Clicar na imagem leva ao endereço http://item.slide.com/r/1/201/i/EA5dDqaPvD_mF_jDHUJ29oj5yROO6Tfe/ e ao cavalo-de-tróia Trojan-Downloader.Win32.Banload.fvz. Se você instalar esse arquivinho, diga adeus ao sigilo dos seus dados bancários.

    Mensagem Original (screenshot):

    Festinha na casa da Priscila

    Mensagem Original (texto):

    Fizeram uma festinha na casa da Priscila, só que ela bebeu demais
    perdeu a vergonha e tirou a roupa, ai a galera nao dispensou
    tiraram muitas fotos dela e colocaram na internet.
    até que ela é bonita, olha ai o novo album dela rsrs..
    depois me fale o que achou..

    clique na imagem para ver o slide completo

    Mensagem recebida por orkut em 30 de dezembro de 2007.

    [tags]fotos,orkut,pelada,trojan[/tags]

    Read More
  • Segurança

    Te encontrei!!

    E você encontrou mais uma mensagem mal-intencionada!

    A mensagem sobre uma foto antiga é um clássico. Sempre circulou por email, fez o maior sucesso nos scraps do orkut e de vez em quando reaparece. Vale-se da curiosidade humana para garantir o clique e contaminar seu computador.

    1. “Sabe quem é né?”. Não, não sabe. Você não tem bola de cristal. Fala sério: supostamente, você não vê a figura há anos. Não acha que ela daria algum detalhe para refrescar sua memória?
    2. “Você precisa ver!” Não, não precisa! Não veja! Não clique! Resista ao impulso e lembre: a curiosidade matou o gato, e pode destruir seus arquivos!
    3. “Encostado”? Se você é do sexo feminino, já não cai aqui.
    4. “Para poder estar passando” foi requinte de crueldade com a língua portuguesa. Sua “amiga” deve estar sendo funcionária de algum serviço de telemarketing.
    5. Seria mais provável que a tal “amiga” mandasse as fotos como anexos, ao invés de dar-se ao trabalho de fazer upload para algum site.
    6. Aliás, não existe um site www.faculdade.sp.br. E, claro, o link aponta para outro endereço: http://www.dianebishtv.com – site de uma musicista que, provavelmente, foi vítima de um cracker.
    7. O fim do primeiro link: REGISTRODEUMACATASTROFE.exe. O sujeito nem se deu ao trabalho de mudar o nome do arquivo (provavelmente usado para espalhar o hoax das fotos da Gol) para adaptá-lo à historinha da foto.
    8. O segundo link termina em Update1.02.exe. Outro executável. Agora, por que diabos fotos seriam armazenadas como arquivos executáveis?

    Mensagem Original:

    From: Flavia
    Date: Jul 22, 2007 11:51 AM
    Subject: Te encontrei !!

    Olá! Sabe quem é né?

    Agora que eu consegui seu email, sempre manderei notícias! Espero que não percamos o contato…

    Bom, eu consegui uma foto nossa antigona! Impressionante como o tempo passou! eehehe

    Quando vi a foto me impressionei… Você precisa ver! Não me recordo daquele lugar.. Se você lembrar me avise!

    Pelo que vi, você está no meio encostado na árvore… Vê se você recorda de alguém.. Espero que sim.. Estou lá no canto!

    Passei a foto para o computador para poder estar passando para o pessoal.. Para ver ela, só clicar no link que eu salvei:

    http://www.faculdade.sp.br/12 ou faculdade.sp.br/Gallery/imagens/sala.jpeg

    Estou com mais 3 fotos da época aqui comigo.. Se quiser dar uma olhada, só pedir.. Assim que eu tiver um tempo, passarei elas para o computador e também enviarei..

    Vou ficando por aqui… Depois a gente ‘conversa’ mais!
    Abraços, Flavia.

    Mensagem recebida por email em 27 de junho de 2007.

    * Colaborou: Guilherme Ostrock.

    [tags]amigo,fotos,virus,Curiosidade[/tags]

    Read More
  • Segurança

    3 PESSOAS TA AFIM DE TE CONHECER.. PEDIRAM PRA EU TE FALAR

    Essa mensagem é tão tosca que chega a ser engraçado achar que alguém caiu nessa de verdade. Mais uma que apela para a curiosidade da vítima ligada à relacionamento. Teoricamente seria um serviço de indicação de pessoas que querem conhecer outras, algo como Amigos.com ou AdultFrienFinder.com, mas as dicas – ou furos – para identificar a mentira são muitas. Confira.

    • Primeiro algo não tão óbvio. Alguém “pediram” para indicar outras pessoas a você e a pessoa enviou um e-mail formatado, bonitinho, com GIF animado, dados da pessoa e fotos? Sério que você acreditaria nisso? E que “amigo” analfabeto hein? “3 pessoas ta afim”? Pela mãe do guarda…
    • Você conhece o remetente do e-mail? Você conhece o destinatário do e-mail? Sim, porque não é você. Ou você se chama “jlucia”? Caso se chame, decida-se. Você gosta de meninos ou meninas?
    • Repare nas pessoas indicadas. Olhe a do meio. Felipe, certo? É um traveco até bem feitinho, não? A foto é de uma “menina” bonita, até. Felipão, vou começar a pedir a identidade das “meninas” que eu conhecer por aí. Eu, hein?
    • Conjecturas à parte, o Orkut que eu saiba é da Google. O rodapé da mensagem assina como “Microsoft Corporation”, apesar do “azul bebê” do Orkut na mensagem e do e-mail do remetente (e destinatário) serem do Gmail.
    • Chegamos ao mais importante: os links. Além dos botões “OK” e “Ajuda” que direcionam ambos para o mesmo arquivo executável albumfotografico.com, as fotos também encaminham para esse arquivo. Detalhe: hospedado num domínio servecrup.pochta.ru (isso mesmo, na Rússia). Arquivo executável pelo windows, provavelmente um trojan banker, como a maioria (o arquivo não estava mais disponível para ser testado).

    Mensagem Original (screenshot):

    Balela - 3 pessoas querem te conhecer

    Mensagem Original (texto):

    From: FHG-1981 <FHG-1981@gmail.com>
    Date: Thu, 08 Nov 07 17:16:00 Hora oficial do Brasil
    Subject: 3 PESSOAS TA AFIM DE TE CONHECER..PEDIRAM PRA EU TE FALAR.
    To: jlucia <jlucia@gmail.com>Clik na imagem para visualizar o album completo, e deixe um scrap no orkut de cada uma..ok

    Thaysa – 19 Anos – 180 fotos
    Interesse: Namoro, Cinema, Sexo, Viagens.

    Felipe – 18 Anos – 100 fotos
    Interesse: Música, Cinema, Namoro, Sexo, Viagens.

    Kelly – 22 Anos – 122 fotos
    Interesse: Internet, Livros, Namoro, Sexo, amizade.

    Se voce gostar das fotos, pode ligar para qualquer uma delas

    2007 Microsoft Corporation. All rights reserved.
    Mensagem recebida por e-mail em 08/11/2007

    * Colaborou: Daniel Araujo[tags]Orkut,Fotos,Amigo,Amor,Microsoft[/tags]

    Read More
  • Segurança

    Ano Novo Diferente !

    Se você quiser começar o ano tendo sua conta bancária violada, execute essa mensagem. Disfarçada de “desejos de ano novo“, a mensagem abaixo vem com um arquivo anexo, compactado em formato ZIP. Os scammers estão usando de várias técnicas para disfarçar sua praga. Perceba:

    1. A praga é um trojan banker (daqueles que roubam suas senhas de banco quando você acessa sua conta via Internet), mas ela vem com o nome de “Ano Novo Diferente.jpg ..cmd“. Sacou? A extensão do arquivo é “.cmd” (executável pelo Windows), mas ela tem diversos espaços em branco antes, fazendo o usuário acreditar que o arquivo é um JPG (imagem).
    2. Além disso, o arquivo vem compactado em formato .zip, para poder ser acessado em máquinas com bons programas de e-mail, que avisam quando um anexo é executável. Também com o nome “Ano Novo Diferente.zip
    3. O trojan em anexo é o “Trojan-Downloader.Win32.Banload.wl“, conforme indicou o meu anti-virus instalado e atualizado (crianças, façam isso em casa).

    As dicas são as de sempre:

    • Se não conhece o remetente, apague esse tipo de mensagem imediatamente;
    • Desconfie sempre de arquivos em anexo, principalmente as compactadas. Imagens são arquivos que podem ser incluídos na mensagem, não precisariam ser compactadas para envio (até porque o JPG já é um formato compactado, mas isso não importa nesse caso);
    • NUNCA executem arquivos enviados por e-mail. Seja .exe, .com, .cmd, .scr (mais comum)… se o arquivo é do tipo “executável” pelo seu sistema operacional, não o execute. Você estará dando todas as ferramentas para um programa malicioso se instalar em sua máquina;
    • Mantenha o seu anti-virus atualizado (diariamente se possível).

    Mensagem Original:

    Assunto: Ano Novo Diferente !
    Data: Sat, 29 Dec 2007 20:27:54 -0200
    De: Mileninha <mileninha_3@yahoo.com.br>
    Responder a: <mileninha_3@yahoo.com.br>
    Para: undisclosed-recipients:;

    Isso sim e um ano novo diferente !

    Quero que meu ano seja assim,

    Bjs

    Mensagem recebida por e-mail em 29/12/2007

    [tags]Ano Novo,trojan,Anexo,Fotos[/tags]

    Read More
  • Segurança

    Declarações, uma confissão…

    A curiosidade do internauta é uma das principais iscas usadas para disseminar vírus e outros arquivos maliciosos. Você recebe uma “declaração de amor“, fica na maior curiosidade para saber quem é o/a remetente, clica no link e o resultado é um computador saudável a menos no mundo.

    Mais atenção e menos curiosidade caem bem. Aí, você perceberá que:

    1. Não existe um serviço romântico chamado Portal Declaracoes. “Portal Declarações” também não existe, a propósito. O mais próximo disso é um serviço português para facilitar a declaração de impostos.
    2. Se o portal existisse, usaria um email do seu próprio domínio, não um globo.com.
    3. Se você não conhece nenhum “Edu”, ganhou uma razão extra para não clicar no link ao fim da mensagem.
    4. Você sabe que não deve falar com estranhos, nem clicar em links que eles enviam, não sabe?
    5. O link esconde um redirecionamento para outro que termina em .scr – extensão que deveria indicar um screensaver (protetor de tela), mas, em 99,9% dos casos, oculta um arquivo lesivo ao computador. Aliás, o site para onde o link apontava está suspenso – por que será?

    Mensagem Original:

    From: Portal Declaracoes
    To: edupnabero@globo.com,
    Date: Dec 18, 2007 5:04 AM
    Subject: Declaraçoes, uma confissão…

    Olá, não sei nem como começar este email…
    Fico até mal por te falar isso por aqui, é um opouco estranho, mas é que tenho medo de sua reação, não tenho coragem de te falar olhando nos teus olhos.. tenho muito medo de perder sua companhia..
    Fico imaginando como seria se eu não tivesse mais que te ver, como seria minha vida sem você, você é tudo pra mim…
    Na verdade é que eu te admiro tanto, mas tanto, que tenho até medo de perder sua companhia.
    Não sei se você já percebeu quando eu fico te olhando “horas e horas” pensando como seria se você estivesse comigo.
    Isso tá apertando tanto meu coração, não vejo a hora de descobrir o que realmente somos ou o que iremos ser ou não..
    Olha, fiz um slyde com minhas fotos e umas suas juntos.. Espero que não perca sua amizade, não quero ficar longe de você, não aguentaria..

    http://declaracoes.my-webs.org/index.php?dec=A000007441966870392

    Mensagem recebida em 18/12/2007

    [tags]Amor,Fotos,Amigo[/tags]

    Read More