• Segurança

    Voce foi indicado por um cliente Globo.com (BBB10)

    A mensagem abaixo simula uma indicação e com isso um convite para baixar um aplicativo e assistir aos canais de vídeo do Big Brother Brasil, da Rede Globo. O convite, no entanto, é falso – assim como toda a mensagem – e o arquivo baixado é um malware, que vai infectar o computador do usuário que acreditar nessa balela.

    Como sempre, aqui vão algumas dicas para ajudar a identificar armadilhas como essa, chamadas de Phishing Scam, usando a própria mensagem como exemplo, mas não se limitando a ela. Fiquem espertos!

    • A mensagem diz vir da Rede Globo, e usa – mal e porcamente – sua marca para distrair a vítima. Porém, o e-mail é genérico, ninguém o assinou e a qualidade do tal “convite” é tão, mas tão ruim, que não dá para enganar que isso poderia ter vindo da Globo ou de qualquer empresa minimamente estabelecida no mercado. É simplesmente horrível, desde o texto mal construído, mal escrito, cheio de erros de português e falhas na codificação até a própria justificativa do serviço. Como assim se eu quiser eu posso “está assinando” (gerúndio escrito errado é ainda pior, não?) ou posso apenas continuar usando gratuitamente? Bah!
    • Quem o indicou? Qual o nome desse tal “cliente Globo.com”? E onde, em qualquer parte do e-mail, está o seu nome, para comprovar que essa mensagem foi mesmo para você? Não há sequer um indício de que esse e-mail é seu e veio de alguém conhecido. Vai acreditar?
    • Olha só, essa exige um pouquinho só de trabalho a mais: que serviço novo é esse da Globo.com? Você conhece? Foi anunciado? Achou em algum lugar do site da empresa ou do programa, uma menção ao tal download? Uma visita breve já mostra que eles vendem um “pay per view” via TV a cabo e via Internet, direto no site! Nada de download. E nada de “amostra grátis”.
    • Ok, você acreditou e clicou no link. Note que ele te manda para uma URL “http://arrastaomega.vai.la/” (hein?) e você é obrigado a baixar um arquivo “sm.com” (executável do Windows). O site VirusTotal acusa esse arquivo como Trojan, um malware que é utilizado para invadir computadores e roubar dados (senhas de banco, por exemplo).

    Veja como se proteger dessas pragas e removê-las de seu computador.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: globo@globo.com
    Assunto: Voce foi indicado por um cliente Globo.com
    Data: 6 de março de 2010 14:57:25 BRT

    Bem vindo ao BBB10,

    apartir de agora você pode assistir o bbb10 Gratis,a Globo juntamente com a Direct TV/Sky lançou um player onde voce poderá assistir sem qualquer custo durante 1 mes o Big brother brasil 10 em seu computador. Instale o nosso player e Veja cenas que so assinantes tem acesso

    Como Instalar?
    1º Passo – Efetue o download do setup através do botão “iniciar instalacao”
    2° Passo – Efetue a instalacão
    3° Passo – Abra o icone bbb10 que criara no seu computador e desfrute do bbb10

    Qual custo?
    Você foi indicado por um cliente globo.com sendo assim você pode assistir durante 1 mes sem nenhum custo todas as cameras do bbb disponiveis logo após esse período poderá está assinando algum de nossos pacotes ou se preferir pode continuar utilizando o bbb10 pacote grátis.

    “iniciar instalação”

    Mensagem recebida via e-mail em 6/03/2010

  • Segurança

    Convite para participar do BBB9

    Surfando sempre na onda das novidades, do assunto da moda, pegando a ponga nos hypes, os pilantras da vez estão usando o BBB9 (Big Brother Brasil 9) para divulgar suas pragas. Não que eles estejam literalmente no BBB9 ou que o que a TV divulgue não seja necessariamente uma praga ;-), a questão é que estão enviando mensagens com supostos convites para participar do programa de televisão da Globo que na verdade são bombas para o seu computador.

    O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

    1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
    2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
    3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
    4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

    Mensagem original (screenshot)

    Balela do BBB9

    Mensagem original (texto)

    From: convite@globo.com
    Subject: Convite para participar do BBB9
    Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
    Reply-To: convite@globo.com

    CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

    ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

    Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

    © Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

    Mensagem recebida por e-mail em 29/12/2008

  • Segurança

    Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.

    Essa mensagem é muito mais um ataque de engenharia social que propriamente um phishing scam. Isso porque ele simula uma situação falsa, mas a imitação do serviço não foi bem feita, sequer se parece com o serviço de envio de vídeos por e-mail do Globo.com. De qualquer forma, ainda se considera um perigo por dois motivos fortes: 1. o Caso Isabella comoveu o país por se tratar de assassinato infantil; 2. o brasileiro é muito curioso e adora acompanhar casos como esse.

    O fato é que se trata de uma mentira e o e-mail é utilizado para instalar software malicioso no computador do usuário (sabe aquela história de que a curiosidade matou o gato? Se aplica bem aqui). Dicas de como identificar essas pragas?

    1. Quem te enviou tal vídeo? Não há identificação alguma de ter sido um amigo ou você mesmo ter solicitado (se fosse, lembraria, não é?).
    2. O “jeitão” do e-mail também denuncia. Olha a redação: “pai e madrasta são suspeitos. E confirmam ter …“. Ah, para, ô! Se confirmam, não são mais suspeitos, são réus confessos! E ainda “e” é termo de ligação nessa frase, não cabe um “.” antes dele (fora outros erros).
    3. O remetente do e-mail, dá um saque: GLOBO NOTICIAS <friends@care.ringo.com>. Preciso dizer mais alguma coisa sobre?
    4. Por fim, o link aponta para um arquivo executável (GloboNoticiasIsabella.exe) hospedado em um servidor gratuito (boxstr.com) sem relação alguma com a Globo. Ah! Esqueci de frisar bem que arquivo executável é roubada! Cilada!

    Mensagem original (screenshot)

    Flickr : Balela do Caso Isabella Nardoni

    Mensagem original (texto)

    Assunto: Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.
    Data: Sat, 19 Apr 2008 15:33:35 -0700
    De: GLOBO NOTICIAS <friends@care.ringo.com>
    Ultima hora: 19/04/2008 18:45Caso Isabella Nardoni:

    Menina caiu do sexto andar de prédio em São Paulo; pai e madrasta são suspeitos.
    E confirmam ter jogado a criança veja o vídeo com o depoimento da confissão.

    Clique aqui para assistir:

    Download: 12s 128kbps

    Mensagem recebida por e-mail em 19/04/2008

  • Segurança

    Central de segurança Globo.com

    Esse aviso de uma suposta “central de segurança Globo.com” nem traz muitos erros de português (só um ou outro, para manter a tradição), mas dá várias dicas de que se trata de um email mal-intencionado:

    • A Globo usaria um endereço do seu próprio domínio para entrar em contato com seus clientes, não um endereço tabajara como “globo-security.com”.
    • Não existe “vírus de webmail”. Ponto. Se um webmail está “infectado” significa que o servidor foi invadido e toda providência a ser tomada cabe única e exclusivamente ao responsável pelo servidor. E outra, se isso acontecesse, você acha que a Globo “se denunciaria” dessa forma?
    • Empresas sérias não solicitam o download e a instalação de arquivos executáveis, potencialmente transmissores de vírus e outras pragas.
    • O link aponta para http://www.securityrealtyagency.net – domínio que nada tem a ver com a Globo.com. Nunca confie no texto de um link – antes de sair clicando, observe o que a barra de barra de status indica quando você deixa o mouse repousar sobre endereço.
    • Tanto worms quanto vírus causam estrago, mas são tecnicamente diferentes. Uma “central de segurança” não cometeria o erro de usá-los como sinônimos.
    • O Globoonliners não é um site de segurança, mas um site de relacionamentos.

    Mensagem Original:

    From: Globo. com <seguranca@globo-security.com>
    Date: Jul 22, 2007 9:01 PM
    Subject: Central de segurança Globo.com

    Central de segurança Globo.com

    A central de segurança Globo.com informa aos usuarios do webmail algumas medidas de segurança que devem ser tomadas a respeito de um novo worm de e-mails (virus de webmail) que pega contatos do webmail infectado e envia mensagens com conteúdos maliciosos, tendo em vista a proteção dos usuários deste WebMail, a Globo.com Security Enterprise (R) solicita que sejam tomadas as seguintes medidas de proteção:

    1. Faça o Download e instalação do programa de proteção a WebMails da Globo.com www.globo.com/security/webmail_security_install.exe
    2. Acompanhe constantemente o nosso site de segurança na internet www.globoonliners.com.br
    3. Mantenha seu webmail security da Globo.com atualizado.

    2000-2007 Globo.com. Todos os direitos reservados.

    Mensagem recebida por email em 23 de julho de 2007.

    * Colaborou: Tiago Ferreira

    [tags]download,globo,virus,senha[/tags]

  • Internet

    BBB8, Bloglog, layout novo. Será que a Globo entendeu a Web 2.0?

    Globo BBB8Nos últimos dias temos acompanhado alguns lançamentos da Rede Globo “inspiradas” no que convencionamos chamar de Web 2.0. Primeiro foi uma mudança radical em seu layout da home, simplificando (até demais) tudo, tornando extremamente leve, usando DIVs ao invés de tabelas (o que não significa exatamente seguir os padrões web), usando tags e outros elementos vistos em blogs e serviços dessa geração. Simplificou demais, acabou ficando pobre, sem graça.

    Na sequência, foi lançado o Bloglog (Que poderia se chamar Globolog ou Glob, hã?) – um serviço que agrega blogs de globais e outros famosos, que em sua grande maioria nunca tinha visto um blog na vida. Dá pra ver por exemplo, o blog da Fani do BBB, da Ana Maria Braga e da Angélica. A iniciativa é até bacana, quem sabe isso seja um caminho para a popularização dos blogs. Hummm não, acho que não. Quem vai ler blog de artista, a não ser os adolescentes?