• Internet

    Central de Relacionamento Banco Real/Santander

    Um novo golpe está sendo aplicado nos clientes do Banco Real e é provável que também se aplique ao Santander. Basicamente, o golpista usa de engenharia social para convencer a vítima a fornecer os algarismos de 3 dígitos, usados após o fornecimento da senha em caixas eletrônicos e, em alguns bancos, também no Internet Banking.

    O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

  • Internet,  Segurança

    TwitterTrain. It’s a trap!

    Twitter TRAP

    IT’S A TRAP!

    Ontem eu acessei um site indicado no Twitter que prometia “aumentar seu número de seguidores”. Fui conferir e de cara desconfiei, pois o site pedia que eu logasse no Twitter – pelo menos era usando o OAuth, que funciona como um OpenID, em que eu não preciso fornecer minha senha dentro do site externo.

    Ao logar no OAuth e ser redirecionado para a página seguinte, descobri do que se tratava. Um esqueminha bem porco, de pirâmide, que te obriga a seguir todo mundo que está listado na primeira página e após isso faz com que seu usuário esteja presente como um dos listados (se é que faz mesmo, pode ser tudo parte do golpe). Como todo esquema de pirâmide, funciona para os primeiros usuários, do topo da pirâmide (HerbaLife mode on). E como método de aumentar sua base de seguidores, é tão artificial quanto o tal script polêmico.

  • Internet,  Segurança

    Golpe em caixa eletrônico do Unibanco

    Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

    E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

  • Mobile

    Golpe por SMS em nome do SBT atrai muitos incautos

    Há muito tempo que golpistas estão utilizando recursos tecnológicos para aplicar suas balelas em novas ví­timas, o principal é o e-mail, por vários motivos: facilidade no envio, pseudo-anonimato, dificuldade no rastreio, custo baixo, etc. Mas por conta de vários sites que alertam, uso de softwares anti-virus e a própria desconfiança do usuário, os bandidos estão utilizando outras alternativas, como as ligações de seqí¼estro no meio da madrugada (já é velho, mas muita gente ainda cai) e as mensagens SMS contendo falsos prêmios.

    Sms golpe SBTA Lu Monte escreveu sobre uma dessas há 6 meses no Balela e até hoje continuo recebendo comentários de pessoas que foram enganadas com esse golpe. Utilizando o nome do SBT, os bandidos enviam aleatoriamente mensagens de texto (SMS) para celulares de todo o Brasil, sugerindo que seu destinatário teria sido vencedor de um concurso qualquer (25 anos do Gugu, 26 anos do Domingo Legal, Dia das Mães, entre outros) e ganhado um automóvel ou outro prêmio de valor alto. Normalmente a mensagem exige a compra de algum produto para disfarçar o golpe, em conjunto com o que eles realmente querem: depósito em dinheiro em alguma conta (como desculpas eles utilizam o frete do automóvel, por exemplo, ou a doação para alguma instituição participante) ou cartões de recarga de celular.

  • Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008