• Segurança

    Phishing Scam

    Uma das facetas da Engenharia Social é simular uma interação real ao máximo, para poder enganar a possível vítima. Da corruptela do termo em inglês fishing, que significa “pescaria”, o golpe geralmente oferece uma “isca” para disfarçar, distrair a atenção da vítima que, quando percebe, já foi fisgada.

    Existem diversos tipos de phishing scam, mas os mais conhecidos atualmente são os que simulam e-mails de banco e solicitam o download de algum dispositivo de “segurança” ou recadastramento de senhas, os golpes por SMS que oferecem “prêmios” por concursos inexistentes, foto-torpedo falso, as “fotos daquela festa” ou o “cartão virtual enviado por um admirador” e mais alguns outros.

    Normalmente um phishing, principalmente os que são enviados por e-mail, escondem por trás o download de um malware, possivelmente um trojan horse.

    Read More
  • Segurança

    Como evitar um golpe apenas não sendo ambicioso

    Recebi nos últimos dias de 2009 um e-mail que considerei SPAM na primeira olhada. Era um anúncio de venda de notebooks baratos. Até aí­, tudo bem, recebo destes diariamente, tanto SPAM mesmo como e-mails de locais que eu assinei e autorizei o recebimento. Depois de ter que marcar o e-mail pela terceira vez (não sei como ele escapa do filtro anti-spam), resolvi ler e constatei que se tratava de um golpe. Resolvi então dar corda e ver onde daria, para poder compartilhar no blog.

    Abaixo o primeiro e-mail recebido, que imaginei ser apenas um SPAM no primeiro momento, todo escrito com letras enormes e palavras-chave (como o preço) em letras vermelhas.

    Read More
  • Internet

    Central de Relacionamento Banco Real/Santander

    Um novo golpe está sendo aplicado nos clientes do Banco Real e é provável que também se aplique ao Santander. Basicamente, o golpista usa de engenharia social para convencer a vítima a fornecer os algarismos de 3 dígitos, usados após o fornecimento da senha em caixas eletrônicos e, em alguns bancos, também no Internet Banking.

    O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

    Read More
  • Internet,  Segurança

    TwitterTrain. It’s a trap!

    Twitter TRAP

    IT’S A TRAP!

    Ontem eu acessei um site indicado no Twitter que prometia “aumentar seu número de seguidores”. Fui conferir e de cara desconfiei, pois o site pedia que eu logasse no Twitter – pelo menos era usando o OAuth, que funciona como um OpenID, em que eu não preciso fornecer minha senha dentro do site externo.

    Ao logar no OAuth e ser redirecionado para a página seguinte, descobri do que se tratava. Um esqueminha bem porco, de pirâmide, que te obriga a seguir todo mundo que está listado na primeira página e após isso faz com que seu usuário esteja presente como um dos listados (se é que faz mesmo, pode ser tudo parte do golpe). Como todo esquema de pirâmide, funciona para os primeiros usuários, do topo da pirâmide (HerbaLife mode on). E como método de aumentar sua base de seguidores, é tão artificial quanto o tal script polêmico.

    Read More
  • Internet,  Segurança

    Golpe em caixa eletrônico do Unibanco

    Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

    E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

    Read More