• Segurança

    Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.

    Essa mensagem é muito mais um ataque de engenharia social que propriamente um phishing scam. Isso porque ele simula uma situação falsa, mas a imitação do serviço não foi bem feita, sequer se parece com o serviço de envio de vídeos por e-mail do Globo.com. De qualquer forma, ainda se considera um perigo por dois motivos fortes: 1. o Caso Isabella comoveu o país por se tratar de assassinato infantil; 2. o brasileiro é muito curioso e adora acompanhar casos como esse.

    O fato é que se trata de uma mentira e o e-mail é utilizado para instalar software malicioso no computador do usuário (sabe aquela história de que a curiosidade matou o gato? Se aplica bem aqui). Dicas de como identificar essas pragas?

    1. Quem te enviou tal vídeo? Não há identificação alguma de ter sido um amigo ou você mesmo ter solicitado (se fosse, lembraria, não é?).
    2. O “jeitão” do e-mail também denuncia. Olha a redação: “pai e madrasta são suspeitos. E confirmam ter …“. Ah, para, ô! Se confirmam, não são mais suspeitos, são réus confessos! E ainda “e” é termo de ligação nessa frase, não cabe um “.” antes dele (fora outros erros).
    3. O remetente do e-mail, dá um saque: GLOBO NOTICIAS <friends@care.ringo.com>. Preciso dizer mais alguma coisa sobre?
    4. Por fim, o link aponta para um arquivo executável (GloboNoticiasIsabella.exe) hospedado em um servidor gratuito (boxstr.com) sem relação alguma com a Globo. Ah! Esqueci de frisar bem que arquivo executável é roubada! Cilada!

    Mensagem original (screenshot)

    Flickr : Balela do Caso Isabella Nardoni

    Mensagem original (texto)

    Assunto: Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.
    Data: Sat, 19 Apr 2008 15:33:35 -0700
    De: GLOBO NOTICIAS <friends@care.ringo.com>
    Ultima hora: 19/04/2008 18:45Caso Isabella Nardoni:

    Menina caiu do sexto andar de prédio em São Paulo; pai e madrasta são suspeitos.
    E confirmam ter jogado a criança veja o vídeo com o depoimento da confissão.

    Clique aqui para assistir:

    Download: 12s 128kbps

    Mensagem recebida por e-mail em 19/04/2008

    Read More
  • Segurança

    Nossa equipe está investigando sua conta Orkut

    Proliferam as armadilhas para enganar usuários do orkut, o maior site de relacionamentos no Brasil, sempre com a finalidade de espalhar trojans e vírus. Algumas chegam na página de recados do usuário; essa chegou por email. É fácil perceber a armação:

    1. O email usado para enviar a mensagem não pertence ao orkut.
    2. Os erros de português já começam no campo Assunto: “Nossa equipe esta investigando sua conta Orkut”. Se você deixar passar esse, logo encontrará outro: “o IP (…) está sobre investigação”. O texto da mensagem é truncado e contém outros erros.
    3. Você fez algo potencialmente criminoso com seu perfil no Orkut? Se não, por que continuar lendo?
    4. Se você, de fato, cometeu algum crime por meio do orkut, não há “instruções no SAC” que salvem a sua pele. Não existe “prazo de 48 horas” para regularizar a conduta criminosa.
    5. O link “Clique aqui” aponta para um domínio gratuito e descarrega um arquivo compactado (.zip). Eis aqui a armadilha contra o seu computador.
    6. Apela-se à ameaça: faça o que dizemos, ou será denunciado à Polícia Federal. Aqui, o link é verdadeiro, para assustar o orkuteiro que tem a consciência pesada.

    Mensagem Original (screenshot):

    Balela - Estamos investigando seu orkut

    Mensagem Original (texto):

    De: Equipe Orkut Brasil <pcesar@urbi.com.br>
    Enviada em: quinta-feira, 28 de junho de 2007 22:53
    Assunto: Nossa equipe esta investigando sua conta Orkut

    Problemas com sua conta.

    Prezado usuário, o IP ( 200.195.32.5 ), proveniente de suas conexões anteriores, está sobre investigação por nossa equipe.

    Atenção

    Sua conta será banida em 48 Horas por motivos de irregularidades.

    Sua conta acessou comunidades proibidas do orkut. Para que sua conta não seja excluída do sistema, Clique aqui e siga as instruções no SAC. Caso não ocorra o esclarecimeto de sua parte, enviaremos um relatório ao DPF( Departamento de Polícia Federal), informando seus dados pessoais e um registro de todas as suas atividades ocorridas no Orkut.

    Seu prazo para regularização é de 48 horas.

    Atenciosamente,
    Orkut
    Equipe de Tecnologia e Desenvolvimento

    Help@Orkut.com

    Mensagem recebida por e-mail em 28/06/2007

    * Colaborou: Lucia Freitas

    [tags]Ameaça,Orkut,PF,Investigação[/tags]

    Read More