• Segurança

    Facebook publicou seu preço de adesão. Facebook ouro?

    Voltou a circular no Facebook o boato de que ele será cobrado. Já rolou no Orkut, no Instagram, no WhatsApp e até no Hotmail. A mensagem não é nada criativa e incentiva as pessoas a copiarem uma mensagem qualquer em suas timelines, para “evitar” a cobrança.

    Vamos por partes, porque essa chega a ser bem engraçada.

    • “Agora é oficial. Saiu na midia.” Em que midia? Onde estão os links para provar o que a mensagem diz? Você assistiu em algum telejornal ou, sei lá, viu em algum site? E se é “oficial”, não deveria estar no próprio Facebook, através de suas notificações?
    • A próxima frase diz que o Facebook “acaba de publicar” seu “preço de adesão”. Por adesão, subentende-se cadastro, certo? Bom, você já “aderiu” ao Facebook, portanto, não deveria precisar pagar. E se o FB publicou, onde foi? E por que o valor está em EURO, já que a empresa é norte-americana?
    • Aí vem a parte engraçada: se você colar no mural, está livre da cobrança. Ora, que empresa decidiria cobrar por seus serviços e simplesmente isentaria quem divulgasse a cobrança?
    • E fica pior: seus dados se tornarão públicos, mesmo os que você excluiu. Isso “amanhã”. Aham! E essa mensagem está rolando há dias. Aham! E você acreditou!
    • O apelo para divulgar a mentira se baseia no “não custa nada”. Bom, não custa nada também PENSAR um pouco.

    O Facebook é grátis e sempre será

    Facebook é gratuito para sempre

    O Facebook não cobra nenhum tipo de taxa para sua adesão. E promete, direto na primeira página de cadastro, nunca fazer esse tipo de cobrança. A empresa ganha dinheiro com anúncios, e muito. Eles sabem que se cobrarem o acesso à ferramenta, as pessoas migram para outro site e pronto.

    Não acredite nessas bobagens e não repasse. Indique essa página aqui para seus amigos que estão colando essa mensagem em suas timelines.

    Mensagem original “Facebook será cobrado. Facebook ouro”

    Facebook Ouro

    Mensagem texto “Facebook será cobrado. Facebook ouro”

    Agora é oficial. Saiu na midia. FaceBook acaba de publicar o seu preço da adesão, taxa de €5,99; para tornar membro ouro e manter a sua privacidade como está.
    Se você colar isto no seu mural estará livre dessa cobrança.
    Caso contrário, amanhã suas publicações podem tornar-se públicas Mesmo aquelas mensagens que você excluiu ou fotos quem não autorizou.
    Afinal não custa nada copiar e colar.

    Mensagem recebida via Facebook em 26/05/2013

  • Segurança

    Notificação de Multa Sem Parar / Via Fácil

    O sistema Sem Parar / Via Fácil é um consórcio que possibilita o pagamento de pedágios e estacionamentos conveniados, no regime pós-pago e sem burocracia. Em pedágios, existe uma (ou mais) pista exclusiva para esse sistema, em que o motorista não precisa fazer o pagamento imediato, basta passar com o carro e o dispositivo instalado no veículo identifica e libera a cancela automaticamente.

    Para que essa leitura seja feita com segurança, os veículos devem manter uma distância de 30 metros entre si, além de uma velocidade baixa, de até 40 km/h. A mensagem falsa se utiliza desses dados para enganar a vítima, informando falsamente que a empresa está multando veículos acima dessa velocidade e que existe uma multa pendente. A mensagem, como disse, é falsa.

    Existe a cobrança de multa pelo Sem Parar/Via Fácil?
    A emissão de multas não é uma atribuição da empresa Sem Parar/Via Fácil e sim uma exclusividade da Polícia Rodoviária.

    O uso do sistema de pagamento automático de pedágios Sem Parar/Via Fácil torna as viagens por rodovias mais rápidas e confortáveis. Para garantir uma viagem tranqüila, os usuários devem respeitar as normas do Código Brasileiro de Trânsito, as placas e sinalizações dispostas nas praças de pedágio, assim como em qualquer outro ponto da rodovia.

    Ao se aproximar das pistas automáticas, o motorista deve, obrigatoriamente, manter a distância mínima de 30 metros do veículo à frente, trafegar em velocidade máxima de 40 km/h e respeitar o semáforo, portanto a fiscalização e aplicação de multa sempre foi e continua sendo responsabilidade da Polícia Rodoviária.
    Trecho retirado do site da empresa, seção Dúvidas.

    No trecho acima, retirado do site da empresa, fica comprovado que apenas a Polícia Rodoviária pode emitir multas por excesso de velocidade nas rodovias (nos municípios pode ser a CET, por exemplo). Em todo caso, nenhuma empresa está autorizada a emitir multas de trânsito, apenas as autoridades de trânsito, e empresas de pedágio certamente não é uma delas.

    Além disso, dicas básicas continuam valendo para esse tipo de e-mail:

    • Verifique o rementente. Nesse caso, veio sem um e-mail, apenas o “nome”. Pior, notificação de infração por e-mail? Por favor…
    • Dados pessoais, um outro ponto importante. Não está listado no e-mail nenhum dado do veículo ou do proprietário (você, no caso). Multas automáticas sempre vão para o proprietário do veículo, que deve indicar o condutor. Mesmo que existisse um absurdo desses, nenhuma notificação viria por e-mail e sem identificação sequer do local da infração;
    • O link, a fronteira final, digo, a prova final. O link para “visualização da multa” encaminha o usuário para um site sem relação alguma com a empresa citada. A URL é http://designersclub.pk/help/assets/blueprint-css/plugins/buttons/Redir-Vizualizar_Online.php?, ou seja, um hacker invadiu o site DesignersClub explorando a vulnerabilidade de algum plugin e plantou um arquivo .ZIP, que ao ser descompactado exibe um arquivo BO-MULTA-ID=237BT059P.cpl – um arquivo executável pelo Windows.

    Segundo o site VirusTotal, o arquivo em questão é um Trojan do tipo Downloader, identificado na maior parte dos antivirus como uma variante do Win32/TrojanDownloader.Banload.

    Mensagem original de “Notificação de Multa Sem Parar / Via Fácil”

    Multa Sem Parar / Via Fácil - BALELA

  • Segurança

    Seu CPF apresenta novas pendências

    Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

    As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

    • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
    • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
    • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
    • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
    • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

    O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

    Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

    Mensagem Original de “Seu CPF apresenta novas pendências”

    Seu CPF apresenta novas pendências

  • Segurança

    Engenharia Social (Social Engineering)

    A melhor ferramenta para que o golpista se dê bem não é a tecnologia e sim as pessoas. O usuário é a única falha de segurança que não pode ser coberta por ferramentas, apenas procedimentos.

    Engenharia Social é a arte de enganar. Fazer com que pessoas forneçam os dados necessários, informações preciosas que os levem a outras informações e até mesmo acesso ao que os golpistas pretendem de verdade.

    Bons engenheiros sociais podem levar pessoas a acreditarem que estão falando com seus chefes, donos da empresa, um funcionário que perdeu sua própria senha do e-mail, policiais, etc. A principal arma é se fazer passar por outra pessoa ou representante de um serviço qualquer, e arrancar-lhe informações vitais, que podem passar desapercebidas.

    Você fornece dados pelo telefone? Seu nome, data de nascimento, grau de instrução (usado para encobrir que o golpista quer saber onde você estudou), podem ser para você irrelevantes, mas o criminoso sabe bem como usar esses dados em outros momentos e quem sabe, fazer uma transferência bancária pelo telefone de sua conta corrente.

  • Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008