• Internet,  Segurança

    Segurança independe do meio

    ATENÇÃO! Se você chegou nessa página vindo de um link no MSN ou Twitter (ou sei la, de algum amigo que te enviou no Orkut, e-mail, etc), é MUITO importante que você o leia até o fim.

    Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança.

  • Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008

  • Internet

    Atualize já seu messenger pra melhor versão que existe

    Essa mensagem certamente vai bombar na Internet. Os scammers, mais uma vez acertaram em cheio no alvo de suas balelas, apontando suas miras para os adolescentes e miguxos em geral, que querem ter sempre o mais atualizado MSN possível, para enviar imagens animadas ridículas aos amigos e fazer inveja aos coleguinhas de miguxice.

    No caso abaixo, o máximo que vão conseguir é instalar um malware no computador e prejudicar o pai ou irmão mais velho quando acessarem suas contas de banco via Internet. O trojan banker rouba a senha e se dissemina automaticamente, infectando mais computadores com a mesma mensagem boba.

    A mensagem chega muito bem feita, bem escrita e com um layout similar ao produto da Microsoft, mas o link principal acusa a mentira: windows-downloads.pop3.ru/live_win.exe. Traduzindo, um arquivo executável hospedado num domínio russo e gratuito. Quer dicas? Lá vai:

    1. A Microsoft não utiliza o e-mail para fazer propaganda desse produto. No próprio MSN, abre-se um pop-up quando alguma versão nova do programa de mensagens está disponível.
    2. O MSN é baixado de dentro do site da Microsoft. O domínio tem que terminar em microsoft.com ou msn.com.
    3. Nunca, NUNQUINHA, clique em link para programa executável que chegue por e-mail. Se tiver dúvidas, confirme com a fonte, entre no site da empresa, acesse o e-mail de suporte, o que der pra fazer, mas NUNCA execute programas que te mandem por e-mail. Essa é a tática mais velha e mais funcional de pegar trouxas.

    Mensagem Original (screenshot):

    Balela do MSN Live

    [tags]MSN,Messenger,Microsoft,Atualização,Trojan[/tags]

  • Segurança

    Redefinição de Senha do Windows Live

    Mensagem simples. O scammer não teve a preocupação de imitar uma mensagem da Microsoft, apenas colou um logo da empresa no início da mensagem. As dicas para identificação da balela são bem simples também, veja:

    • O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
    • Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
    • A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
    • Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

    Mensagem original “Redefinição de senha do Windows Live”

    From: suporte <suporte@microsoft.com.br>
    Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
    Subject: Redefinicao de Senha
    To: americano <americano@gmail.com>

    Olá,

    Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

    Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

    CANCELAR REDEFINIÇÃO DE SENHA

    1. execute o endereço da Web a seguir.

    2. Clique em abrir.

    3. Siga as instruções.

    CLIQUE AQUI PARA ATUALIZAR

    OUTRAS INFORMAÇÕES

    O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

    Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

    Obrigado,

    Suporte ao Cliente da Microsoft

    OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

    Mensagem recebida por e-mail em 09/07/2007

    * Colaborou: Carlos Carvalho

  • Internet

    Atualização Crítica Windows Live Messenger

    A mensagem abaixo recebida por e-mail é mais uma tentativa de enganar o usuário com uma simulação de página e informações retiradas da origem. As imagens são reais, o layout é muito parecido com o site do Windows Live, alguns links redirecionam para o local correto, mas os links principais de “atualização” são direcionados para um endereço estranho para fazer download.

    1. Nunca acredite em e-mails enviados com intuito de avisar sobre falhas de segurança. As empresas fabricantes de softwares e hardwares mantêm sites para informar sobre essas falhas e não enviam e-mail aos seus usuários. Além disso, atualizações de componentes do sistema operacional são feitas automaticamente.
    2. É bom lembrar, verifique sempre o destino dos links presentes em e-mails. De preferência, não clique, digite. Vá ao site do MSN ou da Microsoft e busque pela atualização citada. Se for o caso, faça o download diretamente desses sites.
    3. Desconfie sempre. A Microsoft enviaria um screenshot de duas garotas conversando no MSN com que finalidade, já que o aviso é sobre falha de segurança? Fique atento, pois isso é BALELA!

    Mensagem Original (screenshot)

    Scam Windows Live Update
    Mensagem Original (texto)

    From: Windows Live Messenger
    Date: 08/06/2007 12:39
    Subject: Atualização Crítica Windows Live Messenger

    Devido ao surgimento de problemas que podem permitir o controle remoto, estamos lançando a atualização KB893459 para corrigir o probelma.

    Atualize [link removido]

    Visão geral | Recursos | Requisitos do Sistema | Adicionar contatos do Yahoo!

    * O Windows Live Messenger é a próxima geração do MSN Messenger. Ele tem tudo o que você adora no Messenger – sua lista de contatos, seus emoticons, acesso imediato a seus amigos por texto, voz e vídeo, além de incríveis novos recursos para você se conectar e compartilhar arquivos com seus contatos. Instale já, é gratuito.

    Atualização de segurança KB893459.

    * Foi identificada uma questão de segurança que poderia permitir que um invasor comprometesse seu sistema baseado no Microsoft Windows. Você pode ajudar a proteger seu computador instalando esta atualização da Microsoft. Talvez seja necessário reiniciar seu computador após instalar este item.

    Atualize

    Agradecemos seus comentários
    Termos de uso Declaração de privacidade Suporte
    © 2007 Microsoft Corp

    Mensagem recebida por e-mail em 14/06/2007

    * Colaborou: Daniel Araujo

    [tags]Windows Live, MSN, Atualização, trojan[/tags]