• Internet,  Segurança

    Segurança independe do meio

    ATENÇÃO! Se você chegou nessa página vindo de um link no MSN ou Twitter (ou sei la, de algum amigo que te enviou no Orkut, e-mail, etc), é MUITO importante que você o leia até o fim.

    Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança.

  • Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008

  • Segurança

    Da uma olhada no video que a garota coloco no blog dela – balela em scrap do orkut

    A disseminação de trojans e vírus por meio de links maliciosos enviados em recados e depoimentos do orkut já virou rotina. A regra é clara: não clique em nada vago, impessoal e geral que brote no seu orkut.

    Olha essa balela do vídeo do Happy Tree Friends:

    1. O scrap não traz um cumprimento (nem um “Oi, Lu!” ou coisa que o valha) e não diz nada pessoal. É uma mensagem geral, enviada para o maior número possível de orkuteiros, na esperança de que um ou outro caia na conversa fiada.
    2. O texto tenta convencer o destinatário de que a mensagem é muito, muito interessante, apelando para a curiosidade.
    3. Erros de português? Abundantes e tosquíssimos.
    4. Um “clique aqui” enorme aponta, supostamente, para o feed do blog happyfriendsoo1.blogspot.com. Se você clicar, será levado à tela de exibição de feed do orkut (abaixo).
    5. Parece um player de vídeo, mas é uma simples imagem com um link que conduz ao site happyfriends.serveblog.net. Nada a ver com o primeiro link, hein? O serveblog.net é um domínio gratuito, habitat perfeito para páginas mal-intencionadas.
    6. Esse link tenta descarregar automaticamente o arquivo malicioso Trojan-Downloader.Win32.Small.ib. Ainda acha “emgrasado”? Quem tiver o computador invadido por esse cavalo de tróia não achará a menor graça.

    O Happy Tree Friends existe e é mesmo divertido (se você gosta de humor negro). Siga o link e dê boas gargalhadas – sem que riam de você mais tarde, de posse das suas senhas e dados bancários.

    Lembre-se: não aceite links de estranhos.

    Mensagem Original (screenshot):

    Happy Tree Friends falso

    Tela exibida ao clicar no link acima:

    Happy Tree Friends falso

    Mensagem Original (texto):

    Da uma olhada no video que a garota coloco no blog dela!!!
    Happy Tree Friends.. Acho que e o video mais emgrasado que eu ja vi no Orkut.Se prepare para sorrir muito…

    CLIQUE AQUI PARA VER O VÍDEO!

    Recado (scrap) recebido no orkut em 31 de janeiro de 2008.

    [tags]orkut, scrapbook, trojan, video[/tags]

  • Segurança

    Fizeram uma festinha na casa da Priscila

    Você sabe: 90% do conteúdo da internet relaciona-se a sexo. Um recado (scrap) no orkut que oferece ao orkuteiro a possibilidade de ver várias fotos de mulher pelada é o gatilho perfeito para disseminar vírus e trojans. Não caia nessa.

    1. O scrap pode vir de um contato seu – isso não é garantia nenhuma. O sujeito foi tonto o suficiente para clicar na imagem, infectar o próprio computador e, sem saber, distribuir o recado malicioso para a sua rede de amigos.
    2. A mensagem é confusa: fala em álbum de fotos, mas simula um “vídeo” do YouTube.
    3. O “vídeo” é falso. Não aponta para o YouTube e não traz, no centro, o triângulo típico de “play”.
    4. Clicar na imagem leva ao endereço http://item.slide.com/r/1/201/i/EA5dDqaPvD_mF_jDHUJ29oj5yROO6Tfe/ e ao cavalo-de-tróia Trojan-Downloader.Win32.Banload.fvz. Se você instalar esse arquivinho, diga adeus ao sigilo dos seus dados bancários.

    Mensagem Original (screenshot):

    Festinha na casa da Priscila

    Mensagem Original (texto):

    Fizeram uma festinha na casa da Priscila, só que ela bebeu demais
    perdeu a vergonha e tirou a roupa, ai a galera nao dispensou
    tiraram muitas fotos dela e colocaram na internet.
    até que ela é bonita, olha ai o novo album dela rsrs..
    depois me fale o que achou..

    clique na imagem para ver o slide completo

    Mensagem recebida por orkut em 30 de dezembro de 2007.

    [tags]fotos,orkut,pelada,trojan[/tags]

  • Segurança

    3 PESSOAS TA AFIM DE TE CONHECER.. PEDIRAM PRA EU TE FALAR

    Essa mensagem é tão tosca que chega a ser engraçado achar que alguém caiu nessa de verdade. Mais uma que apela para a curiosidade da vítima ligada à relacionamento. Teoricamente seria um serviço de indicação de pessoas que querem conhecer outras, algo como Amigos.com ou AdultFrienFinder.com, mas as dicas – ou furos – para identificar a mentira são muitas. Confira.

    • Primeiro algo não tão óbvio. Alguém “pediram” para indicar outras pessoas a você e a pessoa enviou um e-mail formatado, bonitinho, com GIF animado, dados da pessoa e fotos? Sério que você acreditaria nisso? E que “amigo” analfabeto hein? “3 pessoas ta afim”? Pela mãe do guarda…
    • Você conhece o remetente do e-mail? Você conhece o destinatário do e-mail? Sim, porque não é você. Ou você se chama “jlucia”? Caso se chame, decida-se. Você gosta de meninos ou meninas?
    • Repare nas pessoas indicadas. Olhe a do meio. Felipe, certo? É um traveco até bem feitinho, não? A foto é de uma “menina” bonita, até. Felipão, vou começar a pedir a identidade das “meninas” que eu conhecer por aí. Eu, hein?
    • Conjecturas à parte, o Orkut que eu saiba é da Google. O rodapé da mensagem assina como “Microsoft Corporation”, apesar do “azul bebê” do Orkut na mensagem e do e-mail do remetente (e destinatário) serem do Gmail.
    • Chegamos ao mais importante: os links. Além dos botões “OK” e “Ajuda” que direcionam ambos para o mesmo arquivo executável albumfotografico.com, as fotos também encaminham para esse arquivo. Detalhe: hospedado num domínio servecrup.pochta.ru (isso mesmo, na Rússia). Arquivo executável pelo windows, provavelmente um trojan banker, como a maioria (o arquivo não estava mais disponível para ser testado).

    Mensagem Original (screenshot):

    Balela - 3 pessoas querem te conhecer

    Mensagem Original (texto):

    From: FHG-1981 <FHG-1981@gmail.com>
    Date: Thu, 08 Nov 07 17:16:00 Hora oficial do Brasil
    Subject: 3 PESSOAS TA AFIM DE TE CONHECER..PEDIRAM PRA EU TE FALAR.
    To: jlucia <jlucia@gmail.com>Clik na imagem para visualizar o album completo, e deixe um scrap no orkut de cada uma..ok

    Thaysa – 19 Anos – 180 fotos
    Interesse: Namoro, Cinema, Sexo, Viagens.

    Felipe – 18 Anos – 100 fotos
    Interesse: Música, Cinema, Namoro, Sexo, Viagens.

    Kelly – 22 Anos – 122 fotos
    Interesse: Internet, Livros, Namoro, Sexo, amizade.

    Se voce gostar das fotos, pode ligar para qualquer uma delas

    2007 Microsoft Corporation. All rights reserved.
    Mensagem recebida por e-mail em 08/11/2007

    * Colaborou: Daniel Araujo[tags]Orkut,Fotos,Amigo,Amor,Microsoft[/tags]