• Segurança

    Equipe Windows Live! Urgente Aviso de Suspensão do Serviço Windows Live

    Esse phishing é facilmente detectável e portanto menos perigoso que os demais, mas vale a menção no site para evitar que os mais incautos caiam, por falta de atenção nos detalhes. Veja só as falhas cometidas pelos golpistas ao enviar esse e-mail malicioso:

    1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
    2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
    3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

    Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
    Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
    Data: 3 de fevereiro de 2010 02:56:23 BRST

    Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
    do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
    máximo de 24: para a espiração do código, mais informações no formulário a baixo.

    http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

    Mensagem recebida por e-mail em 3/2/2010

    Read More
  • Internet

    Você ganhou um VALE-PRESENTE Boticário

    A mensagem abaixo mostra mais um Phishing Scam d´O Boticário, simulando um vale-presente enviado para você por um amigo qualquer. Ainda mais mal-feito que o outro, o scam deixa claros indícios de sua natureza embromatória e balelística. Confira as dicas da versão 1:

    • A velha receita primeiro: o e-mail foi enviado para você? Certeza? Onde está seu nome no e-mail? Algum dado que confirme sua identidade no momento de receber o brinde, tem?
    • E o seu amigo? Quem terá sido essa alma caridosa que lhe indicou para ganhar tamanho vale-presente? Imagine que, para ganhar um valor desses, seu amigo deve ter gasto pelo menos 10 vezes mais, não? Conhece alguém assim tão abonado e desprendido?
    • Você já procurou saber nas lojas de O Boticário se essa promoção existe? Esse e-mail nem apresenta um telefone de contato para tirar essa dúvida, certo? Foi em alguma loja, entrou no site ou foi no auxílio à lista?
    • Como sempre, vários indícios de patifaria. “100% seguro“, “fixamos a veracidade” … Tanto alerta e você acreditou, mesmo?
    • Se acreditou, clicou no link do tal “formulário”. Arquivo executável, hospedado num domínio “box.net” (site de hospedagem de arquivos gratuito), vindo de um e-mail “@care.ringo.com“, você baixou e ainda por cima executou? Parabéns! Você é o mais novo feliz proprietário de um trojan do tipo banker, aqueles que roubam suas senhas bancárias quando você acessa seu internet banking preferido.

    Agora as dicas da versão 2:

    • Sapo.pt é um portal de Portugal, o maior portal daquele país. Foi de lá que veio o e-mail, através da caixa oboticario_promocao@sapo.pt. Você conhece alguém que esteja em Portugal nesse momento e que indicaria o seu e-mail para uma promoção? Sem ao menos te avisar …?
    • Você acredita mesmo que O Boticário faria uma promoção dessas e só pediria o seu e-mail? Nenhum outro dado como nome, idade, cidade pelo menos? E por que o e-mail não veio com seu nome dentro? Nem o nome da pessoa que te “indicou“? Porque é mentira!
    • E por que você acha que O Boticário disponibilizaria um vale-presente que você precisasse fazer download? E o pior: por que o link para download do seu vale-presente chama-se videosproibidos.notlong.com?
    • Agora dê uma conferida no texto abaixo da mensagem. Quantas vezes O Boticário tem que convencer a você – ganhador de um prêmio, totalmente gratuito – que essa mensagem é legítima e seus dados estarão seguros? Se isso fosse verdade, será que seria necessário tanto “confie em mim“?

    Mensagem versão 1 “VALE-PRESENTE da O Boticário”

    VALE-PRESENTE da O Boticário no valor de R$ 79,90

    Mensagem texto versão 1 “VALE-PRESENTE da O Boticário”

    From: O BOTICARIO <friends@care.ringo.com>
    Date: 27/12/2007 22:42
    Subject: Você ganhou um VALE-PRESENTE da O Boticário no valor de R$ 79,90.

    PROMOÇÃO O BOTICÁRIO – INDIQUE UM AMIGO!

    PARABÉNS!

    Você ganhou um VALE-PRESENTE da O Boticário no valor de R$ 79,90.

    Você foi contemplado na Promoção Indique um amigo. Alguém pode tê-lo inscrito na promoção!

    Para retirar o seu prêmio em uma das nossas Lojas Boticário basta imprimir o nosso formulário e após preenchido digite o código de confirmação.
    Promoção válida até 31/01/2008.

    BAIXAR O FORMULÁRIO

    CÓDIGO: 354874-5

    ———————————————

    Este e-mail é 100% seguro, garantido Politica de Privacidade da Equipe Boticário.
    Somente você receberá seu prêmio, pois o vale presente está em seu nome, obrigatório apresentação de RG para receber o premio.
    Lembramos que não fornecemos dados pessoais por e-mail por mera segurança.
    Seus dados estão seguros no vale-presente.
    Mais uma vez fixamos a veracidade desta correspondência.

    www.oboticario.com.br

    Mensagem recebida por e-mail em Dezembro/2007

    Mensagem versão 2 “Promocao Mes Dos Namorados”

    Promocao Mes Dos Namorados Boticario

    Mensagem texto versão 2 “Promocao Mes Dos Namorados”

    From: oboticario_promocao@sapo.pt <oboticario_promocao@sapo.pt>
    Date: Jun 12, 2007 7:04 PM
    Subject: Promocao Mes Dos Namorados!

    Parabéns!

    Você Ganhou Um Vale Presente da Boticário no valor de R$39,90. Você foi contemplado na Promoção Mes dos namorados .

    Alguém pode tê-lo inscrito na promoção! (Amigos(as), Namorado(a) etc.). Para retirar o seu prêmio em um das nossas Lojas, faça o download do Vale-Presente abaixo.

    Após o download, com o arquivo previamente salvo, imprima uma folha e salve a cópia em seu computador para evitar transtornos decorrentes da perda do mesmo. Lembramos que o Vale-Presente é único e intransferível.

    Este e-mail é 100% seguro, garantido Política de Privacidade da Equipe O Boticário, Somente você receberá seu prêmio, pois o vale presente está em seu nome, obrigando-o a apresentar documentação na hora do recebimento.

    Lembramos que não fornecemos dados pessoais por e-mail por mera segurança de nossos clientes.

    Seus dados estão seguros no vale presente. Mais uma vez fixamos a veracidade desta correspondência.

    Mensagem original recebida em 12/06/2007

    * Colaboraram: Edvard´s Jr, Ricardo Macari

    Read More