• Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008

  • Segurança

    Comunicado importante! – Phishing do Banco do Brasil

    A mensagem abaixo parece bem simples e bastante “amadora” por assim dizer, mas muita gente pode cair no golpe, seja por displicência, ingenuidade ou confiança na marca BB. O grande diferencial dessa mensagem é que existe um site falso por trás, imitando a tela de login do BB muito bem e com isso enganando os usuários para roubar-lhes as senhas.

    Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

    1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
    2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
    3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
    4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
      • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
      • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
      • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
      • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

    ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

    Mensagem original (screenshot)

    Essa imagem no Flickr

    Tela do site falso (screenshot)

    Site falso do BB

    Mensagem original (texto)

    Assunto: Comunicado importante!
    Data: Sat, 01 Mar 2008 00:09:39 -0300
    De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

    Caro cliente,

    Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

    http://www.bb.com.br/portalbb/home/geral/index.bb

    Ou entre em contato conosco pelos telefones:
    Capitais e suas regiões metropolitanas e cidades: 4002-6300
    Demais localidades: 0800-729 0001

    Agradecemos a cooperação.

    Mensagem recebida por e-mail em 01/03/2008

    [tags]BB, Banco do Brasil, Phishing, Roubo, Senha, Cadastro[/tags]

  • Segurança

    Nova modalidade de SEQUESTRO

    Essa mensagem é uma corrente típica que espalha mentiras, comumente chamada de HOAX (Boato). Você certamente recebe de um amigo ou conhecido, alertando-o sobre o perigo e nem se dá conta de certos elementos que identificam a BALELA:

    1. E-mail sem referência alguma. “Já recebi em minha delegacia” … Quem é o delegado que está falando? Qual delegacia? Quais os números de B.O.? De qual cidade/estado estamos falando? Quais os restaurantes onde ocorreu o crime?
    2. Coerência, cadê? Alguém entra em sua frente na fila e põe um pó no seu prato e você não percebe? “Pó transparente“? Pelo amor de Deus, nem pó de vidro é transparente! No máximo o pó tem que ser da cor do prato e ser usado o mínimo possível para não ser notado. Mesmo assim, que diabo de pó é esse que só um pouquinho (o mínimo para não ser percebido) nos faria desmaiar em 30 minutos?
    3. Segundo um químico amigo nosso, profissional que contatamos por e-mail sobre tal mensagem, o tal composto Cloreto Hidroxidante ClH3O4 não existe, pois “de acordo com sua estrutura química, é impossível combinar seus elementos com essa configuração. De maneira simples, seria a ligação de 9 ânions com 3 cátions”.
    4. Com relação ao primeiro prato da pilha, se você for neurótico com limpeza e bactérias, é uma boa dica. Assim como limpar os talheres antes de utilizá-los, ou até mesmo levar os seus próprios talheres (devidamente fervidos) ;-).

    Mensagem Original

    From: <algum amigo seu>
    Subject: Nova modalidade de SEQUESTRO

    RESTAURANTES POR KG ( mais uma tentativa de golpe! )

    As metodologias dos sequestradores cada vez assustam mais.. Já recebi em minha delegacia 3 casos idênticos de assaltos de pessoas que, repentinamente, após o almoço começaram a passar mal. Após estudos através de minuciosos testes químicos descobrimos qual o novo golpe:

    “O sequestrador entra no restaurante a sua frente e, ao retirar o prato da pilha de pratos, discretamente ele poe um pó transparente no próximo prato, que é o que você ira retirar. Ao colocar sua comida, ela e misturada com o pó e vai para seu organismo, e após 30 minutos há uma queda de pressão devido a grande
    quantidade de ClH3O4 (Cloreto Hidroxidante) presente no pó; e no momento que há seu desmaio o sequestrador (que estava te seguindo) se identifica como parente e diz a todos que isso é normal e que logo irá se recompor…… Ao acordar, você estará em um cativeiro e só será liberado após eles limparem todas as suas contas”.

    Por isso estamos alertando:

    EM HIPÓTESE NENHUMA PEGUE O PRIMEIRO PRATO DA PILHA DE PRATOS DOS RESTAURANTES FAST FOODS.

    Envie esta notícia a todos as pessoas próximas para que elas não caiam nesta nova modalidade de golpe.

    Mensagem original recebida em 30/05/2007

    * Colaborou: Lúcia Freitas

    [tags]desmaio, pó, restaurante, roubo, sequestro[/tags]