• Token Dourado
    Segurança

    O golpe do token dourado

    Durante o dia de hoje, você provavelmente recebeu e apagou alguns e-mails fraudulentos que simulavam avisos vindos de diversos bancos, estou certo? Apesar de perigosos e de enganar muita gente todos os dias, esses e-mails são frágeis em um ponto importante: eles não apresentam seus dados pessoais, dessa forma, levantam a dúvida se realmente foi enviado por seu banco. Infelizmente esse não é o que me levou a escrever essa matéria hoje.

    Um novo golpe anda ocorrendo nas últimas semanas e o foco são os correntistas do Banco Itau. A mecânica, apurada com algumas vítimas, é bem similar e a execução é impressionantemente crível. O que é bastante perigoso pois muita gente provavelmente caiu nessa.

    Read More
  • Internet,  Segurança

    Possível falha na Ingresso.com expõe dados de usuários

    phishing

    Ontem recebi um e-mail daqueles bem suspeitos sobre eu ter ganho uma promoção qualquer da Ingresso.com na Copa do Mundo no Brasil. Claro que eu não concorri em nenhuma promoção do tipo e li o e-mail apenas como material de estudo. Acontece que o que eu vi, me deixou pra lá de curioso.

    O e-mail veio em nome da Ingresso.com, site em que eu tenho cadastro e já utilizei dos seus serviço há alguns anos. Sem muita firula visual, o e-mail apresentava como imagens apenas a marca do referido site e um logo antigo da Copa no Brasil, o que foi utilizado na candidatura do país para sediar os jogos. No entanto, isso não me chamou a atenção.

    Apesar de exibir uma URL genérica (o que obviamente eu não iria clicar pra conferir), o e-mail também exibia a URL correta da Ingresso.com, dados de contato de quem enviou o e-mail e um texto relativamente fácil de acreditar. Mas o problema começou já no início da mensagem: ela continha dados pessoais verdadeiros e bem completos.

    Nome, data de nascimento, RG, CPF, nome da minha mãe e meu endereço completo. Um endereço antigo, mas exatamente onde eu morava quando fiz o meu cadastro na Ingresso.com, o que me leva a acreditar que esses dados foram retirados realmente da base da Ingresso.com.

    Read More
  • Remember 13th November
    Segurança

    Falso anúncio da NASA engana muita gente

    Vi pela primeira vez isso ontem, circulando pelo Facebook (claro), e hoje resolvi entrar pra ver do que se tratava. Um hotsite muito bonito e atraente, com a marca da NASA, dizia que no dia 13 de novembro haveria um anúncio bombástico, algo que abalaria as estruturas da Terra e nossa história nunca mais seria a mesma. Com vários botões de compartilhamento, o site pedia que você divulgasse e, claro, para receber em primeira mão, você poderia cadastrar o seu e-mail.

    É uma óbvia balela. Todo mundo que se inscreveu até agora certamente será bombardeado de SPAM após alguns dias ou semanas, ou mesmo receber um e-mail explicando que tudo se tratava de algum marketing viral. O certo é: É MENTIRA!

    Porque o anúncio da NASA é FALSO

    Existem vários motivos para concluir que se trata de algum viral ou scam mesmo, para capturar e-mails. Vamos aos fatos, para que você também tenha certeza e não coloque lá seu endereço eletrônico e não mais divulgue esse embuste:

    Anúncio no site da NASA

    1. A NASA está com atividades paralisadas desde o início da semana, por conta dos problemas com o Orçamento do Governo Americano. Por isso, apenas alguns funcionários e serviços indispensáveis à sobrevivência dos astronautas que estão em missão fora da Terra ainda estão ativos. Todo o resto foi desativado temporariamente, incluindo (pasmem!) O SITE. TODO o site da NASA está fora do ar, com uma mensagem explicando o motivo (grana). Assim sendo, a NASA não deixaria um único hotsite disponível, fora dos seus servidores, sem que isso fosse absolutamente necessário (já que o site principal está fora).

    2. O tal site não foi desenvolvido pela NASA. Um WordPress qualquer, usando um tema do Theme Forest, foi instalado num hosting de dedicados (Dacentec) e o domínio foi registrado no NameCheap. Não, por mais que a NASA esteja sem grana, eles não registrariam algo no NameCheap.

    Registro do dominio3. O site é assinado como “Bilderbergs; FEMA; NASA”. Procure por “Bilderbergs” no Google. Coisas como Iluminatti, pessoas que governam o mundo, baboseiras de maçonaria, irão surgir. Tire suas próprias conclusões se a NASA assinaria algo assim. Ah, e FEMA é a Agência que regula emergências no âmbito federal, nos EUA.

    PS: Há relatos na Internet de que no código havia nomes de “Bynens & Brian Mcallister” como desenvolvedores, mas eu não encontrei isso nem no cache do Google.

    4. Esse é subjetivo, mas você se lembra da NASA ter feito algo parecido desde que você se conhece por gente? Exato, eles não fazem “teaser” de descobertas, simplesmente anunciam elas. Sem estardalhaço, sem palhaçada. Muitas vezes, coisas muito legais e importantes passam desapercebidas, sem anúncios, e só quem se interessa pelo tema fica sabendo pelo site.

    O próprio formato do site, mais o fato de o site oficial estar desativado e não poder negar rapidamente, os criadores usarem a curiosidade como forma de atração e divulgação do site (viraliza rápido), já mostra que a intenção é a coleta dos e-mails, talvez difusão de algum malware, talvez apenas promover alguma marca depois. Quem sabe? O importante é que é mentira, não espalhe, não se cadastre, e para todo mundo que compartilhar isso, mostre esse texto aqui.

    PS: A verdade está lá fora 😉

    Read More
  • Segurança

    Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

    Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

    O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

    Scam Americanas iPhone 5

    Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

    Como se proteger em casos assim?

    1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
    2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
    3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
    4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

    Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

    Scam Americanas

    Read More
  • Internet,  Segurança

    Facebook Dislike Button : Balela

    De tempos em tempos esse aplicativo reaparece, junto com um outro que diz exibir os visitantes de seu perfil no Facebook. O app em questão promete inserir um botão “Não Curti” na sua conta do Facebook, para aqueles momentos em que sua maior vontade era xingar aquele seu amigo que compartilha “Eu Quero Tchu” ou “Odeio Segunda-Feira” regularmente.

    Mas, não, amigos, tal botão simplesmente não existe. E o próprio Mark Zuckerberg, criador do Facebook, já declarou algumas vezes que não tem nenhuma intenção de criar um botão “Não Curti”. Sua intenção dentro do site é apenas compartilhar coisas que você realmente gosta. Caso não goste, você pode ignorar, denunciar (se for ofensivo) ou cancelar a assinatura de seu amigo, caso fique muito puto com ele ;-).

    O aplicativo Facebook Dislike Button não é um virus propriamente dito, mas ele tem comportamento viral. Quando você aceita o “convite” de um amigo para usar o app, automaticamente ele rouba seus dados do Facebook, dá um curtir numa Fanpage chamada “Enable Dislike Button” (que promove o aplicativo) e convida seus amigos para participar do Dislike. A desculpa é engolível: seus amigos precisariam do aplicativo para ver as coisas que você não curtiu ;-). Mas o propósito é apenas roubar mais dados de usuários o quanto possível.

    Como se proteger e o que fazer se você aceitou

    Você deve ter uns convites pendentes de amigos para usar o tal botão. Simplesmente apague todos e compartilhe esse post aqui com seus amigos: http://balela.info/dislike/. Assim eles vão saber como se defender.

    Caso você já tenha aceitado o convite e esteja com o aplicativo instalado em seu Facebook, siga os passos abaixo para remover a ameaça e se prevenir de um problema futuro:

    Como remover aplicativos do Facebook

    Como remover aplicativos do Facebook

    1. 1. Clique na setinha do canto superior direito da sua tela e selecione a opção  “Configurações de privacidade”
    2. 2. Encontre na lista a opção “Aplicativos e sites” e clique em “Editar configurações” logo ao lado da opção
    3. 3. Clique no X vermelho “Remover”
    4. 4. Encontre na lista os aplicativos maliciosos que você busca (nesse caso, qualquer coisa com “Dislike”) e clique no “X” ao lado da opção “Editar”, do lado direito do nome do aplicativo. Na sequencia, clique no botão “Remover”

    Como bloquear e denunciar uma página no Facebook

    Como denunciar uma página no Facebook

    1. 1. Vá para o endereço da página em questão
    2. 2. Clique no botão “Curtiu”, caso ele esteja selecionado, para remover sua opção de curtir
    3. 3. Ao lado do botão “Curtir”, clique no desenho da engrenagem, do lado direito
    4. 4. Selecione “Denunciar página”
    5. 5. Na sequencia, marque a opção “Spam ou fraude” e clique “Continuar”
    6. 6. Clique “Ok” para finalizar

    Compartilhe esse post aqui com seus amigos, enviando para eles esse endereço: http://balela.info/dislike/ ou clicando em “Facebook”, no quadradinho azul do canto superior direito desse post.

    Read More