• Internet

    Central de Relacionamento Banco Real/Santander

    Um novo golpe está sendo aplicado nos clientes do Banco Real e é provável que também se aplique ao Santander. Basicamente, o golpista usa de engenharia social para convencer a vítima a fornecer os algarismos de 3 dígitos, usados após o fornecimento da senha em caixas eletrônicos e, em alguns bancos, também no Internet Banking.

    O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

    Read More
  • Internet,  Segurança

    Golpe em caixa eletrônico do Unibanco

    Pior que receber um e-mail com uma balela e ser responsabilizado por qualquer cagada, é ser enganado dentro do ambiente que você deveria considerar seguro. Um caixa eletrônico não deveria ser vulnerável a esse ponto.

    E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

    Read More
  • Segurança

    Como roubar a senha do MSN de outras pessoas

    Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

    A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

    1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
    2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
    3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

    DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

    Mensagem original “Como roubar a senha do MSN de outras pessoas”

    para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

    vc deve copiar o codigo abaixo, e colar no campo mensagem
    lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

    :form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
    form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
    sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
    form_pwd;value=”admin”;

    nota importante:

    vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
    agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

    Comentário recebido no blog Seriguela em 3/3/2008

    Read More
  • Segurança

    Comunicado importante! – Phishing do Banco do Brasil

    Questões gabaritadas para concurseiros

    A mensagem abaixo parece bem simples e bastante “amadora” por assim dizer, mas muita gente pode cair no golpe, seja por displicência, ingenuidade ou confiança na marca BB. O grande diferencial dessa mensagem é que existe um site falso por trás, imitando a tela de login do BB muito bem e com isso enganando os usuários para roubar-lhes as senhas.

    Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

    Read More
  • Segurança

    Central de segurança Globo.com

    Esse aviso de uma suposta “central de segurança Globo.com” nem traz muitos erros de português (só um ou outro, para manter a tradição), mas dá várias dicas de que se trata de um email mal-intencionado:

    • A Globo usaria um endereço do seu próprio domínio para entrar em contato com seus clientes, não um endereço tabajara como “globo-security.com”.
    • Não existe “vírus de webmail”. Ponto. Se um webmail está “infectado” significa que o servidor foi invadido e toda providência a ser tomada cabe única e exclusivamente ao responsável pelo servidor. E outra, se isso acontecesse, você acha que a Globo “se denunciaria” dessa forma?
    • Empresas sérias não solicitam o download e a instalação de arquivos executáveis, potencialmente transmissores de vírus e outras pragas.
    • O link aponta para http://www.securityrealtyagency.net – domínio que nada tem a ver com a Globo.com. Nunca confie no texto de um link – antes de sair clicando, observe o que a barra de barra de status indica quando você deixa o mouse repousar sobre endereço.
    • Tanto worms quanto vírus causam estrago, mas são tecnicamente diferentes. Uma “central de segurança” não cometeria o erro de usá-los como sinônimos.
    • O Globoonliners não é um site de segurança, mas um site de relacionamentos.

    Mensagem Original:

    From: Globo. com <seguranca@globo-security.com>
    Date: Jul 22, 2007 9:01 PM
    Subject: Central de segurança Globo.com

    Central de segurança Globo.com

    A central de segurança Globo.com informa aos usuarios do webmail algumas medidas de segurança que devem ser tomadas a respeito de um novo worm de e-mails (virus de webmail) que pega contatos do webmail infectado e envia mensagens com conteúdos maliciosos, tendo em vista a proteção dos usuários deste WebMail, a Globo.com Security Enterprise (R) solicita que sejam tomadas as seguintes medidas de proteção:

    1. Faça o Download e instalação do programa de proteção a WebMails da Globo.com www.globo.com/security/webmail_security_install.exe
    2. Acompanhe constantemente o nosso site de segurança na internet www.globoonliners.com.br
    3. Mantenha seu webmail security da Globo.com atualizado.

    2000-2007 Globo.com. Todos os direitos reservados.

    Mensagem recebida por email em 23 de julho de 2007.

    * Colaborou: Tiago Ferreira

    [tags]download,globo,virus,senha[/tags]

    Read More