• Segurança

    Equipe Windows Live! Urgente Aviso de Suspensão do Serviço Windows Live

    Esse phishing é facilmente detectável e portanto menos perigoso que os demais, mas vale a menção no site para evitar que os mais incautos caiam, por falta de atenção nos detalhes. Veja só as falhas cometidas pelos golpistas ao enviar esse e-mail malicioso:

    1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
    2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
    3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

    Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
    Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
    Data: 3 de fevereiro de 2010 02:56:23 BRST

    Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
    do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
    máximo de 24: para a espiração do código, mais informações no formulário a baixo.

    http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

    Mensagem recebida por e-mail em 3/2/2010

  • Segurança

    Chegou um SMS para você!

    Essa balela é uma das mais bobas que já vi. São vários erros, falhas e furos que acho bem difícil alguém cair na tolice. O mínimo de raciocínio antes de clicar, pode salvar a destruição de dados pessoais, roubo de senhas e até mesmo golpes bancários. Fique alerta:

    1. SMS é um serviço de telefonia. Uma mensagem curta enviada de um celular para outro, diretamente. Não existe, portanto, isso de Windows Live SMS. Larga mão;
    2. O e-mail foi recebido no final de MAIO e o topo da mensagem diz ABRIL?! E ainda diz “novidades do Windows Live”. Ah tá…
    3. Então, um CELULAR enviou uma mensagem para o seu E-MAIL (?) e tudo que você sabe dele é que o número se parece com 91X7-8XX1 ?? Nem mesmo o código de área? Como assim? E para receber o tal “SMS da Microsoft” você precisa baixar um programa? E esse programa está hospedado no BOX.NET (um site onde qualquer pessoa pode compartilhar arquivos)? Ahhh tá [x2]…
    4. Ah! Esqueci de dizer que o e-mail de envio também não tem nada a ver com o Windows Live?

    Mensagem original (screenshot)

    Balela Windows Live SMS

    Mensagem original (texto)

    From: info@hi5.com
    Subject: Chegou um SMS para você!
    Date: 25 de maio de 2009 1h45min34s GMT-03:00
    Reply-To: info@hi5.com

    Você Recebeu um WINDOWS LIVE SMS.

    (0XX) – 91X7 – 8XX1

    Para visualizar a mensagem (SMS) instale o Windows Live SMS.

    Serviço de envio e recebimento gratuito de Mensagens (SMS) via internet para qualquer operadora.

    download  (85.0 kb)

    A Microsoft respeita a sua privacidade. Para obter mais informações, leia a nossa declaração de privacidade.

    Mensagem recebida por e-mail em 25/05/2009

  • Segurança

    Redefinição de Senha do Windows Live

    Mensagem simples. O scammer não teve a preocupação de imitar uma mensagem da Microsoft, apenas colou um logo da empresa no início da mensagem. As dicas para identificação da balela são bem simples também, veja:

    • O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
    • Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
    • A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
    • Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

    Mensagem original “Redefinição de senha do Windows Live”

    From: suporte <suporte@microsoft.com.br>
    Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
    Subject: Redefinicao de Senha
    To: americano <americano@gmail.com>

    Olá,

    Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

    Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

    CANCELAR REDEFINIÇÃO DE SENHA

    1. execute o endereço da Web a seguir.

    2. Clique em abrir.

    3. Siga as instruções.

    CLIQUE AQUI PARA ATUALIZAR

    OUTRAS INFORMAÇÕES

    O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

    Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

    Obrigado,

    Suporte ao Cliente da Microsoft

    OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

    Mensagem recebida por e-mail em 09/07/2007

    * Colaborou: Carlos Carvalho

  • Internet

    Atualização Crítica Windows Live Messenger

    A mensagem abaixo recebida por e-mail é mais uma tentativa de enganar o usuário com uma simulação de página e informações retiradas da origem. As imagens são reais, o layout é muito parecido com o site do Windows Live, alguns links redirecionam para o local correto, mas os links principais de “atualização” são direcionados para um endereço estranho para fazer download.

    1. Nunca acredite em e-mails enviados com intuito de avisar sobre falhas de segurança. As empresas fabricantes de softwares e hardwares mantêm sites para informar sobre essas falhas e não enviam e-mail aos seus usuários. Além disso, atualizações de componentes do sistema operacional são feitas automaticamente.
    2. É bom lembrar, verifique sempre o destino dos links presentes em e-mails. De preferência, não clique, digite. Vá ao site do MSN ou da Microsoft e busque pela atualização citada. Se for o caso, faça o download diretamente desses sites.
    3. Desconfie sempre. A Microsoft enviaria um screenshot de duas garotas conversando no MSN com que finalidade, já que o aviso é sobre falha de segurança? Fique atento, pois isso é BALELA!

    Mensagem Original (screenshot)

    Scam Windows Live Update
    Mensagem Original (texto)

    From: Windows Live Messenger
    Date: 08/06/2007 12:39
    Subject: Atualização Crítica Windows Live Messenger

    Devido ao surgimento de problemas que podem permitir o controle remoto, estamos lançando a atualização KB893459 para corrigir o probelma.

    Atualize [link removido]

    Visão geral | Recursos | Requisitos do Sistema | Adicionar contatos do Yahoo!

    * O Windows Live Messenger é a próxima geração do MSN Messenger. Ele tem tudo o que você adora no Messenger – sua lista de contatos, seus emoticons, acesso imediato a seus amigos por texto, voz e vídeo, além de incríveis novos recursos para você se conectar e compartilhar arquivos com seus contatos. Instale já, é gratuito.

    Atualização de segurança KB893459.

    * Foi identificada uma questão de segurança que poderia permitir que um invasor comprometesse seu sistema baseado no Microsoft Windows. Você pode ajudar a proteger seu computador instalando esta atualização da Microsoft. Talvez seja necessário reiniciar seu computador após instalar este item.

    Atualize

    Agradecemos seus comentários
    Termos de uso Declaração de privacidade Suporte
    © 2007 Microsoft Corp

    Mensagem recebida por e-mail em 14/06/2007

    * Colaborou: Daniel Araujo

    [tags]Windows Live, MSN, Atualização, trojan[/tags]