E-MAILS FALSOS

Vírus no e-mail: Falsa amostras de fotos.

Bom, esse post é para alertar a todos os usuários de e-mail, independente do nível de conhecimento que tenham, sobre mais uma tentativa de contaminar o computador com um vírus que, na maioria das vezes, tentará roubar informações bancárias, de cartões de crédito e outras que possam ser úteis  aos criminosos da internet.

O método é antigo, você recebe um e-mail com alguns anexos, cujo assunto é algo do tipo: “Você se lembra dessas fotos?”, “Achei aquelas nossas fotos da facul!!”, etc.

O link do anexo, na verdade, leva a um site ou programa executável, que instala o vírus no seu computador.

A inovação, pelo menos é a primeira vez que recebo dessa forma, é que, além do link do suposto anexo, o e-mail contém algumas  pequenas fotos, de qualidade muito ruim. Você percebe que há pessoas nas fotos, mas não consegue enxergar os rostos, levando-o a clicar na imagem e contaminar o computador.

e-mail com fotos falsas

Por isso, fique atento!

A primeira dica para identificar um e-mail falso é que, tanto o assunto, quanto o texto no corpo do e-mail, são muito impessoais. Em nenhum momento o e-mail cita o meu nome, muito menos o nome do remetente.

Outra dica, e mais importante, é que, quando você coloca o ponteiro do mouse sobre o link da foto (sem clicar, é claro) o navegador mostra, na barra de status, que o link aponta para o endereço de um arquivo EXECUTÁVEL (veja o .EXE no final do endereço).

Detalhe do link do arquivo executável

Para quem não sabe, no Windows, um arquivo executável, como o próprio nome já diz, executa um programa. Em alguns casos, esse programa é “do bem”, por exemplo, quando você instala o pacote Ms Office, você está usando um executável, quando você usa a calculadora do Windows, você está usando um executável, e assim por diante.

O problema é que você precisa ter certeza de que o executável é confiável e, no caso de qualquer executável enviado por e-mail, a única certeza é de que se trata de um malware (software malicioso, vírus).

Também é bom saber que existem diversos outros tipos de arquivos que tem o poder de executar ações em seu computador como, por exemplo, os arquivos terminados em .COM, .BAT, .SCR, entre outros.

Por fim, sempre que você receber qualquer e-mail que lhe deixe com dúvidas, simplesmente desconsidere. Se for algo importante, a pessoa entrará em contato com você por outro meio.

Dúvidas, críticas, sugestões ? Deixe seu e-mail.

Débito Direto Autorizado: Falso e-mail contendo vírus.

Bom, primeiramente gostaria de me desculpar com os leitores pela ausência de posts neste blogue.

O excesso de atividades, no trabalho e em cursos, está me impedindo de fazer as pesquisas necessárias para a maioria do conteúdo que gosto de publicar, que é o de tutoriais.

A saber, não uso o simples copiar e colar para as matérias aqui publicadas, todas são lidas, interpretadas e reescritas (salvo as citações), de maneira a trazer o conteúdo para uma linguagem de fácil entendimento.

Quando se trata de tutoriais, todos são testados, seja em ambientes reais, seja em simuladores, de maneira que eu tenha certeza de que tudo o que eu escrevo realmente funciona.

Por hora, vou publicar mais um texto de utilidade pública digital.

Um dos meus últimos posts falava sobre o Débito Direto Autorizado, o DDA, um sistema de troca de informações bancárias que permite que os boletos de pagamento sejam disponibilizados diretamente em sua conta corrente, SEM DÉBITO AUTOMÁTICO, ou seja, você precisa acessar sua conta (telefone, internet, caixa eletrônico) e confirmar o pagamento.

Entretanto, é claro, os ladrões de informações eletrônicas já estão se aproveitando da oportunidade para agir.

Está circulando um e-mail, contendo um falso aviso (no meu caso é do Banco do Brasil, mas eu nem tenho conta lá), indicando a obrigatoriedade do cadastro, etc, etc.

Falso aviso de obrigatoriedade

Algumas coisas para lembrar:

1.O cadastro no DDA não é obrigatório;

2.Para se cadastrar no DDA, você deve acessar (por vontade própria)  sua conta bancária e autorizar o cadastro;

3.Nunca acesse sua conta porque um e-mail diz para você fazê-lo;

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Vírus VISA: Tudo o que voce não precisa!

Se voce receber um e-mail, em nome da operadora de cartões de crédito VISA, dizendo que você tem um débito não quitado, simplesmente exclua-o.

Na verdade, nenhum comunicado importante é enviado por e-mail, seja de cartões de crédito, seja da justiça federal, eleitoral, etc.

Imagem do falso e-mail VISA

Portanto, sempre que voce receber comunicados desse tipo, simplesmente exclua-os de sua caixa de e-mail. E importante que você NÃO CLIQUE EM NENHUM DOS INDICADORES, como Visualizar seus dados, Gerar boleto, ou qualquer outra parte da imagem.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Vírus da gripe suína: Cuidados até com o computador!

O vírus da gripe suína está tentando contaminar computadores, pelo menos tentou contaminar o meu. 

Recebi este e-mail hoje, de um tal de Pastor Jorge que, por sua vez, recebeu a mensagem da Amélia , daqueles tipos de mensagem que são encaminhadas como URGENTE: REPASSEM ESTA MENSAGEM, e coisas assim.

Trata-se de uma suposta entrevista  com o infectologista David Uip, onde afirma-se haver 39 casos da gripe aqui, no Brasil.

TUDO MENTIRA! Trata-se de um vírus ,sim, mas de computador.

Não tente acessar o vídeo, mesmo que tenha programas anti-vírus instalado, pois eles não conseguem detectar todos os tipos de vírus.

Como pode ver na imagem abaixo, o link da suposta entrevista aponta para um site que parece ser do provedor UOL mas, na verdade, é de um domínio whyza.net (os domínios são lidos da direita para a esquerda, a partir do .NET, .COM, .GOV, etc). O link verdadeiro  para vídeos no uol é http://tvuol.uol.com.br/.

Link suspeito

Os hackers utilizam esses falsos domínios para fazer o internauta pensar estar navegando em um site conhecido. 

Eu não pude fazer o teste do link, pois estou sem meu computador de testes, mas nem vale a pena.

De qualquer maneira, assim como está escrito na mensagem do e-mail-vírus, a informação é um fator determinante para combater a Gripe Suída de computadores!!

Dúvidas, críticas, sugestões ? Deixe seu comentário.

MENSAGEM FALSA: COBRANÇA SUBMARINO

Com o crescimento do uso de computadores e internet nos lares brasileiros, cada vez mais pessoas ficam expostas aos ladrões digitais, que tentam instalar programas espiões, também chamados de vírus, para roubar senhas e outras informações neles armazenadas.

Muito usadas ultimamente, as falsas mensagens de cobrança tentar se aproveitar da boa fé dos usuários, e induzí-los a digitar informações como número de conta bancária, cartão de crédito, senhas, CPF, RG re tudo o mais. 

Hoje, recebi esta falsa mensagem, se apresentando como uma confirmação de débito emitida pelo Submarino:

Embora o suposto comprovante aparente ser um anexo é, na verdade, um link para um endereço qualquer na internet. Mais um truque dos ladrões digitais: Como os anti-vírus e outros sistemas de segurança costumam barrar anexos suspeitos, os ladrões digitais tentam fazer com que o usuário instale o vírus.

Fique atento: Sempre que receber mensagens “confirmando” coisas que você não fez, simplesmente desconsidere. Pode ter certeza que, se tal confirmação for verdadeira, você será localizado por telefone, telegrama e outros.

Há também outras formas de e-mail, que tentam convercer o usuário através do medo, dizendo se tratar de processos na justiça, inclusões no SERASA e outros.

A dica é sempre a mesma: Desconsidere, assuntos de tal relevância NUNCA SÃO TRATADOS POR E-MAIL.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Utilidade: Vírus Mensagem do ITAÚ

Os maiores bancos, como Itaú, Bradesco, Banco do Brasil e muitos outros sempre terão seus nomes usados em muitos tipos de fraude. Aqui, neste blog, já publiquei diversas matérias sobre e-mails falsos que solicitam ao leitor, cliente de um banco, que atualize o pacote de segurança, o certificado digital, etc, etc.

Já recebi os e-mails falsos em nome da Caixa Econômica Federal, do Bradesco, do Banco do Brasil e, mais recentemente, do Itaú.

A dica é a de sempre: Nunca acredite em e-mails. Mais uma vez: Nunca acredite em e-mails ah, tem mais: Nunca acredite em e-mails. Nenhum banco enviará este tipo de mensagem. 

Quando um banco precisa instalar algum plugin no web browser que você utiliza, ele aguarda que você tente acessar o site do banco. Uma vez no site, você terá várias informações e, o mais importante, um telefone de contato para tirar dúvidas. NÃO DEIXE DE USÁ-LO. Entre em contato com o banco, pergunte para amigos, enfim, não faça nada sem ter a mais absoluta certeza. Na dúvida, não faça!!! Vá até sua agência e converse com o gerente.

Abaixo, a imagem do falso e-mail do Itaú.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VÍRUS CAIXA ECONÔMICA FEDERAL

Infelizmente, a internet, o cyber espaço ou mundo virual, chame-o como quiser, é um lugar sem lei. É muito pior, imagino, do que o ambiente no qual Chico Mendes foi assassinado. 

Embora os crimes nela cometidos sejam chamados de crimes virtuais, eles sempre repercutem no mundo real, caso contrário não seriam crimes.

Neste caso o crime é financeiro. Os criminosos tentam convercer o usuário de computador a instalar esta aplicação, enviando um e-mail identificado com o logotipo de um banco, aqui, a CAIXA ECONÔMICA FEDERAL.

IMAGEM DO FALSO E-MAIL

O texto do e-mail pode confundir os usuários menos experientes, levando-o a fazer o download e instalar a suposta correção. A partir daí, o computador em questão passará a transmitir informações dos acessos à internet, inclusive dados bancários, senhas, códigos de segurança, etc.

Uma maneira interessante de confirmar que se trata de um e-mail falso é colocar o ponteiro do mouse sobre o endereço eletrônico (url) indicado para download. Perceba que o endereço indicado no corpo do e-mail é diferente do verdadeiro, apurado pelo navegador web e exibido em uma etiqueta amarela. ATENÇÃO: Mesmo que os conteúdos sejam os mesmos, ainda assim não faça o download.

Detalhe da etiqueta, quando passamos o ponteiro do mouse sobre o endereço.

De qualquer maneira vale o aviso: Nunca um banco enviará um comunicado desse tipo, na verdade, não acredite em nenhum e-mail que contenha ou um anexo, ou a indicação de download direto. Bancos, e qualquer outra instituição que precise, disponibilizam atualizações de software diretamente na sua página de internet (homepage), sem enviar e-mails, entrar em contato por telefone, etc.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

UTILIDADE: VÍRUS POLÍCIA FEDERAL

Mais um modelo de falso e-mail, que tenta fazer com que o usuário instale um vírus em seu computador.

Trata-se de um falso comunicado, em nome da POLÍCIA FEDERAL, dizendo que um tal de sistema de investigação e monitoramento virtual identificou que o IP de seu computador acessou  um site com conteúdo ilegal, etc, etc, etc.

Como a maioria dos vírus dessa categoria, o simples fato de receber o e-mail e abrí-lo não representa risco.

Entretanto, o que mais me preocupa nesse falso comunicado da POLÍCIA FEDERAL, é que o arquivo para download está no formato ZIP (compactado), o que pode enganar alguns sistemas de proteção mais simples.

De qualquer forma, ao receber o tal comunicado, simplesmente apague-o, e tudo estará bem.

Também não se preocupe, se a POLÍCIA FEDERAL tiver alguma pendência para tratar com você, pode ter certeza, ela o encontrará, e não será por e-mail.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VÍRUS HOTMAIL: Mais uma tentativa de roubar suas informações

Mais uma da linha dos e-mails que tentam induzir o usuário a instalar uma atualização de segurança que, na verdade, é um programa espião, genericamente chamado de vírus, que servirá para roubar todas as informações possíveis daqueles que usarem o computador infectado.
Dessa vez (outra vez) trata-se de uma mensagem , supostamente enviada pelo hotmail, que diz ao usuário que sua conta de e-mail está enviando mensagens com vírus, etc, etc, e que, para resolver o problema, o usuário precisa baixar e executar um software.
É aí que está o perigo.
A mensagem, em si, não representa nenhum risco. Seu computador não será contaminado apenas por abri-la, mas, se seguir às instruções, aí sim, o vírus será instalado em seu computador e suas informações pessoais estarão em perigo. Por isso, fica aqui o aviso de sempre: Nunca acredite nesse tipo de mensagem, seja ela enviada pelo hotmail, seja a mensagem enviada pelo BRADESCO, ou ITAÚ, ou BANCO DO BRASIL, ou JUSTIÇA FEDERAL, enfim, em caso de dúvida, procure o telefone do suposto remetente e solicite maiores informações.
Se, como no caso da suposta mensagem enviada pelo hotmail, não houver como entrar em contato por telefone, simplesmente ignore-a.
Divulgue este post para seus conhecidos.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Vírus BRADESCO NET EMPRESA: Mais uma tentativa de enganar os menos experientes.

O SiteLivrePontoCom fala de um novo (velho) e-mail, supostamente enviado pelo banco Bradesco, que solicita ao usuário que proceda a atualização do controle de segurança do Bradesco Net Empresa, caso contrário, não poderá mais acessar o internet banking.

Como vários outros, este é mais um modo de levar o usuário a instalar um programa que rouba informações, como números de agência e conta, cpf, senhas, números de cartão de crédito, cartões de segurança, enfim, tudo o que for útil para acessar uma conta bancária ou efetuar uma compra em cartão de crédito.

Fique esperto, nunca instale programas em seu computador sem conhecimento profundo do que se trata. Na dúvida, ligue para o gerente de sua conta e solicite auxílio.

Veja o conteúdo na íntegra em SiteLivrePontoCom.

Dúvias, críticas ou sugestões ? Deixe seu comentário.