A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

Mensagem original (comentário no blog)

para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

vc deve copiar o codigo abaixo, e colar no campo mensagem
lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

:form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
form_pwd;value=”admin”;

nota importante:

vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

Comentário recebido no blog Seriguela em 3/3/2008

---
Artigos relacionados:

Nenhum artigo relacionado

No caso abaixo, o máximo que vão conseguir é instalar um malware no computador e prejudicar o pai ou irmão mais velho quando acessarem suas contas de banco via Internet. O trojan banker rouba a senha e se dissemina automaticamente, infectando mais computadores com a mesma mensagem boba.

A mensagem chega muito bem feita, bem escrita e com um layout similar ao produto da Microsoft, mas o link principal acusa a mentira: windows-downloads.pop3.ru/live_win.exe. Traduzindo, um arquivo executável hospedado num domínio russo e gratuito. Quer dicas? Lá vai:

1. A Microsoft não utiliza o e-mail para fazer propaganda desse produto. No próprio MSN, abre-se um pop-up quando alguma versão nova do programa de mensagens está disponível.
2. O MSN é baixado de dentro do site da Microsoft. O domínio tem que terminar em microsoft.com ou msn.com.
3. Nunca, NUNQUINHA, clique em link para programa executável que chegue por e-mail. Se tiver dúvidas, confirme com a fonte, entre no site da empresa, acesse o e-mail de suporte, o que der pra fazer, mas NUNCA execute programas que te mandem por e-mail. Essa é a tática mais velha e mais funcional de pegar trouxas.

Mensagem Original (screenshot):

[tags]MSN,Messenger,Microsoft,Atualização,Trojan[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

• Primeiro algo não tão óbvio. Alguém “pediram” para indicar outras pessoas a você e a pessoa enviou um e-mail formatado, bonitinho, com GIF animado, dados da pessoa e fotos? Sério que você acreditaria nisso? E que “amigo” analfabeto hein? “3 pessoas ta afim”? Pela mãe do guarda…
• Você conhece o remetente do e-mail? Você conhece o destinatário do e-mail? Sim, porque não é você. Ou você se chama “jlucia”? Caso se chame, decida-se. Você gosta de meninos ou meninas?
• Repare nas pessoas indicadas. Olhe a do meio. Felipe, certo? É um traveco até bem feitinho, não? A foto é de uma “menina” bonita, até. Felipão, vou começar a pedir a identidade das “meninas” que eu conhecer por aí. Eu, hein?
• Conjecturas à parte, o Orkut que eu saiba é da Google. O rodapé da mensagem assina como “Microsoft Corporation”, apesar do “azul bebê” do Orkut na mensagem e do e-mail do remetente (e destinatário) serem do Gmail.
• Chegamos ao mais importante: os links. Além dos botões “OK” e “Ajuda” que direcionam ambos para o mesmo arquivo executável albumfotografico.com, as fotos também encaminham para esse arquivo. Detalhe: hospedado num domínio servecrup.pochta.ru (isso mesmo, na Rússia). Arquivo executável pelo windows, provavelmente um trojan banker, como a maioria (o arquivo não estava mais disponível para ser testado).

Mensagem Original (screenshot):

Mensagem Original (texto):

From: FHG-1981 <FHG-1981@gmail.com>
Date: Thu, 08 Nov 07 17:16:00 Hora oficial do Brasil
Subject: 3 PESSOAS TA AFIM DE TE CONHECER..PEDIRAM PRA EU TE FALAR.
To: jlucia <jlucia@gmail.com>Clik na imagem para visualizar o album completo, e deixe um scrap no orkut de cada uma..ok

Thaysa – 19 Anos – 180 fotos
Interesse: Namoro, Cinema, Sexo, Viagens.

Felipe – 18 Anos – 100 fotos
Interesse: Música, Cinema, Namoro, Sexo, Viagens.

Kelly – 22 Anos – 122 fotos
Interesse: Internet, Livros, Namoro, Sexo, amizade.

Se voce gostar das fotos, pode ligar para qualquer uma delas

2007 Microsoft Corporation. All rights reserved.
Mensagem recebida por e-mail em 08/11/2007

* Colaborou: Daniel Araujo[tags]Orkut,Fotos,Amigo,Amor,Microsoft[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

1. A menos que você esteja inscrito em alguma newsletter da Microsoft, nenhum aviso de atualização de segurança vai chegar em seu e-mail vindo de lá. Não vai, simplesmente porque a MS não tem condições de gerenciar isso e porque e-mail não é um veículo confiável para esse tipo de mensagem. O Windows tem um sistema de Atualizações Automáticas, o e-mail fica inútil frente a isso.
2. Não há qualquer tipo de identificação na mensagem que indique que você é o destinatário legítimo e não apenas mais um dos milhares numa lista de spam.
3. No meio da mensagem há um link, há um link no meio da mensagem. E nesse link o endereço destino não é da Microsoft. E pior, pede para fazer download de arquivo executável. Aí já viu, não é?

Uma outra versão dessa mesma mensagem vem com o assunto “Microsoft Windows Live Update” e com remetente “Microsoft! <accounts-services@update.microsoft.com.nsatc.net>”.

Mensagem Original (screenshot)

Mensagem Original (texto)

From: Suporte <servicos@update.microsoft.com>
Date: 17 Jul 2007 20:28:36 -0500
Subject: Microsoft Windows Update – Aviso importante

Mensagem enviada pelos nossos servidores seguros, certificados e garantidos

19 de Julho de 2007

Estamos enviado este comunicado destinado a todos os usuários do Sistema Microsoft Windows XP “Services Pack 1″ ou “Services Pack 2″ para informar de um breve erro que foi descoberto recentemente, que ao agravar-se pode então danificar seu sistema ou mesmo seu Hardware.

Em visto, a Equipe de Suporte do Microsoft Windows XP estendeu-se a uma atualização definitiva para este problema, que deve ser instalada.

Não sabe qual Windows você utiliza? entre e veja no site Microsoft.com

Obter ajuda sobre o assunto

Obrigado,
Equipe de Suporte – Microsoft.com

© 2007 Microsoft Corporation. Todos os direitos reservados

Mensagem recebida por e-mail em 17/07/2007

* Colaboraram: Carlos Carvalho e Daniel Araujo

[tags]Microsoft,Windows,Update,Atualização,XP[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

1. O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
2. Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
3. A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
4. Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

Mensagem Original

From: suporte <suporte@microsoft.com.br>
Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
Subject: Redefinicao de Senha
To: americano <americano@gmail.com>

Olá,

Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

CANCELAR REDEFINIÇÃO DE SENHA

1. execute o endereço da Web a seguir.

2. Clique em abrir.

3. Siga as instruções.

CLIQUE AQUI PARA ATUALIZAR

OUTRAS INFORMAÇÕES

O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

Obrigado,

Suporte ao Cliente da Microsoft

OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

Mensagem recebida por e-mail em 09/07/2007

* Colaborou: Carlos Carvalho

[tags]Microsoft, MSN, Windows Live, Senha, Atualização[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

1. Como sempre, não há qualquer identificação da sua pessoa. No caso de um e-mail como esse, o remetente teria o cuidado extremo de citar seu nome pelo menos, no mínimo.
2. O e-mail foi enviado para uma conta de um provedor doméstico!!!
3. Não há qualquer tipo de contato, pelo contrário, o e-mail até informa que a conta de retorno não será monitorada! Isso é no mínimo um absurdo!
4. A propósito, contas do hotmail não são canceladas, são congeladas por inatividade se você ficar 6 meses sem verificá-la. Basta um novo acesso para retornar ao normal. Agora pense um pouco, mesmo que isso tivesse alguma chance de ser verdade, você acha que a Microsoft iria dizer que os servidores estão sobrecarregados? NUNCA!

Mensagem Original

De: Hotmail Services [mailto:accounts@passport.com]
Enviada em: quinta-feira, 21 de junho de 2007 05:54
Cc: accounts@passport.com
Assunto: Cancelamento de E-mail

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Prezado usuário, seu e-mail esta em processo de expiração, dentro de 24horas se não for feito um recadastramento seu e-mail sera automaticamente apagado de nossos sistemas.

Motivos:

- Sobrecargas nos servidores Hotmail, estamos fazendo atualizações para realmente saber quais usuarios usam nossos serviços.
- O mau acesso a seu email, nos torna obrigatoriamente a cancelar sua conta.

Siga os passos abaixo:
- Realize a atualização do MSN Support clicando no link abaixo, em seguida abrir.
- Logo após entre em nosso site e atualize seus dados cadastrais.

Atualização aqui!

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Esta mensagem serve unicamente como notificação, e nao serão monitoradas respostas.
Equipe Hotmail © 2007 Microsoft e seus fornecedores. Todos os direitos reservados

Mensagem recebida por e-mail em 21 de Junho de 2007

* Colaborou: Lúcia Freitas

[tags]Microsoft, Ameaça, Hotmail, Cancelamento[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado