• Erros ortográficos – 73% enganados.
• Inexistência do símbolo do cadeado na barra de endereço do navegador – 54% enganados
• Solicitação de informações adicionais sobre conta – 36% enganados
• URL contendo um nome de domínio numérico e não-específico – 33% enganados

Para saber se um site é genuíno ou não, e se ele protege seus dados pessoais, preste atenção nestes itens:

Barra de HTTPS no Firefox

1. https:// o “s” no https:// significa que o site é criptografado, portanto as informações inseridas no site estão seguras. Apesar de alguns sites de phishing possuírem um endereço de Web seguro, muitos não têm. Portanto, os visitantes do site devem estar atentos para a falta de segurança em sites que deveriam tê-la. A Webjet, por exemplo, não tem área de compras fechada, mas não é um site de phishing (embora exponha os dados de seus clientes na internet).

Cadeado de segurança no Internet Explorer

2. O ícone do cadeado: para ser verdadeiro, este ícone deve aparecer no navegador e não dentro do conteúdo da própria página.

3. Marcas de confiança: pistas visuais simples sob a forma de logotipos populares podem mostrar que um site é autenticado e seguro e que a empresa é respeitável.

4. Verifique o endereço: suspeite de qualquer site com um domínio desconhecido e que contenha o nome de um site conhecido na última parte do seu endereço Web.

Barra de HTTPS no Firefox

5. Barra de endereços verde: isso significa que este site tem autenticação, de modo que você pode ter certeza que é o site que afirma ser.

Existem diversos tipos de phishing scam, mas os mais conhecidos atualmente são os que simulam e-mails de banco e solicitam o download de algum dispositivo de “segurança” ou recadastramento de senhas, os golpes por SMS que oferecem “prêmios” por concursos inexistentes, foto-torpedo falso, as “fotos daquela festa” ou o “cartão virtual enviado por um admirador” e mais alguns outros.

Normalmente um phishing, principalmente os que são enviados por e-mail, escondem por trás o download de um malware, possivelmente um trojan horse.

Com o sucesso rápido da brincadeira, que foi montada durante a madrugada e no decorrer do dia já tinha se espalhado tanto no Orkut quanto no Twitter, Pedro publicou um post em seu blog e Twitter, e um amigo criou o site www.orkutouro.com.br (já removido). O que Pedro não imaginava era que as pessoas iriam acreditar na brincadeira. “Tudo era piada: o álbum no Orkut, a mensagem no blog, os tweets. Todo mundo que me segue no Twitter e estava passando adiante sabia que era piada.” afirmou Pedro, por telefone, ao repórter do site de notícias G1.

E realmente muita gente sabia que era uma piada, e colaborou para espalhá-la ainda mais. O problema é que algumas pessoas caíram na pegadinha e enviaram e-mails para o Pedro, com seus dados pessoais e senha do Orkut, tentando uma oportunidade de acessar a tal conta “Ouro”. Ficou descontrolado. O estudante pediu conselho a um advogado, que sugeriu um pedido público de desculpas e foi prontamente atendido. Toda a brincadeira que Pedro publicou também foi retirada do ar e, se a Google – detentora das marcas envolvidas – não resolver processá-lo por uso indevido de marca, vai terminar tudo bem. Ou não.

Onde mora o perigo

Nós bem sabemos que bandidos são oportunistas e não é muito difícil algum pilantra ter a “brilhante” ideia de pegar a brincadeira inofensiva do Pedro e enviar por e-mail, com um trojan em anexo, para enganar um monte de gente, roubar senhas e dinheiro de verdade de suas contas bancárias.

Alguns esclarecimentos são necessários para evitar cair em um golpe como esses:

• Não existe o tal Orkut Ouro. Acredite, foi apenas uma brincadeira.
• Quando a Google lança novidades, você fica sabendo diretamente do site. Exemplo: o novo Orkut, você ficou sabendo um dia dentro do Orkut, quando alguém te convidou ou apareceu um botão lá pra testar, certo? O Google Buzz, lançado há 2 dias, foi a mesma coisa, apareceu dentro do Gmail e pronto. Então, desconfie de e-mails te oferecendo novas features ou serviços, da Google ou qualquer outra empresa.
• Nenhuma empresa vai pedir sua senha em um site estranho para você entrar ou testar um novo serviço. Fuja disso.
• Se você receber um e-mail pedindo pra “baixar” o tal Orkut Ouro, caia fora, além de mentira é roubada – literalmente. Algum trojan banker maledeto vai te tirar tudo antes que você repita “antivírus”.

A tela falsa do Orkut Ouro

Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

1. O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
2. Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
3. A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
4. Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
5. O arquivo baixado foi identificado como um trojan pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

Mensagem original (screenshot)

Mensagem original (texto)

De: [bb.com.br] <apoiocliente@bb.com.br>
Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
Data: 14 de novembro de 2009 18:35:47 BRST

Comunicado Pessoa Jurídica,

O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

Clique aqui e instale o módulo DDA Banco do Brasil.

Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

De segunda a sexta-feira das 7h00 às 20h00.

Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

Mensagem recebida por e-mail em 14/11/2009

Veja mais golpes envolvendo o Banco do Brasil e outros bancos.

Essa é uma mensagem falsa! Dicas de identificação desses tipos de mensagem:

1. O básico é que a Embratel não faz cobrança de conta em atraso por e-mail. Se assim o fizesse, não seria através de um telegrama online (nem faz sentido, faz?);
2. Se por acaso a política de cobrança mudar (o que eu duvide-o-dó), a Embratel enviará uma mensagem com, pelo menos, seus dados de identificação (nome, e-mail, número de cliente, número do telefone), além dos valores devidos, prazos, etc. Quem sabe até mesmo uma segunda via de boleto em anexo?
3. O link para “abrir seu telegrama” é o seguinte: http://www.bingomag.com/Debito%20Embratel.com … COMO ASSIM? Você acreditou que um site chamado BINGO MAG vai hospedar a SUA cobrança da EMBRATEL que veio como um telegrama dos CORREIOS enviado por um e-mail do TERRA? (pode ficar com vergonha) Mereceu o trojanzão que foi instalado em sua máquina! Agora se vira com nossas dicas para remover essa praga.

Mensagem original (screenshot)

Mensagem original (texto)

From: debito01@terra.com.br
Subject: Embratel
Date: 17 de maio de 2009 9h16min46s GMT-03:00
Reply-To: debito01@terra.com.br

TELEGRAMA: 94567692245
CONFIRMAÇÃO: MF044554329BR
CATEGORIA: URGENTE

Clique aqui para abrir seu Telegrama.

©Copyright 2009 Correios – Todos os direitos reservados.

Mensagem recebida por e-mail em 17/05/2009

O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

Mensagem original (screenshot)

Mensagem original (texto)

From: convite@globo.com
Subject: Convite para participar do BBB9
Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
Reply-To: convite@globo.com

CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

© Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

Mensagem recebida por e-mail em 29/12/2008

As dicas são claras, mas não custa repetir:

• Os Torpedos Multimídia são enviados diretamente para os celulares que são compatíveis com MMS. Quando o celular não é compatível, você recebe um SMS com o tal código abaixo para ser digitado no site. Entenda, o código é enviado por SMS diretamente para o seu celular.
• Se a pessoa enviar um MMS do celular para o seu e-mail, você receberá o conteúdo do tal “torpedo multimídia” no seu e-mail. Não é necessário clicar para baixar nada, digitar código nenhum. A mensagem (foto ou vídeo) vem direto no seu e-mail.
• Apesar de bonitinha, a cópia não convence, não possui nenhuma identificação de que a mensagem teria sido enviada para você e o link (de novo) não indica o site da Oi, mas de um serviço de hospedagem gratuita estrangeiro (novidades-online.iespana.es).

Mensagem original (screenshot)

Mensagem original (texto)

Subject: OI Torpedo Multimídia
From: multimidia@oitorpedo.com.br
Date: Tue, 25 Mar 2008 09:58:37 +0100

“Você recebeu um Torpedo Multimidia. Para visualizar, digite seu código e clique em “ok” para baixar seu Torpedo Multimídia.”Para ver agora seu Torpedo Multimídia, digite no campo abaixo o código 54498776413 abaixo:

Código:

Oi, A liberdade venceu. E você também!

Mensagem recebida por e-mail em 25/03/2008

* Colaborou: Vânia Moraes

Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
   • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
   • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
   • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
   • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

Mensagem original (screenshot)

Tela do site falso (screenshot)

Mensagem original (texto)

Assunto: Comunicado importante!
Data: Sat, 01 Mar 2008 00:09:39 -0300
De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

Caro cliente,

Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

http://www.bb.com.br/portalbb/home/geral/index.bb

Ou entre em contato conosco pelos telefones:
Capitais e suas regiões metropolitanas e cidades: 4002-6300
Demais localidades: 0800-729 0001

Agradecemos a cooperação.

Mensagem recebida por e-mail em 01/03/2008

[tags]BB, Banco do Brasil, phishing, Roubo, Senha, Cadastro[/tags]