A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

Mensagem original (comentário no blog)

para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

vc deve copiar o codigo abaixo, e colar no campo mensagem
lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

:form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
form_pwd;value=”admin”;

nota importante:

vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

Comentário recebido no blog Seriguela em 3/3/2008

---
Artigos relacionados:

Nenhum artigo relacionado

Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
   • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
   • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
   • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
   • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

Mensagem original (screenshot)

Tela do site falso (screenshot)

Mensagem original (texto)

Assunto: Comunicado importante!
Data: Sat, 01 Mar 2008 00:09:39 -0300
De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

Caro cliente,

Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

http://www.bb.com.br/portalbb/home/geral/index.bb

Ou entre em contato conosco pelos telefones:
Capitais e suas regiões metropolitanas e cidades: 4002-6300
Demais localidades: 0800-729 0001

Agradecemos a cooperação.

Mensagem recebida por e-mail em 01/03/2008

[tags]BB, Banco do Brasil, Phishing, Roubo, Senha, Cadastro[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado

1. E-mail sem referência alguma. “Já recebi em minha delegacia” … Quem é o delegado que está falando? Qual delegacia? Quais os números de B.O.? De qual cidade/estado estamos falando? Quais os restaurantes onde ocorreu o crime?
2. Coerência, cadê? Alguém entra em sua frente na fila e põe um pó no seu prato e você não percebe? “Pó transparente“? Pelo amor de Deus, nem pó de vidro é transparente! No máximo o pó tem que ser da cor do prato e ser usado o mínimo possível para não ser notado. Mesmo assim, que diabo de pó é esse que só um pouquinho (o mínimo para não ser percebido) nos faria desmaiar em 30 minutos?
3. Segundo um químico amigo nosso, profissional que contatamos por e-mail sobre tal mensagem, o tal composto Cloreto Hidroxidante ClH3O4 não existe, pois “de acordo com sua estrutura química, é impossível combinar seus elementos com essa configuração. De maneira simples, seria a ligação de 9 ânions com 3 cátions”.
4. Com relação ao primeiro prato da pilha, se você for neurótico com limpeza e bactérias, é uma boa dica. Assim como limpar os talheres antes de utilizá-los, ou até mesmo levar os seus próprios talheres (devidamente fervidos) .

Mensagem Original

From: <algum amigo seu>
Subject: Nova modalidade de SEQUESTRO

RESTAURANTES POR KG ( mais uma tentativa de golpe! )

As metodologias dos sequestradores cada vez assustam mais.. Já recebi em minha delegacia 3 casos idênticos de assaltos de pessoas que, repentinamente, após o almoço começaram a passar mal. Após estudos através de minuciosos testes químicos descobrimos qual o novo golpe:

“O sequestrador entra no restaurante a sua frente e, ao retirar o prato da pilha de pratos, discretamente ele poe um pó transparente no próximo prato, que é o que você ira retirar. Ao colocar sua comida, ela e misturada com o pó e vai para seu organismo, e após 30 minutos há uma queda de pressão devido a grande
quantidade de ClH3O4 (Cloreto Hidroxidante) presente no pó; e no momento que há seu desmaio o sequestrador (que estava te seguindo) se identifica como parente e diz a todos que isso é normal e que logo irá se recompor…… Ao acordar, você estará em um cativeiro e só será liberado após eles limparem todas as suas contas”.

Por isso estamos alertando:

EM HIPÓTESE NENHUMA PEGUE O PRIMEIRO PRATO DA PILHA DE PRATOS DOS RESTAURANTES FAST FOODS.

Envie esta notícia a todos as pessoas próximas para que elas não caiam nesta nova modalidade de golpe.

Mensagem original recebida em 30/05/2007

* Colaborou: Lúcia Freitas

[tags]desmaio, pó, restaurante, roubo, sequestro[/tags]

---
Artigos relacionados:

Nenhum artigo relacionado