Como sempre, aqui vão algumas dicas para ajudar a identificar armadilhas como essa, chamadas de phishing scam, usando a própria mensagem como exemplo, mas não se limitando a ela. Fiquem espertos!

• A mensagem diz vir da Rede Globo, e usa – mal e porcamente – sua marca para distrair a vítima. Porém, o e-mail é genérico, ninguém o assinou e a qualidade do tal “convite” é tão, mas tão ruim, que não dá para enganar que isso poderia ter vindo da Globo ou de qualquer empresa minimamente estabelecida no mercado. É simplesmente horrível, desde o texto mal construído, mal escrito, cheio de erros de português e falhas na codificação até a própria justificativa do serviço. Como assim se eu quiser eu posso “está assinando” (gerúndio escrito errado é ainda pior, não?) ou posso apenas continuar usando gratuitamente? Bah!
• Quem o indicou? Qual o nome desse tal “cliente Globo.com”? E onde, em qualquer parte do e-mail, está o seu nome, para comprovar que essa mensagem foi mesmo para você? Não há sequer um indício de que esse e-mail é seu e veio de alguém conhecido. Vai acreditar?
• Olha só, essa exige um pouquinho só de trabalho a mais: que serviço novo é esse da Globo.com? Você conhece? Foi anunciado? Achou em algum lugar do site da empresa ou do programa, uma menção ao tal download? Uma visita breve já mostra que eles vendem um “pay per view” via TV a cabo e via Internet, direto no site! Nada de download. E nada de “amostra grátis”.
• Ok, você acreditou e clicou no link. Note que ele te manda para uma URL “http://arrastaomega.vai.la/” (hein?) e você é obrigado a baixar um arquivo “sm.com” (executável do Windows). O site VirusTotal acusa esse arquivo como trojan, um malware que é utilizado para invadir computadores e roubar dados (senhas de banco, por exemplo).

Veja como se proteger dessas pragas e removê-las de seu computador.

Mensagem original (screenshot)

Mensagem original (texto)

De: globo@globo.com
Assunto: Voce foi indicado por um cliente Globo.com
Data: 6 de março de 2010 14:57:25 BRT

Bem vindo ao BBB10,

apartir de agora você pode assistir o bbb10 Gratis,a Globo juntamente com a Direct TV/Sky lançou um player onde voce poderá assistir sem qualquer custo durante 1 mes o Big brother brasil 10 em seu computador. Instale o nosso player e Veja cenas que so assinantes tem acesso

Como Instalar?
1º Passo – Efetue o download do setup através do botão “iniciar instalacao”
2° Passo – Efetue a instalacão
3° Passo – Abra o icone bbb10 que criara no seu computador e desfrute do bbb10

Qual custo?
Você foi indicado por um cliente globo.com sendo assim você pode assistir durante 1 mes sem nenhum custo todas as cameras do bbb disponiveis logo após esse período poderá está assinando algum de nossos pacotes ou se preferir pode continuar utilizando o bbb10 pacote grátis.

“iniciar instalação”

Mensagem recebida via e-mail em 6/03/2010

1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

Mensagem original (screenshot)

Mensagem original (texto)

De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
Data: 3 de fevereiro de 2010 02:56:23 BRST

Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
máximo de 24: para a espiração do código, mais informações no formulário a baixo.

http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

Mensagem recebida por e-mail em 3/2/2010

Um olhar mais atento poderá salvar as pessoas desse golpe. Basta saber que:

1. O Orkut não precisa (e certamente não irá) enviar milhões de e-mails quando mudar sua versão do Orkut. O trabalho que a Google vem fazendo para gerar o burburinho já fez com que todo mundo soubesse da existência da nova “cara” da rede social preferida dos brasileiros, e quisessem desesperadamente vê-la.
2. A identidade visual utilizada é MUITO diferente da do Orkut.
3. Eu nunca vi a Google Brasil se auto-anunciar em um e-mail sobre qualquer produto deles. “A Google Brasil convida”? Vamos lá gente, menos cliques, mais cérebro.
4. Mesmo passando por todos esses ítens, um cuidado com o link é essencial. A URL leva para um domínio que não é da Google, e pede para fazer o download de um arquivo do tipo .SCR (proteção de tela do Windows). Como uma proteção de tela poderia ser, de alguma forma, um convite para o novo Orkut? Na verdade é um Trojan, muito provavelmente do tipo banker (como a maioria dessas pragas).
5. Uma “piada” no e-mail: o Orkut como “a maior rede social do mundo”. Os mal-informados bandidos não sabem que o Orkut só foi adotado no Brasil e parte da Índia. No resto do mundo brigam pelo espaço o Facebook e mySpace (ainda).

Mensagem original (screenshot)

Mensagem original (texto)

De: orkut <5148662862542160820@mail.orkut.com>
Assunto: ::.Convite Oficial – Novo orkut.::
Data: 15 de novembro de 2009 10:57:33 BRST
Responder A: orkut <5148662862542160820@mail.orkut.com>

CONVITE OFICIAL

A Google Brasil convida você a conhecer as novidades do Novo Orkut e entender o que há por trás da maior rede social do mundo.

Novo visual, novos aplicativos, e muito mais rápido!

INICIAR O NOVO ORKUT

Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

1. O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
2. Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
3. A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
4. Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
5. O arquivo baixado foi identificado como um trojan pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

Mensagem original (screenshot)

Mensagem original (texto)

De: [bb.com.br] <apoiocliente@bb.com.br>
Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
Data: 14 de novembro de 2009 18:35:47 BRST

Comunicado Pessoa Jurídica,

O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

Clique aqui e instale o módulo DDA Banco do Brasil.

Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

De segunda a sexta-feira das 7h00 às 20h00.

Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

Mensagem recebida por e-mail em 14/11/2009

Veja mais golpes envolvendo o Banco do Brasil e outros bancos.

E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

Foto de caixa adulterado no Carrefour da Chácara Santo Antônio.

Note a tela acima. Ela é exibida, em caixas adulterados, após a inserção do cartão. É igualzinha à tela original, com uns pequenos detalhes que – para pessoas menos distraídas – podem ser a diferença entre um saldo positivo e um negativo na conta bancária.

De uns meses para cá, o Unibanco passou a exibir o nome do correntista, no canto superior esquerdo da tela (onde se lê “Atenção!”). Nessa tela, obviamente, não é exibido nenhum nome, pois o programa não tem acesso ao banco de dados ou informações do banco que forneçam esses dados. Primeiro sinal de alerta!

A segunda dica não é tão óbvia, mas se você costuma prestar atenção nas operações, vai notar que o processo do Unibanco tem dois erros básicos:

ERRO 1) Faz muito tempo que a digitação da senha numérica não é solicitada de forma literal. O caixa exibe alguns botões contendo vários números e pede que o correntista aperte os botões que possuem os números de sua senha, como no exemplo abaixo (usado também no InternetBanking):

ERRO 2) O Unibanco não pede a senha numérica antes de qualquer coisa. Só faz isso para concluir a operação solicitada (saque, extrato, etc).

O que fazer nesses casos?

1. De maneira alguma, digite sua senha nessa tela. Aperte cancelar e prossiga, ignorando essas telas sem o seu nome, ou use um outro caixa eletrônico (o melhor a fazer).
2. Certifique-se de que não está sendo observado. É comum que os golpistas fiquem por perto e até se passem por alguém querendo “ajudar” os correntistas com dúvidas. Não aceite esse tipo de ajuda e muito menos entregue seu cartão para terceiros “tentarem” por você.
3. Oriente outras pessoas que estiverem na fila e explique o problema, aconselhando-as a não usarem o caixa.
4. Informe aos seguranças locais, explicando detalhadamente e verifique se eles vão desligar a máquina e vetar o acesso à mesma.
5. Denuncie ao banco por telefone. No caso do Unibanco, o número é 0800 726 1809.

ATENÇÃO! Se você digitou sua senha num esquema desses, verifique seu extrato bancário, comunique qualquer irregularidade e troque sua senha o quanto antes.

Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0×29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

Mensagem original (screenshot)

Mensagem original (texto)

From: atendimento@fundacaobancodobrasil.org.br
Subject: Cliente BB : Componente de Correcao 2009-05
Date: 20 de maio de 2009 1h32min54s GMT-03:00
To: undisclosed-recipients:;
Reply-To: noreply@fundacaobancodobrasil.org.br

Componente de correção do Cadastramento de Computadores

Prezado Cliente,

Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

Caso o link não funcione, clique aqui para baixar.

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

Mensagem recebida por e-mail em 20/05/2009

Infelizmente, trata-se de um trojan do tipo Banker, daqueles que roubam suas senhas enquanto você navega no seu Internet Banking preferido e acaba pagando o décimo terceiro dos bandidos. A pessoa que te enviou, provavelmente não sabe de nada, pois a mensagem vem de pessoas sérias e acabam parando em listas de discussão sérias, como a que originou o envio dessa balela pra gente. Como saber se pode ser um arquivo malicioso?

1. A linguagem utilizada pela pessoa que envia a mensagem, é uma boa dica. Muitas vezes existem erros de português (e nem estou falando da reforma ortográfica), linguagem informal ou gírias, que podem denunciar que não é aquela pessoa que você conhece, tão séria e estudada, falando daquela maneira.
2. Situações absurdas também podem denunciar. Na mensagem abaixo, por exemplo, extraída de uma lista onde a maior parte dos participantes trabalham em instituições governamentais ou ONGs, dizer que está se desligando da “empresa”, assim, genérico, pode ser um alarme para os mais atentos.
3. O link, na maior parte das vezes, é o grande denunciador da praga. Na situação abaixo, ao clicar no link, o navegador pede para baixar um arquivo. Nada mais natural, para um currículo, certo? Só que o arquivo se chamava curriculum_doc.scr. Note que a extensão dele é .scr (executável pelo Windows) e não .doc, que seria o mais natural para um “documento”. PS: Mesmo um .doc pode conter vírus. Na dúvida, sempre execute um antivirus antes de abrir qualquer documento.

Mensagem Original

Amigos (as),

Não sei se todos já sabem mas estou me desligando da empresa, e se alguém souber de alguma coisa, qualquer coisa(rsrs), ai vai o meu currículo , por favor, me avisem.

Desde já agradeço,

Curriculum.doc
P.S. Boas Festas a todos aqueles que ainda não encontrei…

Mensagem recebida por e-mail em uma lista de discussão em 31/12/2008

O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

Mensagem original (screenshot)

Mensagem original (texto)

From: convite@globo.com
Subject: Convite para participar do BBB9
Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
Reply-To: convite@globo.com

CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

© Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

Mensagem recebida por e-mail em 29/12/2008

Obviamente a mensagem é falsa e remete o usuário para um link malicioso, encapsulado como um arquivo do tipo CPL – executável pelo Windows por se tratar de formato reconhecido como Configurações de Painel de Controle. Veja como é fácil identificar a balela e não cair nas próximas que sejam parecidas.

1. O site do jornal O Globo não envia notícias, notas, matérias e principalmente vídeos, para seus usuários ou visitantes. Especialmente se você não pediu para receber esse tipo de coisa, não se cadastrou no site ou mesmo sequer conhece O Globo (pensa!).
2. Apesar de ter retirado uma fração de texto de uma nota verdadeira, o remetente semi-analfabeto da mensagem em questão adicionou uma frase para dar o tom “dramático e curioso” do golpe, mas esqueceu de passar um corretor ortográfico e mandou um “… informações sigilosas afirmão …”. Pô, “informações sigilosas” sendo divulgadas já é difícil de engolir. Um vídeo feito num local que estava fechado e nem os policiais conseguiram entrar a tempo, já é difícil de engolir. Mas “afirmão” foi de doer, fala a verdade!
3. O principal e sempre deixado propositalmente por último: o link. Esse é o culpado por tudo. O texto que sugere o download de um vídeo direciona para http://oglobo.whyza.net/Videos/Downloads/Caso%20Eloa. Como assim “whysa.net“? O Globo é da Globo.com. Além disso, ao baixar o arquivo, percebe-se que não é um formato de vídeo e tem o nome de “TimVideoMensagem.mpg__id90698.cpl“. O semi-analfabeto citado acima além de semi-analftabeto é preguiçoso, pois usou um arquivo já utilizado em outro golpe e nem fez questão de mudar o nome.

O arquivo em questão foi identificado pelo antivirus Kaspersky Online como sendo um AdWare, not-a-virus:AdWare.Win32.Agent.gcf, um arquivo malicioso que expõe propaganda não solicitada em sua máquina e pode ser usado para direcionar usuários para sites onde o remetente possua algum tipo de parceria ou até mesmo para outros arquivos maliciosos que podem ser ainda mais prejudiciais ao seu computador.

Mensagem original

From: “O Globo – Noticias     < noticias@oglobo.com >” <noticias@oglobo.com>
Date: 21 de outubro de 2008 8h32min32s GMT-02:00
Subject: Fw: Fw: Saiba a verdade sobre o Caso Eloá
Reply-To: noticias@oglobo.com

Da Agência Estado.

A morte da garota Eloá, de 15 anos, complicou ainda mais a situação criminal de Lindemberg Fernandes Alves, de 22 anos, o ex-namorado da jovem que a manteve em cárcere privado por 101 horas. Segundo o delegado Luiz Carlos dos Santos, seccional de Santo André, Alves seria autuado em flagrante por três tentativas de homicídio, mas, agora, responderá por homicídio doloso e duas tentativas de homicídio, além de cárcere privado e periclitação de vida. A morte cerebral de Eloá foi anunciada, a polícia diz ter certeza de que os tiros que mataram e feriram Nayara foram disparados pela arma calibre 32 de Alves.   Porem informações sigilosas afirmão que um policial do GATE usava munição verdadeira, este video mostra a hora em que o policial atira na direção de Lindemberg e acerta Eloá.

Veja aqui tudo como aconteceu passo a passo.

Mensagem recebida por e-mail em 21/10/2008

Aplicativos legais e conhecidos que tenham outras funções, como programas de FTP, leitores de PDF ou geradores de imagens, por exemplo, que possuam alguma característica como as citadas acima embutida em seus códigos, também são consideradas malwares.