1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

Mensagem original (screenshot)

Mensagem original (texto)

De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
Data: 3 de fevereiro de 2010 02:56:23 BRST

Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
máximo de 24: para a espiração do código, mais informações no formulário a baixo.

http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

Mensagem recebida por e-mail em 3/2/2010

1. SMS é um serviço de telefonia. Uma mensagem curta enviada de um celular para outro, diretamente. Não existe, portanto, isso de Windows Live SMS. Larga mão;
2. O e-mail foi recebido no final de MAIO e o topo da mensagem diz ABRIL?! E ainda diz “novidades do Windows Live”. Ah tá…
3. Então, um CELULAR enviou uma mensagem para o seu E-MAIL (?) e tudo que você sabe dele é que o número se parece com 91X7-8XX1 ?? Nem mesmo o código de área? Como assim? E para receber o tal “SMS da Microsoft” você precisa baixar um programa? E esse programa está hospedado no BOX.NET (um site onde qualquer pessoa pode compartilhar arquivos)? Ahhh tá [x2]…
4. Ah! Esqueci de dizer que o e-mail de envio também não tem nada a ver com o Windows Live?

Mensagem original (screenshot)

Mensagem original (texto)

From: info@hi5.com
Subject: Chegou um SMS para você!
Date: 25 de maio de 2009 1h45min34s GMT-03:00
Reply-To: info@hi5.com

Você Recebeu um WINDOWS LIVE SMS.

(0XX) – 91X7 – 8XX1

Para visualizar a mensagem (SMS) instale o Windows Live SMS.

Serviço de envio e recebimento gratuito de Mensagens (SMS) via internet para qualquer operadora.

download  (85.0 kb)

A Microsoft respeita a sua privacidade. Para obter mais informações, leia a nossa declaração de privacidade.

Mensagem recebida por e-mail em 25/05/2009

1. O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
2. Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
3. A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
4. Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

Mensagem Original

From: suporte <suporte@microsoft.com.br>
Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
Subject: Redefinicao de Senha
To: americano <americano@gmail.com>

Olá,

Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

CANCELAR REDEFINIÇÃO DE SENHA

1. execute o endereço da Web a seguir.

2. Clique em abrir.

3. Siga as instruções.

CLIQUE AQUI PARA ATUALIZAR

OUTRAS INFORMAÇÕES

O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

Obrigado,

Suporte ao Cliente da Microsoft

OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

Mensagem recebida por e-mail em 09/07/2007

* Colaborou: Carlos Carvalho

[tags]Microsoft, MSN, Windows Live, Senha, Atualização[/tags]

1. Nunca acredite em e-mails enviados com intuito de avisar sobre falhas de segurança. As empresas fabricantes de softwares e hardwares mantêm sites para informar sobre essas falhas e não enviam e-mail aos seus usuários. Além disso, atualizações de componentes do sistema operacional são feitas automaticamente.
2. É bom lembrar, verifique sempre o destino dos links presentes em e-mails. De preferência, não clique, digite. Vá ao site do MSN ou da Microsoft e busque pela atualização citada. Se for o caso, faça o download diretamente desses sites.
3. Desconfie sempre. A Microsoft enviaria um screenshot de duas garotas conversando no MSN com que finalidade, já que o aviso é sobre falha de segurança? Fique atento, pois isso é BALELA!

Mensagem Original (screenshot)

Mensagem Original (texto)

From: Windows Live Messenger
Date: 08/06/2007 12:39
Subject: Atualização Crítica Windows Live Messenger

Devido ao surgimento de problemas que podem permitir o controle remoto, estamos lançando a atualização KB893459 para corrigir o probelma.

Atualize [link removido]

Visão geral | Recursos | Requisitos do Sistema | Adicionar contatos do Yahoo!

* O Windows Live Messenger é a próxima geração do MSN Messenger. Ele tem tudo o que você adora no Messenger – sua lista de contatos, seus emoticons, acesso imediato a seus amigos por texto, voz e vídeo, além de incríveis novos recursos para você se conectar e compartilhar arquivos com seus contatos. Instale já, é gratuito.

Atualização de segurança KB893459.

* Foi identificada uma questão de segurança que poderia permitir que um invasor comprometesse seu sistema baseado no Microsoft Windows. Você pode ajudar a proteger seu computador instalando esta atualização da Microsoft. Talvez seja necessário reiniciar seu computador após instalar este item.

Atualize

Agradecemos seus comentários
Termos de uso Declaração de privacidade Suporte
© 2007 Microsoft Corp

Mensagem recebida por e-mail em 14/06/2007

* Colaborou: Daniel Araujo

[tags]Windows Live, MSN, Atualização, trojan[/tags]