Tag: phishing

Golpe na internet. Tem gente que cai em cada tipo!

maisgolpe.png

Eita! Que povo criativo e imaginação fértil hein! Eu sei que a NSA e espionagem está em alta no contexto, bem como o tal Embargos Infrigentes, e o rancor ao Celso de Melo… mas, veja bem, quem foi que teve acesso a meu e-mail? Como é que vincularam meu e-mail a meu cpf? Para qualquer clique em qualquer dos links fui direcionado para o download de um arquivo do tipo executável.

Golpe desta natureza tem por obtjetivo infectar o computador da vítima para obter informações especiais. São espertos o suficiente para levar a pessoa a cometer os erros básicos: crê, clicar, instalar, e depois, ignorar todas estas ações. Uma grande parte das pessoas caem nestes golpes por vários motivos, tais como: medo de estar sendo investigado pela policia; crença de que está é possível saber tudo pela internet; e desconhecimento da internet, e, dos direitos e dos seus deveres.

Observo que há um grande esforço, por exemplo, do CGI.BR em disponibilizar uma CARTILHA DA SEGURANÇA NA INTERNET, mas, ainda é alto o número de pessoas que ignoram, ou simplesmente não atentam para tais dicas. Muitas pessoas, até, se julgam espertas demais para cair em golpes.

Golpe usa promoção SURPREENDA da MasterCard

Mais uma vez. Outra vez. Novamente; de novo a MasterCard é usada como alvo de golpe do tipo Phishing Scam. Agora! com mais sofisticação e semelhança. Os que tem menos conhecimento quanto a situação e aos conhecimentos de informática e dos golpes, certamente cairão no golpe, ainda mais, que tem havido uma grande e maciça vontade de ganhar prêmios, de se dar bem, de obter vantagem; e os golpistas estão aproveitando desta ganância espalhada.

O endereço REAL e registrado para a MasterCard é com HTTPS como se vê na imagem abaixo:

Imagem 002

Além do https:// o endereço (URL) é diferente do endereço do golpe.

As igualdades:

O site supreendemais.com.br que é o site falso, que é muito parecido com o do MasterCard, tem as animações, imagens e vários campos semelhantes. Compare as imagens abaixo:

Imagem 004

O site falso tem uma novidade, que outros sites fraudulentos não tem: verificação de validade do CPF. No entanto, há diferenças entre um site e outro. O verdadeiro, aponta o erro do CPF na página seguinte, e o site FALSO apresenta em uma janela ALERTA.

siteverdadeiro

Como é que seu sei que o site é falso? Por algumas características.

1) – Pelo site http://registro.br você obtém informações do domínio. O site verdadeiro está registrado pela MasterCard;

2) – Pelo site http://registro.br o site falso está registrado e hospedado em outro lugar e em nome diferente que não nos domínios da MasterCard.

3) – O site falso aceita informações de cartões de créditos falsos. Para tanto, utilize, por exemplo, os serviços do site: http://credicard.querodescontos.com/ para gerar um número de cartão de Crédito Ficticio; e este outro aqui: http://www.gerardocumentos.com.br/ para gerar um CPF também fictício e o site falso aceita a informação do cartão FALSO, enquanto o site verdadeiro dirá que a informação não é válida, e ou que o você deve procurar seu banco para verificar o cartão.

Os golpes estão ai, e se repetem. Não deixam de enviar mensagens do tipo. Não se cansam de trocar as mensagens; não esquecem seu e-mail, nem excluem-te da lista deles. Por isto, todo cuidado é pouco. Tome cuidado.

 

Caixa, Bradesco, HSBC: golpe de phishing constantemente!

Hoje minha caixa de e-mail continha 20% das mensagens voltada para o golpe do tipo Phishing. Eis abaixo as imagens dos e-mail.

O Bradesco outra vez. O primeiro banco foi o Bradesco. Eis a imagem do e-mail que tenta roubar as informações. Eu não tenho conta no Bradesco, mas, para quem tem, é uma tentação. De fato engana a muitos. Tenham cuidados.

bradescogolpe

O HSBC foi o segundo e um dos que mais aparece em minha caixa de entrada. Aqui na cidade, nem agência do HSBC tem, mas, o que é que tem; eles não perdem nada em enviar para todos. Quem recebe e tem conta no HSBC pode clicar no link e preencher os campos.

Imagem 022

A Caixa Econômica Federal apareceu outra vez, também. Eis a mensagem abaixo:caixa-golpe

Os golpes estão cada dia mais sofisticado. A tela menos sofisticada é a do HSBC. Um erro na mensagem eu detectei. Na mensagem da Caixa Econômica abre o site do Banco do Brasil. Abre insistentemente a página do Banco do Brasil.

Estes golpes não surte efeito algum comigo afinal, não tenho conta na maioria dos bancos que tentam roubar os meus dados, e nos bancos que tenho conta, é poupança e não tenho dinheiro nas mesmas. Sou um sem-grana em banco.

O golpe de comentar o link no Facebook

Imagem 015

Eu não tenho mais conta no Facebook. Então este golpe acima, não me pegaria por este motivo. Desde 31 de janeiro de 2011 que cancelei a conta, raramente, voltei ao ambiente, e as poucas vezes que lá voltei, pouco tempo permaneci.

Esta semana, na quinta-feira última, meu amigo Mauro, o Paquiderme, disse-me que o ambiente do Facebook anda diferente, que tem mensagens mais elaboradas, participação mais inteligente, preocupação com a ortografia e a gramática, alguns movimentos sociais legais… bem! Não foi suficiente para me fazer voltar.

Para você que tem conta no Facebook, preste atenção neste tipo de mensagens. Esta por exemplo, em qualquer link que se clicasse, ia, não para o Facebook, mas, para o download de um arquivo, que o antivírus acusou ser malicioso, e impedia o download.

Cuidado! É mais um golpe.

Os golpes: “as nossas fotos”, e, phishing usando banco do Brasil

Se eu tivesse dinheiro do tanto que recebo e-mail e links, bem, eu não cantaria os Mamonas Assassinas: “Money que é good nóis num have (HEAVY!), se nóis hevasse, nóis num tava aqui playando,mas nóis precisa de worká”

Eis mais dois tipos de golpes que me chegou esta semana. Veja a malcriação da criatura para me chamar a atenção. Quer parecer que é intima. Que é próxima a ponto de me bronquear e com isto, fazer com que eu clique no link do golpe.

Ali naquele link de anexo é que está a isca. Normalmente nos e-mail os anexos vem em separado e você clica para fazer o download do arquivo para seu computador, este ai, não faz nenhum download. Ele é um link para te levar à página que o pilantra construiu para você digitar seus dados.

Ainda querem a confirmação através do link: Não quero mais receber este e-mail. Clique aqui.

  • Não tirei foto com esta pessoa;
  • Não conheço tal pessoa;
  • Não tenho estas intimidades todas ai.
  • Ainda querem me fazer sentir culpa por, não responder, ou não dar importância. Não dou mesmo! Não a estes tipos de e-mails.

Eis abaixo para onde o link te levará.

Chegou também este outro e-mail, do tipo phishing em nome do Banco do Brasil. Nem é preciso explicar muito. Veja a imagem.

Não se engane e não se impressione com a logomarca do Banco do Brasil. É golpe! Em certos casos há no banco equipe especializada em entrar em contato com o cliente, e não é por e-mail que eles entram em contato.

É mais outra tentativa de golpe usando a instituição bancária. E não é só com o BB. Há também os que usam outras instituições. Eu já recebi de vários: Santander, Itaú, Bradesco, Real, Caixa Econômica, Rural.

Em vários casos eu acesso o site e faço a denúncia ao serviço do SmartScreen da Microsoft.

Esteja alerta para estes golpes.

Pagseguro.uol é usado novamente em golpe.

Recebi neste noite mais um e-mail em que o pagseguro.uol.com.br é utilizado como isca. Veja abaixo:

O golpe explora a popularidade do serviço pagseguro.uol para, veja que coisa! roubar as informações. Afinal, milhares de pessoas clicarão no botão Estornar Pagamento.

Para quem clicar vai encontrar um site muito parecido com o site verdadeiro do pagseguro.uol, porém, as dicas de sempre:

  • confira o cadeado; confira o endereço do site;
  • desconfie de pedidos diferentes, como por exemplo, neste ai citado, é pedido para se digitar a senha do e-mail.
  • não digite dados de seu cartão.

Por fim, fiz uma denúncia aos serviços de proteção, como por exemplo, ao SmartScreen da Microsoft.