quarta-feira, 20 de junho de 2012

Fraudes e Phishing em E-mail


Devido a infestação de tentativas criminosas e de fraudes via e-mail (1 em cada 5 e-mail que eu recebo são tentativas criminosas, ou seja, cerca de 4 e-mails fraudulentos por dia) a comunicação via e-mail, está se tornando a cada dia, mais e mais, desacreditada, uma forma totalmente inadequada para comunicação séria e segura.

Por isso mesmo, não espere que bancos e instituições financeiras, órgãos do governo, justiça e polícia, etc, venham a se comunicar com você por essa via pois, não existe segurança para tal comunicação (a menos que seja para enviar propaganda barata).

"Phishing" é uma forma comum de roubo de identidade e de senhas online e ocorre quando um criminoso consegue capturar a password do e-mail de alguém e aceder à sua caixa de entrada, ou então quando induz a vítima a preencher formulários online fazendo passar, falsamente, por instituições e empresas.


Quando a conta de e-mail de um gerente ou dono da propriedade é vítima de phishing, os criminosos conseguem interceptar os pedidos de reserva dos viajantes e solicitar pagamentos de reserva sem o conhecimento dos proprietários. Os hóspedes podem perder dinheiro e os gerentes das propriedades podem perder reservas.

Porque se chama "phishing"?


O termo é uma variante do termo "fishing" (pesca) e ilude com "iscas" usadas na esperança de que a potencial vítima "morda", clicando num link malicioso ou abrindo um anexo fraudulento, e desta forma as suas informações financeiras e passwords são podem ser roubadas.


Como Reconhecer um e-mail de phishing:


- O URL do link não corresponde ao URL do texto;



- O e-mail pede para validar, atualizar ou confirmar informações pessoais ou financeiras.

  (A maioria das empresas legítimas enviam cartas em papel aos clientes para pedir esta informação);


- Verifique a base de dados de sites especializados em fraudes de e-mail e Internet. O site atualmente

  tem um ficheiro de milhares de e-mails de phishing que foram enviados pelos utilizadores.

Como Evitar ser Vítima de Fraudes de Phishing:


- Falar sempre com o gerente ou dono da propriedade por telefone antes de enviar o pagamento

  de uma reserva. Não ligue para um número de telefone contido no próprio anúncio do corpo
  do e-mailProcure um meio de obtê-lo;


- Nunca responda a um e-mail pedindo informações pessoais ou financeiras;



- Não clique em links dentro do corpo de um e-mail;

  Como alternativa entre diretamente no site da empresa, por digitar você mesmo o link, para
  "atualizar as suas informações" etc., ou ligue para o número de Serviço de Apoio ao Cliente;


- Se receber um e-mail pedindo-lhe para ligar para um número com o intuito de atualizar a sua conta

  ou aceder a um reembolso, não o faça, sem antes confirmar, ligando para um numero de
  telefone seguro, obtido por outro meio;


- Nunca abra um arquivo anexo a um e-mail, a menos que seja algo que você já esperava

  (anexos de extensão .scr, .exe, e outros, instalam software espião ou vírus em seu computador);


- Mantenha em seu computador um software anti-spam e antivírus, sempre atualizado;



- Quando receber um e-mail suspeito,  simplesmente delete-o



Principais Empresas e Negócios Vítimas de Falsificação:



- Bancos, principalmente os grandes bancos, como Banco do Brasil, Itau (Atualize I-TOKEN),

  Bradesco e Santander e outros;


- O próprio serviço de e-mail, como Windows Live (ATUALIZE SEUS DADOS OU SUA CONTA SERÁ

  CANCELADA);


- EBCT - Empresa Brasileira de Correios e Telégrafos: Com falsos TELEGRAMAS ONLINE, falsos

  RASTREAMENTO DE SEDEX.

O problema de Phishing só vai ficando a cada dia pior (eu mesmo recebo 5 E-mail de tentativa de Phishing ao dia). Isso tem tornado os serviços de e-mail desacreditados para negócios e comunicações de empresas e instituições sérias.


Nem mesmo a Receita Federal tem conseguido ficar imune a isso:




Clicar no LINK acima me direcionou para o site: http://www.htvina.com.vn/images/smilies/stories.php

E a tela do navegador deu o alerta:



Parece mesmo incrível mas, a ousadia no Phishing no Brasil não para de crescer e de inventar coisas novas. As vezes eu fico fuçando na minha caixa de lixo eletrônico só para ver as novidades sobre isso. Hoje encontrei uma nov que me surpreendeu!!! Agora eles estão até usando se passar pelas Instituições da Polícia Federal e do Ministério Público Federal!!! Incrível mas, eles ousam usar o disfarce, justamente de quem, mais cedo ou mais tarde, terá que acabar mandando-os para trás das grades. Confere ai o que eu recebi (04/08/2012):

_________________________________________________________________________________

 PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2012 
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional,
conforme despacho em anexo.

ANEXO: INTIMACAO-MPF.SCR (32k) 


© Copyright Departamento de Polícia Federal - DPF,
Coordenação de Tecnologia da Informação - CTI, Brasília-DF
www.dpf.gov.br


__________________________________________________________________________________________________________________________________

Clicar no link, conduz a um arquivo malicioso! Eles estão usando o site da ASSEFESC - Associação do Servidores da Secretaria da Fazenda de Santa Catarina para tentar lançar ações criminosas, Parece brincadeira! Essa corja não tem limites!


Atenção: Não clique, efetivamente, em nenhum dos links, pois te conduzirá a baixar arquivos maliciosos, sempre. Se estiver curioso para saber qual é servidor hospedeiro da fraude, APENAS PASSE O MOUSE SOBRE, para ver de onde é o link.

Mais um exemplo:


  • Email Urgente 2662‏

07/08/2012
sac_bradesco@atendimento.com
Para andrellenz@hotmail.com
De:sac_bradesco@atendimento.com 
Enviada:terça-feira, 7 de agosto de 2012 03:32:05
Para:andrellenz@hotmail.com
Esta mensagem parece suspeita para os filtros do SmartScreen. Ela será excluída após 10 dias.

Prezado Cliente 
 Estamos disponibilizando uma atualização de segurança para nossos clientes.

 O Banco Bradesco trabalha para manter o mais alto nivel de segurança

  em suas transações no Internet Banking.  Não é necessario download,
 apenas siga as

 instruções disponiveis no link abaixo, ou em nosso portal de relacionamento.

 Disponivel para clientes conta fisica e conta prime com cartão de segurança.

 (disponível apenas para Internet Banking ) Clique Aqui..
  Mais Segurança Bradesco.atualizar-dispositivo.
  Bradesco Internet banking.
Atenciosamente,
 Banco Bradesco S.A.

O e-mail acima é fragorosamente falso!! Por que eu afirmo isso? Basta ver o endereço de e-mail remetente:

e-mails corporativos sempre apresentarão o nome da corporação ao qual pertencem, APÓS o  @ e não ANTES do @ (deveria ser sac_atendimento@bradesco.com e jamais sac_bradesco@atendimento.com para que PUDESSE TER ALGUMA CREDIBILIDADE).

Deste modo, a tentativa acima é amadorística, infantil mesmo mas, ela continua pegando alguns incautos, o suficiente para fazer com que a prática perpetue!

Ficai esperto, todos vós, oh habitantes da terra, porque foi lançado em meio a vós o diabo, cheio de ira e sabendo que pouco tempo lhe resta e ... parece que ele caiu mesmo foi no Brasil!

APENAS OUTRO CASO (13/08/2012):

.
TELEGRAMA 
NÚMERO DO TELEGRAMA: 915204678 IDENT: TS7308197425BR

Olá, você acabou de receber um Telegrama Online dos Correios
O "Novo Telegrama" está cheio de novidades,
mais uma coisa nao mudou, quem recebe, le!

Para ler seu telegrama clique aqui ou na imagem
abaixo.
.

*Serviço disponível 24 horas por dia.
Após o processo de recepção,todo o tramite será automático, não há intermidiação humana durante o processamento interno no SGM, o que confere total confidencialidade, e segurança ao conteúdo da mensagem.
Correios OnLine

Todos os direitos reservados
Empresa Brasileira de Correios e Telégrafos 2012
www.correios.com.br

Fraude de Correios Brasileiros: hospedeiro da fraude:  lusoafrica.net

14/08/2012 - Outro caso que tem se tornado BASTANTE REINCIDENTE e que atenta contra eventuais clientes do Braco ITAÚ. Usa até o nome do Marcos Lisboa ... mas o link  direciona para o verdadeiro site hospedeiro da fraude, que é o dichvudaugia.com

nada



Prezado cliente,

O Banco Itaú vem por meio desse e-mail informar que seu dispositivo iToken
encontra-se desatualizado, para atualizar para a versão 2.6 o seu iToken
clique, abaixo para iniciar a atualização.


                                   Atualizar Dispositivo iToken
                                                                                          ...

Atenciosamente,                                                                                                      
Marcos Lisboa diretor executivo Banco Itaú.

ESTOU MILIONÁRIO!!!  ACABEI DE SER CONTEMPLADO COM UM PRÊMIO DE 1 MILHÃO DE EUROS ... OLÉ ... VOU FECHAR A MAIOR CHURRASCARIA DE SÃO PAULO E DAR UMA GRANDE FESTA:


  • *QUALIFICATION NUMBER: 14-20-9-11-4-8-10* E‏

De:L.A .P.R.I.M.I.T.I.V.A. (hm@u-sungroup.com) 
Enviada:segunda-feira, 20 de agosto de 2012 16:34:36
Para:
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
Qualification Number: 14-20-9-11-4-8-10 

Attention:Email owner,

Your email address is among the 8 lucky winner that have won 1,000,000.00 EURO (One Million Euro) in the 2012 La Primitiva Email lottery sweepstakes program held In Spain. 

This email was sent to congratulate and notify you officially about the award contact the finance agent below with your names,telephone,on how to claim your prize. 

CAJA RURAL ESPANA
*******************************
Contact officer: Mr.Mario Carlos
Email to: lapromo@post.com
Madrid.spain. 

Best Regards,
Jorna Fernand
Lottery Co-ordinator

web:www.loteria.es

NOTE: AS A WINNER YOU MUST APPLY FOR NOTARIZATION DOCUMENT IN THE COURT OF SPAIN,BEFORE YOUR WINNING CAN BE APPROVE AND PAY TO YOU.

k kk kk kk kk kk kk

Algumas tentativas de phishing são tão amadoras que chegam a ser até ridículas! Veja essa ai abaixo, tentando se passar pelo PayPal (passe o mouse sobre o link (que é falso) e observe lá na barra inferior o verdadeiro endereço). Eu não consigo acreditar que tem gente que cai nisso ai!!!!! Mas tem, visse!!!


  • You sent a payment of $79.3 AUD to eBay International AG (AU-AdCommerce-EOM@ebay.com)‏

De:PayPal (info@online.telstra.com.au) 
Enviada:quinta-feira, 13 de setembro de 2012 14:15:52
Para:
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.


PayPal logo13 September 2012 2:47:14 AEDT
Transaction ID: 2A7927233P1631017


You sent a payment of $79.3 AUD to eBay International AG (AU-AdCommerce-EOM@ebay.com) 

It may take a few moments for this transaction to appear in the Recent Activity list in your Account Overview.

Merchant
eBay International AG
AU-AdCommerce-EOM@ebay.com
+61 61282880000
Instructions to merchant
You haven't entered any instructions.


DescriptionUnit priceQtyAmount

$79.3 AUD1$79.3 AUD
Subtotal$79.3 AUD
Total$79.3 AUD
Payment$79.3 AUD
Payment sent to AU-AdCommerce-EOM@ebay.com
Invoice ID: 741824339
Issues with this transaction?
If you belive this is an error please follow the link below to login to your paypal account.
On the next page, please complete the required details, then press the 'Cancel Payment' button to confirm. Your payment will be cancelled and the funds returned to your PayPal account.

https://www.paypal.com/au/cgi-bin/helpweb?cmd=_help

For more information on payment agreements, go to the PayPal website and click Help in the upper right corner. Then type "payment agreements" in the search box.

Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click Help in the top right corner of any PayPal page.


To receive email notifications in plain text instead of HTML, log in to your PayPal account, go to your Profile, and clickNotifications.



Copyright © 1999-2012 PayPal, Inc. All rights reserved.
PayPal Email ID PP230

k kk kk k kk kk k kk  .... Podem sonhar em ficar com os meus $79,3 , seus ZÉS MANÉS!!!!


Neste outro caso, a sede o Bradesco foi parar na ITÁLIA:

  • # Infoemail - Aviso nº. 0020130093-2.‏

Banco_Brad​esco@stampi​-pressofusi​one.it (Banco_Bradesco@stampi-pressofusione.it)
05:21
Para: andrellenz@hotmail.com
De:Banco_Bradesco@stampi-pressofusione.it O Microsoft SmartScreen classificou esta mensagem como lixo eletrônico.
Enviada:segunda-feira, 14 de outubro de 2013 05:21:28
Para:andrellenz@hotmail.com
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.

Você acaba de receber Infoemail - Chave de Segurança.


Aviso nº. 0020130093-2.
E-mail cadastrado: andrellenz@hotmail.com

Caro Cliente, verificamos que existe uma divergência em seu cadastro, para sua segurança, recomendamos que seja feita uma correção.
Para que esta correção seja efetivada siga todos os procedimentos exigidos pelo sistema, a não realização do procedimento provocará o bloqueio imediato de seucartão de débito assim impossibilitando o acesso e movimentações financeiras de sua conta pelos canais de auto atendimento.
Para iniciar a correção clique aqui.
Caso o endereço acima não funcione clique aqui.

Mais um para a coleção: agora BANCO DO BRASIL (falso):


  • Auto-Atendimento Banco Do Brasil‏

11/09/2012
Para BancoDoBrasil@sistema.com.br
De:BancoDoBrasil@sistema.com.br 
Enviada:terça-feira, 11 de setembro de 2012 16:41:55
Para:BancoDoBrasil@sistema.com.br
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.

O botão acima, na verdade é uma imagem e o código que a por trás dela, revela o verdadeiro endereço:

http://www.shirtropolis.wmw.cc/catalog/images/bb.jpg
" width="687" height="385" usemap="#Map" style="">

Uma coisa boa de se ver também, é o PAIS DE ORIGEM DA FRAUDE. Isso é possível se observando a extensão (duas letras). A extensões de domínios revela o pais de origem do servidor (isso só pode ser fraudado se o pais inteiro for uma fraude). Por exemplo, o caso imediatamente anterior apresentado a extensão é "cc", que corresponde ao país Ilha Cocos (k kk k kk k  ... é vero mas, onde raios fica isso?!?).  Se você cair num golpe deles, você jamais os pegará.

O outro caso, próximo anterior (o do PayPal), a extensão é "za", ou seja, Africa do Sul e utiliza como "laranja" o site de uma escola pré-primária de lá (Peakview Pre-Primary School), obviamente (creio eu) que haqueado.

O anterior ainda, é sem extensão, então é E.U.A. mesmo!

Prostituição:

Também acontece muita tentativa de atração para a prostituição, através de e-mail e, acredite, você terá muita sorte se aquilo que começar com atração para a prostituição, ficar apenas, por fim, em prostituição! As pessoas que praticam esses tipos de phishing de prostituição, etc, são todas ligadas a redes de crime organizado.

  • Olá meu amor‏

De:mercy kassala (weboo1337@att.net) 
Enviada:sábado, 15 de setembro de 2012 15:27:06
Para:
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.


Olá
Prazer em conhecê-lo
Am falta Mercy Kassala, interesse em você,
e gostaria de tê-lo como meu amigo,
por favor contacte-me para o meu endereço de e-mail hoje para que
eu posso enviar minha foto para você por um bom começo de amizade ok
agradecimento de Misericórdia.



Hello
nice to meet you
Am miss Mercy Kassala, Interest in you,
and wish to Have you as my friend,
please contact me to my email address  today so that
i can send my picture to you for a good start of friendship ok
thanks from Mercy.

Mais um do (falso) Bradesco (no capricho):



  • Infoemail - AVISO IMPORTANTE‏

De:Atendimento.Bradesco@email.com 
Enviada:domingo, 16 de setembro de 2012 23:46:12
Para:andrellenz@hotmail.com
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.


Uma do F.B.I envolvendo ainda Organização das Nações Unidas e o National Bureau Central da Interpol e supostos US$ 8.5 milhões em fundo ... k kk kkk kk kkkkk kk kkk k k k:


  • FEDERAL BUREAU OF INVESTIGATION‏

De:Mr. Nicholas Story (info@fbi.gov) 
Enviada:domingo, 16 de setembro de 2012 23:59:35
Para:
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
Federal Bureau of Investigation . (FBI)

Anti-Terrorist And Monitory Crime Division.

Federal Bureau Of Investigation.
J.Edgar.Hoover Building Washington Dc
Customers Service Hours / Monday To Saturday
Office Hours Monday to Saturday:
  
Dear Sir/Madam , 
Series of meetings have been held over the past 7 months with the secretary general of the United Nations Organization. This ended 3 days ago. It is obvious that you have not received your fund which is to the tune of $8.5 USD million due to past corrupt Governmental Officials who almost held the fund to themselves for their selfish reason and some individuals who have taken advantage of your fund all in an attempt to swindle your fund which has led to so many losses from your end and unnecessary delay in the receipt of your fund.
  
The National Central Bureau of Interpol enhanced by the United Nations and Federal Bureau of Investigation have successfully passed a mandate to the current president of Nigeria his Excellency President Good luck Jonathan to boost the exercise of clearing all foreign debts owed to you and other individuals and organizations who have been found not to have receive their Contract Sum, Lottery/Gambling, Inheritance and the likes. Now how would you like to receive your payment? Because we have two method of payment which is by Check or by ATM card?
  
ATM Card: We will be issuing you a custom pin based ATM card which you will use to withdraw up to $3,000 per day from any ATM machine that has the Master Card Logo on it and the card have to be renewed in 4 years time which is 2015. Also with the ATM card you will be able to transfer your funds to your local bank account. The ATM card comes with a handbook or manual to enlighten you about how to use it. Even if you do not have a bank account.
  
Check: To be deposited in your bank for it to be cleared within three working days. Your payment would be sent to you via any of your preferred option and would be mailed to you via UPS. Because we have signed a contract with UPS which should expire in next three weeks you will only need to pay $135 instead of $450 saving you $315 So if you pay before the three weeks you save $315 Take note that anyone asking you for some kind of money above the usual fee is definitely a fraudsters and you will have to stop communication with every other person if you have been in contact with any. Also remember that all you will ever have to spend is $135.00 nothing more! Nothing less! And we guarantee the receipt of your fund to be successfully delivered to you within the next 24hrs after the receipt of payment has been confirmed.
Note: Everything has been taken care of by the Federal Government of Nigeria, The United Nation and also the FBI and including taxes, custom paper and clearance duty so all you will ever need to pay is $135.
  
DO NOT SEND MONEY TO ANYONE UNTIL YOU READ THIS: The actual fees for shipping your ATM card is $450 but because UPS have temporarily discontinued the C.O.D which gives you the chance to pay when package is delivered for international shipping We had to sign contract with them for bulk shipping which makes the fees reduce from the actual fee of $450 to $135 nothing more and no hidden fees of any sort!
  
To effect the release of your fund valued at $8.5 USD million you are advised to contact our correspondent in Africa the delivery officer agent Roland Maxwell with the information below,
 CONTACT PERSON: AGENT ROLAND MAXWELL
CONTACT ADDRESS: mroland@yahoo.cn
 If you like to receive your fund this way,Kindly reconfirm your:
(1) Your Full Name.
(2) Full residential address.
(3) Phone And Fax Number.
(4) Occupation.
(5) Age
(6) A scan copy of your drivers license or international passport
Preferred Payment Method (ATM / Cashier Check)
  
Upon receipt of payment the delivery officer will ensure that your package is sent within 24 working hours. Because we are so sure of everything we are giving you a 100% money back guarantee if you do not receive payment/package within the next 24hrs after you have made the payment for shipping.
Yours sincerely,
Mr. Nicholas Story
FEDERAL BUREAU OF INVESTIGATION
UNITED STATES DEPARTMENT OF JUSTICE
WASHINGTON, D.C. 20535
  
Note: Do disregard any email you get from any impostors or offices claiming to be in possession of your ATM CARD, you are hereby advice only to be in contact with mr Roland Maxwell of the ATM CARD CENTER who is the rightful person to deal with in regards to your ATM CARD PAYMENT and forward any emails you get from impostors to this office so we could act upon and commence investigation.

Mais uma ... dessa vez, Banco Santander S.A.:


  • Cadastro de computador expirado-acesso via Santander Internet Banking‏

21:14
Para andrellenz@hotmail.com
De:Banco Santander S.A. (sac@sac.com.br) 
Enviada:quinta-feira, 20 de setembro de 2012 21:14:12
Para:andrellenz@hotmail.com
O Microsoft SmartScreen marcou esta mensagem como lixo eletrônico e ela será excluída após 10 dias.
Prezado Cliente,
Seja bem vindo ao assistente para cadastramento de computador Santander.
A instalação é rápida e fácil não exigindo do cliente nenhum
conhecimento técnico. A instação irá garantir maior segurança durante
suas transações bancárias e acessos.
Caso o processo de cadastramento não seja realizado até o dia 26/09/2012,
seu acesso ao Internet Banking será suspenso até o comparecimento a sua
agência.

Clique em " CADASTRAR COMPUTADOR " Para o processo de cadastramento.
            
                       CADASTRAR COMPUTADOR
 Institucional    Segurança

Licença Creative Commons
Este trabalho de André Luis Lenz, foi licenciado com uma Licença Creative Commons - Atribuição - NãoComercial - CompartilhaIgual 3.0 Não Adaptada.
 
Licença Creative Commons
Este trabalho de André Luis Lenz, foi licenciado com uma Licença Creative Commons - Atribuição - NãoComercial - CompartilhaIgual 3.0 Não Adaptada.