sexta-feira, 19 de fevereiro de 2016

MUITO CUIDADO COM OS VÍRUS QUE SÃO ENVIADOS PELA INTERNET

VOCÊ VAI SE SURPREENDER COM ESTA MATÉRIA


Com certeza você já deve ter recebido um e-mail como estes que vou apresentar neste momento em sua caixa de entrada, lixo eletrônico ou spans. Em primeiro lugar, é muito importante entender que não se deve, de forma alguma se quer abrir ou clicar em qualquer link ou imagem que seja nestas mensagens que são elaboradas exclusivamente, para pegarem os dados de sua conta bancária. Veja um desdes e-mails criminosos, que já vitimou aproximadamente 20 mil pessoas somente aqui no Brasil, que são desavisadas e ansiosas, podemos assim dizer.



E para começarmos com Chave de Ouro, vamos ver o Mercado Livre, que por si mesmo, sem a ajuda de qualquer bandido externo que seja, já vitimou muitas pessoas e empresas em nosso querido e amado país. Mas agora, ainda temos que ter um cuidado ainda maior, pois os bandidos estão enviando este e-mail a vendedores de todo o Brasil. Possivelmente por que um colaborador do Mercado Livre está fornecendo dados no Mercado Negro de E-mails, o que não desconsidero, logicamente. Ao clicar no link você será redirecionado para um site praticamente idêntico ao Mercado Livre, no qual eles irão solicitar o seu e-mail de cadastro, senha de acesso e em seguida, sua senha para validação de pagamentos, informando que ela é necessária para reativar a sua conta.



Observem no endereço do site que está escrito mercadolivvre.com.br, com dois "v" e não é o mesmo site do Mercado Livre. Assim que você digitar seus dados de acesso, os mesmos serão capturados e arquivados. E enquanto você tentar revalidar o seu cadastro, sua conta já estará sendo utilizada indevidamente por terceiros. E se tiver saldo no seu Mercado Pago. Até você conseguir recuperar sua senha, os bandidos já vão ter conseguido realizar várias compras e acabar com o dinheiro disponível em sua conta.



Veja o comentário real que uma pessoa deixou em um vídeo que já tem quase 10 mil acessos no Youtube, no qual denunciamos várias irregularidades cometidas por esta empresa de argentinos, que vem operando e lesando várias pessoas aqui no Brasil, impunemente. 



Atenção amigos, quando receber um e-mail como este, denuncie imediatamente a Polícia Federal. Não vai adiantar nada, eu sei. Mas se eles receberem muitas denuncias, quem sabe, um dia resolvam fazer alguma coisa. E também basta consultar o Whois que é o registro de um determinado domínio na Internet. Pois se existe um site publicado, alguém tem que ser responsabilizado pelo que nele está publicado. Neste caso, é bem possível que esta tal de Cybele nem saiba que existe um site em seu nome, mas aí fica por conta da polícia investigar. 


Primeiramente é importante, destacarmos o endereço real do e-mail que é o seguinte: bb.03655@wp.pl, localizado na Deep Net em águas nem tao profundas assim. Fácil de ser identificado e rastreado. E de forma alguma o endereço camuflado identificado em sua tela: bancobrasil@bb.com.br

Mas como identificar isto. É muito simples, basta abrir as propriedades do e-mail que você recebeu e todos os dados vão estar lá identificados.


Vamos desta forma, comparar a diferença entre uma mensagem proveniente da Deep Net e outra real enviada pelo PagSeguro do UOL. Observem como identificar tais informações, tanto no Hotmail quanto no Gmail:




Acredito que seja bem clara a diferença entre as duas mensagens recebidas. Observe que de acordo com a nova legislação vigente nos EUA, agora todas as administradoras de contas de e-mail são obrigadas a fornecerem o IP identificado na mensagem. Ao consultar os dois IPs, vejam o que encontramos:




A menos que o Banco do Brasil seja um banco americano, você certamente está sendo completamente enganado. Veja que a mensagem é bem convincente e até se parece mesmo com o site do Banco do Brasil. Então, em um ambiente totalmente controlado e simulado, vamos clicar no link informado para vermos o que irá acontecer exatamente.



E quando clicamos no link, a grande surpresa se faz admirável. Os bandidos clonaram a página inicial do Banco do Brasil. E a única diferença está no DNS que não nos leva exatamente ao site do banco, e sim a um endereço oculto e muito bem camuflado, quase que imperceptível.


Observem: 
http://www.bb.com.br/portalbb/64.94.178.60/Atendimento_bb/?226563262


Vejam a nova forma, ainda mais baixa e criminosa de pessoas que deveriam estar presas, estão utilizando hoje, em relação a roubarem os dados de sua conta junto ao Banco do Brasil:



Acredito que procurei ser bem detalhista em como estes bandidos agem na Internet para roubarem seus dados de acesso. E logicamente, se você digitar os dados da sua conta, alguém os terá além de você, de forma completa. Por este motivo, lembre-se de cinco pontos importantes:

  • Não abra e-mails de pessoas desconhecidas
  • Você jamais vai ganhar qualquer coisa que seja na Internet ou Celular
  • Não clique em links provenientes de e-mails, sejam eles quais forem
  • Nenhum banco envia e-mail a seus clientes para recadastramento
  • Nenhuma empresa envia recebido, notas nem comprantes compactados
Agora vejam outro ato criminoso que a Polícia Federal nada faz para punir estes vagabundos que vem agindo livremente aqui no Brasil, agora utilizando o nome do Banco Votorantim:


Observem que o e-mail é bem montado e até mesmo pode confundir os mais experientes em Segurança da Informação. Mas logo dá para desconfiar, pois se eu precisar solicitar um Cartão de Crédito, logicamente preciso ir até o meu gerente e entregar a ele todas aquelas documentações, que hora convenhamos, não são poucas. Assinar uma pasta de documentos e me sujeitar a juros rotativos de até 14% ao mês. Muito mais do que se pegar emprestado com um agiota na rua mesmo. Vejam a abordagem mais IDIOTA do mundo: aumente já o seu limite, financie seu veículo e por aí vai. Nestes tempos perigosos de crise, tente aumentar o limite do seu cartão junto ao seu Gerente, para você ver se vai conseguir facilmente. Agora atente-se para o endereço destacado em vermelho, para você saber se pertence ao  Banco Votorantim.

Ainda separei alguns outros e-mail que recebo diretamente na conta de minha empresa. Espero que esta matéria possa realmente ajudar a alguém, algum dia.


Veja que neste caso, a abordagem já é muito mais apelativa. Prazado (sem nome logicamente, pois é um e-mail genérico enviado em massa), no nosso banco de dados acusa em seu nome, uma prestação vencida com data superior a 10 diasPedimos a Vossa Senhoria, a imediata regularização do débito. Mas aonde está o boleto mesmo. É o primeiro sinal que alguma coisa está errada. Veja um e-mail verdadeiro e real:


Este que veremos agora, que simula a mesma solicitação do BB apresentada acima, está tão enterrado na Deep Net que até o seu e-mail foi mascarado na Origem do e-mail. Vejam:



E veja o que estou falando bem profundamente: basta clicar com o seu botão direito do mouse sobre o botão ATUALIZAR AGORA e escolher a opção COPIAR ENDEREÇO DO LINK. Vejam o resultado:

http://internet.caixa.gov.br.clarana.com.br/

E este sim é muito bem feito e criminosamente projetado para enganar até mesmo os mais experientes em Segurança da Informação. E quando clicamos no respectivo endereço web, veja o que acontece:



http://internet.caixa.gov.br.clarana.com.br/SIlBC/index.processa/?cli=Cliente&/hXTTnTXITQ/Qk0gYBmovP.php

E atenção, este vírus é um e-mail que realmente merece todo o cuidado do mundo, pois é praticamente indetectável. A não ser pela suas pequenas falhas, pois vejam o site real do Internet Bank da Caixa:



https://internetbanking.caixa.gov.br/SIIBC/index.processa

Que praticamente só se define pelo LINK e nada mais. Aparentemente, estamos realmente dentro do site da Caixa. Claro que o endereço acima é real e verdadeiro, diferente do que coloquie em vermelho, logicamente.

Em um ambiente totalmente controlado e seguro, não façam isto em seus computadores, seguimos as rotinas como se estivéssemos caindo neste golpe praticado por bandidos. E logo de cara a primeira não conformidade. Assim que digitamos um Usuário INEXISTENTE e inventado FABIANAM34AS o site não permitiu se quer que copiássemos os dados e transmitiu os mesmos a um computador remoto, imediatamente após a digitação. Veja como nosso firewall ficou praticamente "louco" assim que digitamos o respectivo usuário e deu imediatamente tela vermelha, bloqueando e notificando o perigo eminente:




É isto que ocorre quando você realiza tal ação, por apenas ter clicado inocentemente em um link recebido por e-mail. Veja por exemplo, a diferença quando acessamos, por exemplo, o site Oficial da Caixa:




Acredito que seja bem diferente. Mas vamos ao que realmente nos interessa. O que ocorreu após informar um nome de usuário que se quer existe, hospedado no i2p clarana da Deep Web. Bom, o site respondeu como se realmente fosse a Caixa, no entanto, não apareceu logicamente a primeira validação com as iniciais do nome do correntista



Aí veio a minha total indignação com estes vagabundos. Mas no entanto, ainda não consigo entender como alguém pode ser tão ingênio para digitar seus dados neste tipo de site. Pois é lógico que existe alguma coisa de errado. Vejam a tela apresentada em um ambiente simulado e completamente seguro, após clicar em CONFIRMAR.



E é exatamente aqui que os desavisados que se acham espertos, se ferram completamente. Vejam os dados solicitados. Eles se quer sabem, se você possui ou não uma Assinatura Digital. Bom, isto nos leva ao fato, de que acessamos o LIXO de um site, com um usuário falso, uma senha falsa e agora, vamos digitar todos os dados falsos, totalmente inexistentes. Vamos ver se ao menos o site supostamente da Caixa, consegue pelo menos, validar o CPF como Inexistente.



E o site realmente não aceitou um CPF inválido, o que nos prova que não foi feito por um bandido, e sim por um verdadeiro profissional da área de segurança da informação e desenvolvimento de sistemas. Logo, utilizei um sistema para criar um CPF que pudesse ser validado como se fosse verdadeiro. Como não sou um Hacker, tão pouco um bandido cibernético, não irei divulgar, logicamente, como se cria um CPF verdadeiro dentro da Deep Net.



Logo, com os dados validados. Fui bem criterioso na criação e validação dos mesmos, para que não pudessem ser pegos por um sistema avançado de filtros e cliquei em CONFIRMAR. Lembrando que estes dados são totalmente falsos e que se quer existem, como provado logo acima.



E depois disto, tentei de tudo, mas não consegui avançar mais. Possivelmente, todos os dados já foram coletados e os bandidos vão querer ganhar algum tempo, me fazendo ir até o banco para verificar a minha assinatura digital.



Fica aqui o nosso alerta e pedimos a todos que compartilhem e enviem o link deste blog a todos os seus amigos e familiares, pois somente assim, poderemos evitar que mais pessoas desinformadas, caiam neste terrível golpe de vagabundos e bandidos que vem operando livremente no Brasil, até mesmo com a conivência da Polícia Federal que tem o conhecimento de tais práticas e nada fazem.


Nem o Bradesco consegue escapar dos vagabundos que operam livremente no Brasil, tentando roubar dados de contas bancárias de pessoas desavisadas ou mal informadas.

Cuidado com Envio de Documentos



O acima apresentado é um outro exemplo bem claro de uma tentativa descarada de invasão ao seu computador. O texto é aparentemente bem simples e qualquer empresa ou funcionário desavisado, certamente irá clicar no link para abrir a Nota Fiscal. Mas vejam de onde é o referido endereço IP:


Bom, novamente em um ambiente simulado apenas para testes, clicamos no endereço que supostamente seria um PDF inofensivo. Só que não foi exatamente isto que aconteceu. Vejam:



Imediatamente um arquivo identificado como vrtoj21AS.rar.exe é inicializado. E alguns muito inocentes, ainda mandam abrir o arquivo que apenas parece com um RAR, mas na verdade é um EXE, ou auto-executável. E logo, um cavalo de troia será imediatamente instalado, oculto e ativado em seu computador. Por este motivo, fica novamente o nosso alerta. Por mais simples que um e-mail lhe pareça ou atrativo, ou ainda vantajoso. Desconfie e não clique em qualquer link que seja, a menos que seja um e-mails esperado ou de uma empresa conhecida. Veja um outro exemplo deste mesmo tipo de golpe muito comum nas caixas de entrada em todo o Brasil:



Observem que tudo parece muito correto, o link confere e o e-mail, não oferece qualquer perigo que seja. Mas se clicarmos no link, vejam o que vai acontecer:


Você será direcionado para um endereço não conhecido, provavelmente da Deep Net, no qual continha um arquivo malicioso, que inclusive já foi removido do próprio CloudApp. E não existe uma nota fiscal certamente. E são várias e várias as abordagens que recebemos todos os dias. Por este motivo, todo cuidado do mundo, ainda é muito pouco. Vejam outro exemplo, que as vezes, costumamos até mesmo marcar como spam sem ao menos verificarmos:
Acima, temos o que nós, especialistas em SI - Segurança da Informação, chamamos de "Falso Positivo". É um e-mail que aparentemente tem 99.9% de possibilidades de ser um vírus. Mas que na verdade não é. É um e-mail verdadeiro, no qual um de nossos clientes nos envia o comprovante anexado em JPG referente ao pedido #751. E é exatamente por este motivo, que tantas e tantas pessoas são diariamente enganadas por bandidos na Internet. Agora vamos ver a outra face da história. Um vírus enviado de forma camuflada em um e-mail para várias empresas aqui no Brasil:



Observem atentamente as diferenças entre os dois e-mails. Primeiramente, o suposto comprovante não está em anexo e nem possui um formato de imagem, que geralmente é PNG, JPG ou BMP. Está encapsulado em um arquivo do tipo ZIP, ou seja: compactado. Isto já nos leva a uma grande dúvida. Mas ao ver que segue em anexo um comprovante de 1.000,00 muitos nem pensam, querem abrir logo o arquivo. E os desavisados, mal informados e curiosos, clicam assim mesmo e se colocam em uma situação potencial de risco. Quando clicamos com o botão direito e copiamos o endereço do link, descobrimos que na verdade nem um arquivo zipado é. E sim, um endereço hospedado no Deep Web que possui um vírus oculto. Por sorte, em nossas verificações, este link já não existe mais. Cientes, claro, que estamos em um ambiente emulado, seguro e sem qualquer possibilidade de risco que seja.



Acima apresentamos um outro e-mail com vírus muito frequente hoje em dia. Veja a abordagem do bandido: nosso banco de dados, acusa em seu nome, uma representação vencida com data superior a 10 dias. Pedimos a Vossa Senhoria, a imediata regularização do débito. E ainda tem até os dados da suposta empresa. Agora, vamos consultar o CNPJ junto a Secretaria da Fazenda.



O CNPJ existe mas ao entrarmos em contato, o mesmo desconhece que tenha enviado qualquer e-mail que seja a qualquer empresa que seja. Então, clicamos o respectivo link em um ambiente seguro e simulado. Vejam o que descobrimos:



Não existe qualquer boleto que seja. E sim um programa desenvolvido em Java que imediatamente instalou um cavalo de troia em nosso computador simulado. Veja que a atividade de processamento do terminal, chegou a picos altíssimos o que comprova que algo de errado aconteceu. E mais uma vez, comprovamos que os bandidos não tem qualquer limite que seja para tentar enganar a nós Brasileiros. Divulguem estas notícias, elas podem salvar até mesmo vidas. Veja agora a diferença de uma empresa séria como o RegistroBR ao enviar um boleto a seus clientes. 



Vejam que o endereço do link não possui qualquer máscara, compactação, nem encapsulamento que seja. E ao clicarmos em Copiar endereço do link, vemos o mesmo link que realmente pertence ao próprio Registro.BR e aqui sim, temos uma validação segura, na qual conhecemos o site, estamos esperando o boleto, pois realizamos a renovação do mesmo e todos os dados conferem.  




E a criatividade dos vagabundos não para, perece não ter fim. Recebemos até mesmo e-mail que supostamente contém a cópia de um cheque devolvido. Chega a ser até mesmo ridículo tal prática. Vejam novamente que mais uma vez, o link não confere e nos direciona a uma página totalmente desconhecida e dinâmica, hospedada na Deep Net. E graças a Deus, os próprios navegadores, como o Chrome, estão se preparando pelo monos para alertarem a usuários descuidados e desatentos, deste tipo de crime cibernético



A criatividade dos marginais não tem fim, realmente. Vejam a mais nova abordagem destes pobres infelizes que navegam em águas muito perigosas na Internet e vem lesando indiscriminadamente tantos e tantos brasileiros, sem a Polícia Federal fazer nada fazer. 




Vejam o eles dizem: "Em anexo fotos da ceia, espero que goste abraços. E para compensar, colocam um arquivo compactado. Não vou nem perder meu tempo em abrir um arquivo como este. Sinceramente, Brasil. Um país de todos os vagabundos, bandidos, ladrões e corruptos em geral.

São tantos e-mails com tamanha diversidade e criatividade que fico até perdido as vezes. Vejam este e-mail recebido em 2015 que foi imediatamente bloqueado pelo próprio Gmail:



Fico me perguntando o que leva tantas e tantos vagabundo e marginais a fazerem isto. Enviar vírus pela Internet. Na maioria das vezes são pessoas que se acham mais espertas que as outras, mas que no entanto não passam, na minha opinião de lixos da surface web.

Vejam agora uma outra forma de abordagem que vem ocorrendo com frequência no qual os vagabundos informam que se você não realizar uma verificação de segurança em sua conta junto ao Hotmail, informando seus dados de acesso, logicamente, sua conta será bloqueada em 24 horas:



Não é possível que alguém no mundo de hoje, caia em golpes como este. Eu não consigo compreender o que leva uma pessoa a abrir um e-mail que não solicitou e inserir lá todos os seus dados, senhas de acesso, e tudo mais. Vamos divulgar este link a todos os nossos amigos, pois somente assim, teremos a possibilidade de acabarmos de uma vez por todas com estes marginais da internet, visto o fato, que mesmo realizando uma denúncia a Polícia Federal, nada será feito. Vejam vou realizar uma denúncia sobre o e-mail malicioso e criminoso do Bradesco à Polícia Federal neste momento. Vocês irão ver que nem retorno eles vão me dar, com total certeza do mundo. Registre-se da data-hora da denúncia (crimes.internet@policiafederal.gov.br):




No e-mail enviado a Polícia Federal, informei o seguinte: Recebi esta mensagem do e-mail jamboice@ns1.uniwebhosting.com e gostaria de providências. Já informei inclusive o IP do meliante que é o 136.243.147.109. Mas mesmo com todas estas informações, acho pouco provável que a PF tome qualquer providência que seja ou se quer, me retorne com um posicionamento favorável. Principalmente pelo fato de que este IP está localizado lá na Alemanha, vejam:



O Golpe do IPVA 2016

Uma outra tentativa, ainda mais perigosa e também criminosa que está sendo praticada hoje no Brasil e foi até mesmo noticiada pelos principais canais de televisão aberta, é o falso e-mail do IPVA.



Mão é preciso nem dizer que qualquer e-mail que você receber contendo o boleto para pagamento do IPVA 2016 é totalmente falso como o apresentado acima, logicamente. Vejam que os bandidos, oferecem 10% para pagamento à vista e ainda informam que não precisa mais procurar o seu CONTADOR para retirar suas guias. Bom, em primeiro lugar não é o contador que faz isto e sim o Despachante. E em segundo lugar, vejam o endereço mascarado do link para gerar o seu boleto do IPVA. O que eu não entendo, é que se existe um BOLETO a ser faturado, existe uma conta FÍSICA em um banco que possivelmente seja o Bradesco, e o por que mesmo com todas estas informações, a Polícia Federal nada consiga fazer. Vejam outra forma que os vagabundos e estelionatários estão utilizando para aplicar golpes em nós brasileiros este ano:



A primeira guia apresentada acima é o FALSA. Veja que ela é enviada em um ENVELOPER o que não ocorre com a guia verdadeira, pois os Correios jamais aceitaria postar tais guias sem o convênio devidamente firmado. Os selos do FAC e E também são FALSOS. É bem simples de identificar isto. O que não entendo, é como um funcionário dos Correios recebe tais envelopes e permitem sua postagem. Ou, logicamente, os bandidos tem alguém trabalhando dentro dos Correios, o que é mais provável e o pior ainda, algum Policial Civil também envolvido com esta quadrilha. Bom, o melhor é sempre procurar o seu despachante, pagar R$5,00 e sair com as guias corretas e tudo certinho. Ou acessar o DetranNet do seu estado e informar os dados do seu veículo. Lembre-se disto. Tudo que vem fácil demais, merece uma atenção mais detalhada e cuidados específicos.



Vejam no e-mail acima mais uma abordagem que merece destaque. Aqui irei procurar descrever todas as formas de tentativas, das mais absurdas possíveis que uma pessoa pode receber, para tentar coletar dados do computador. Neste caso o bandido informa o seguinte: "Estamos de no novo no mercado e viu o seu contato da empresa". Bom, viu o seu contato. O camarada não sabe se quer escrever! É fato. "Resposta urgente é necessário". Sabemos e compreendemos que tudo que é urgente é uma furada. O único golpe que caí na Internet em mais de 20 anos foi o seguinte: um ex-parceiro, disse o seguinte: "se você não realizar o pagamento agora, não terei como executar a certificação do TEF do novo sistema, precisa ser agora". Realizamos o pagamento e ele se quer inicializou o processo de certificação do sistema. E assim, aprendi uma valiosa lição: tudo que é para hoje ou agora, não presta e se enquadra no que chamo de golpes online. Observem também, que em nenhum momento é informado o produto ou se quer o site da empresa. E isto nos faz desconfiarmos imediatamente da origem da mensagem como um todo. Definitivamente é um span e se quer merece ser aberta. Neste caso em especial, o bandido é tão burro, que se esqueceu de anexar o vírus. Ou está utilizando de outro artifício, no qual irá enviar o suposto arquivo, apenas a quem responder a mensagem, que é falsa, logicamente. 



Este aí é mais um e-mail com vírus que recebi esta semana. A abordagem desta vez é um pouco diferente: Segue em anexo o TED de R$6.071,00 em sua conta. Em tempo de crise, quem não gostaria de receber um TED destes né. Mas como pode ver, não existem referências sobre produtos, nem contas, nem nada. E o e-mail é todo esquisito. Além do mais, vem um arquivo COMPACTADO. Ou seja: não se passa de mais uma tentativa de golpe para roubarem os dados do seu computador. Tenha cuidado e desconfiem sempre.   



E eu sinceramente não sei mais aonde vamos parar aqui no Brasil. Quando acho que já vi de tudo, me surpreendo com uma nova invenção desta corva de vagabundos que operam livremente na Internet. Vejam o e-mail acima. O que este LIXOS querem agora? Roubar o nosso Endereço?



Estes vagabundos e bandidos, devem estar devendo muito a seus traficantes mesmo e totalmente desesperados para conseguir algum trocadinho. Bando de desocupados. A atividade deste tipo de e-mail subiu mais de 900% na primeira quinzena de Janeiro de 2015. Agora deram para enviar comprovantes de pagamento. LIXO de vagabundos, escória da Internet. Os dias destes FDPs estão contados, podem apostar. Hoje os navegadores são quase que inteligentes para identificarem estas porcarias de e-mails. Muito cuidado daqui para frente ao acessarem suas caixas de mensagens e desconfie sempre, mesmo na certeza absoluta dos fatos




E a vadiagem não para por aí não meus amigos. Acredito que deva ter uns "filhos da puta" dentro de presídios com acesso à Internet. Por que não tem outra explicação, aonde esta cambada de vagabundos arruma tanto tempo e tantas idéias como esta acima. Olhem em vermelho para onde você é direcionado quando clica no LIXO de SUPOSTA INTIMAÇÃO.



E não é que até os Correios entraram nos golpes destes verdadeiros "vagabundos", vejam acima. Gente: Notificação de Devolução de Sedex. Esta merda realmente existe? Você informa o seu e-mail de contato quando realiza uma postagem para alguém... Não entendo como alguém ainda consegue cair neste tipo de golpe e clica para rastrear o objeto. Aí te pede um montão de dados e o vagabundo ainda vai nos Correios sacar o objeto como se fosse você. Tem que ficar atento e esperto, ao menos ler o endereço eletrônico de quem está te enviando um LIXO destes