Com a popularidade da Internet milhares de pessoas entram na rede e descobre um novo mundo, outras tantas acessam seus sites preferidos (e-mail, Orkut, MSN etc.) em Lan House e computadores públicos, geralmente infestados de vírus e spywares.

Quando um adolescente Lamer , ou a garotinha ”burrinha” perde a senha de serviços que usam na internet, tudo bem, isso acontece e sempre vai acontecer, mas quando um sujeito se aventura a acessar a sua conta bancaria via Internet banking, e cai em um golpe banal, não deveria ser ressarcido e pagar pela ignorância.

Subentendido que ao querer acessar a Internet banking, a pessoas tenha um bom conhecimento dos mecanismos que regem a internet e dos perigos para os ingênuos, cair em um golpe bem elaborado pode acontecer, mas que também pode ser evitado,

leia: Como blindar seu computador contra ataques

Agir com bom senso e se precaver de artimanha bem conhecidas é no mínimo imprescindível, mas ser vítima de golpes banais, só reflete a falta de conhecimento e inteligência, por exemplo:
BANCOS NUNCA ENVIAM E-MAIL PEDINDO RECADASTRAMENTO, e o mais básico, verifique o URL do site que esta acessando.

ATESTADO DE IGNORÂNCIA

Logo abaixo exemplos de e-mails enviados por “Crimenozos Dijital” para enganar pessoas ingênuas e os ignorantes digitais. Quem acessa um site clone, com URL tosco e digita seus dados pessoais e senha merece mesmo ser roubado.

O e-mail do remetente e o site clone, são continuamente modificados e tem diversas variantes, os dos exemplos aqui não são exclusivos, existem outros, quando um site clone é identificado ou denunciado o host que os hospeda imediatamente “tira do Ar”.

Enviado de:

• expedicao.cpq@generoso.com.br
• ivan@replas.com.br
• vendas1016@aoki.com.br

 

Site clone do Bradesco:

• http://thekkepuramonline.com/plugins/system/ibradescompleto/
• http://www.hostmaker.com/thumb/www/
• http://www.oceancargosalvage.com/includes/
• http://www.tib-x.com/img/seg/
• http://www.xoks.com.br/2010/imgs/www/
• http://www.detailersautocare.com/images/www/

 

SCRENSHOT DOS E-MAILS

 

 

~#~

 

 

~#~

 

Enviado de:

• bancoabn@amroreal.com.br

 

Site clone do Real:

• http://www.bancoreal-abnamro.confidencial-uid.com

 

Conseqüentemente os piratas de computadores estão aproveitando essa popularidade para disseminar vírus.

Esta infestado no Orkut e em e-mails a seguinte mensagem:

ow vasou na internet um video do corpo embalçamado de
MichaeL Jackson
o cara ficou muito esquizito no video.
para ver o video copie o link e cole no seu navegador
video youtube==>>> http://videostube.no-ip.biz?.php

Ao acessar o link a vítima é motivada a fazer o download do arquivo:MichaelJackson.scr que é um vírus tipo “Trojan” (veja aqui a analise do arquivo)

O interessante é que o URL mencionado (http://videostube.no-ip.biz?.php) é apenas um redirecionamento e o arquivo que esta hospedado em um site de um escritório de advocacia de Recife: http://manzi.adv.br/ (Manzi Advogados) como pode ser constatado no screenshot abaixo.

Os sócios do escritório dificilmente são os responsáveis pela disseminação do vírus, provavelmente podemos imaginar as opções mais prováveis:

• Um estagiário com acesso ao FTP do site.
• O webmaster que criou o site
• Ou um cracker que invadiu o sistema e esta usando como hospedeiro.

Antes de iniciar o tutorial obtenha gratuitamente o seu certificado digital com validade de 1 ano no URL: secure.comodo.net. Preencha todos os campos e aguarde o e-mail de confirmação (não é enviado imediatamente).

Você ira receber um e-mail como esse abaixo, em “Click & install Comodo Email Certificate” você instala automaticamente no seu computador o Certificado digital.

se houver algum problema devido a incompatibilidade do navegador (padrão) que você estiver usando tente o seguinte: acesse o URL: https://secure.comodo.net/products/!SecureEmailCertificate_Collec2 , entre com o e-mail que usou para obter o certificado e o password informado no e-mail. Agora basta configurar o seu programa de e-mail favorito;

Mozilla Thunderbird:
Ferramentas/Configurar Contas/ Segurança.

Em selecionar ira direcionar automaticamente para o local onde esta o certificado, que é o mesmo para Criptografia.

No Windows Mail (antigo Outlook Express):
Ferramentas/Contas/Propriedades/Segurança.

Da mesma forma, em selecionar ira direcionar automaticamente para o local onde esta o certificado, que é o mesmo para Criptografia.

Quando receber uma mensagem com assinatura digital basta verificar um ícone na mensagem ao click aparecera as informações certificadas do remetente bem como da autoridade certificadora:

Se a mensagem for criptografada o aviso acima estará indicando esta opção, lembre que para enviar mensagem criptografada o destinatário precisa ter sua chave publica instalada e não poderá visualizar o e-mail em navegadores somente com um programa leitor de e-mail.

No alfabeto do spam, a letra A tem 18 variações: A, a, @,/\, á, à, â, ã, ä, å, æ, Á, À, Â, Ã, Ä, Å, Æ, contando as variações das outras letras e as combinações entre elas da um total de 62.424 grafias possíveis.

Mas não para por ai, quando caracteres adicionais são inseridos nas palavras, outro truque dos spammers, o resultado são grafias como: *Viagra*, Vi/a/grã, há 192 caracteres que podem ser acrescentados em sete posições, assim o numero de variantes vai ser 192 elevado a sétima potência, ou 9.618.527.719.784.448 grafias possíveis.

Combinando com 62.424 variantes obtidas pela substituição de caracteres chega-se a um numero astronômico: 600.426.974.379.824.381.952 (600 Quintilhões), logo por mais que os filtros anti-spam consigam bloquear milhares de mensagens, mesmo assim outras tantas não são barradas passando direto para caixa de entrada.

Oi, criei uma comunidade para você,
vê se pelo menos participa tá.
www.orkut.comunnyti.com/comunnyti.aspx?cnn=32154

Foi criado o site: www.comunnyti.com e um subdomínio: orkut.comunnyti.com e colocou comando em uma pasta: /comunnyti.aspx?cnn=32154 ficando essa coisa bizarra: http://www.orkut.comunnyti.com/comunnyti.aspx?cnn=32154

O site comunnyti.com possui todos as ancoras apontadas para o site orkut menos o da atualização, que o kaspesky detectou um trojan que rouba senhas de bancos como mostrado abaixo, em um simples whois da pra saber que registrou o domínio www.comunnyti.com:

Vilmar Santos da Silva / (94) 3323-6800 / Rua Araguaia N 175/ Redençâo, PA / fdp001@gmai.com / e esta hospedado em HOSTNET.COM.BR

so com isso ja dava pra quebrar as pernas desse lamer

Trojan-Downloader.Win32.Banload.cky

Como já percebi vária pessoas em vários estados, a senha é roubada em Lan house em que 99,9999999999 das pessoas estão sempre utilizado orkut e MSN o que um Lamer pode instalar o Keylog simples e roubar senha de várias pessoas em 1 só dia, e fica latente esperando só momento de enviar scraps.

Se utilizar uma Lan house , modifique sua senha na sua casa ou outro local seguro, pode ter certeza que computador de Lan house esta infectado por KeyLog e copia tudo que você esta digitando. aqui um tutorial para blindar seu pc.

Ele envia um e-mail auto destrutivo e impossível de ser copiado, você define a duração da mensagem, e não adianta a pessoa tentar copiar com [CtrL]+C ou tecla [PrtScr] pois não funciona, e nem pode salvar, e você ainda recebe um aviso quando o e-mail foi lido.