terça-feira, 25 de agosto de 2009

O velho truque das fotos no Twitter para roubar senhas

Todo mundo já recebeu aquele spam ao estilo "Tá aí (sic) as nossas fotos no motel", com um link para site de vírus ou para roubo de senhas. A novidade foi ver esse truque sendo aplicado no Twitter:

Um amigo envia uma mensagem direta aparentemente inocente: velho truque em nova mídia

Clique para ampliar a imagem


Apaguei o nome da pessoa porque parece que ela foi vítima do golpe. A mensagem acima é uma mensagem direta para minha conta no Twitter. Ao clicar no link, o alerta do serviço bit.ly:

O Bit.ly alerta que o site foi marcado como fraude
Clique para ampliar a imagem


O site foi marcado como fraude. Para variar, resolvi clicar no link, para ver o que acontecia:

Página falsa para roubar dados de login no Twitter
Clique para ampliar a imagem


Uma página idêntica à página inicial do Twitter. É claro que, se você fizer o login nessa página, alguém vai roubar sua senha.

O que atraiu minha atenção foi que o domínio parecia legítimo. Por isso, resolvi apagar no navegador o endereço da página fajuta e ver o que aparecia:

Site aparentemente legítimo de empresa aparentemente idônea: vítima de hacking?
Clique para ampliar a imagem



Um site aparentemente legítimo de uma empresa aparentemente idônea, com endereço e telefone para contato.

Se as coisas são como parecem:

1 - O site dessa empresa foi hackeado e a página falsa do Twitter foi inserida lá sem conhecimento da empresa.

2 - Meu contato no Twitter recebeu a mensagem, clicou no link e teve seus dados de login roubados.

3 - O bandido que roubou os dados enviou a mensagem através da conta de meu amigo, para conseguir acesso a número ainda maior de contas no Twitter.

A maior prejudicada, no caso, é a empresa que está sendo usada pelo esquema criminoso. Já tendo sido denunciada aos serviços de antispam, em breve poderá ser desindexada do Google ou, ainda, ver seu domínio associado a sites de fraude...

segunda-feira, 10 de agosto de 2009

Nota de falecimento falsa é o cúmulo da maldade

Deveria haver limites até para a falta de ética. Mas não há. Spammers estão enviando uma nota de falecimento falsa, com um nome bastante comum:

Falsa nota de falecimento leva a link para download de vírus

Esses spammer estão apostando na probabilidade de que milhões de pessoas conhecerão alguém com esse nome e, chocadas, clicarão no link falso, fazendo download do vírus:

Não clique no link do e-mail da nota de falecimento - é vírus!

Esse tipo de spammer, mais do que todos os outros, merece cadeia braba. Mexer com ambição de pessoas que acham que vão se dar bem ganhando na "loteria da Microsoft" é uma coisa. Já mexer com o amor das pessoas dando falsa notícia de morte é muita inconseqüência, muito egoísmo abjeto... É crime e dos piores.