domingo, 21 de julho de 2019

Security Alert. Your accounts were compromised. You need to change password!

Se você encontrou esta página na web enquanto procurava um texto de e-mail específico, então você está certamente lidando com um scammer. É melhor você parar toda a comunicação de imediato uma vez que esta pessoa é perigosa e provavelmente irá tentar levá-lo à falência dentro de curto espaço de tempo, se não for ainda pior. Meu pedido para você, se receber um e-mail similar: verifique e nôs informe através do email:  golpesvirtuais@gmail.com  e em seguida, exclua. Se você puder, por favor bloqueie o remetente do e-mail scammer. Você vai viver muito mais seguro com isso.


Read more: http://meg-golpistasvirtuais.blogspot.com/#ixzz2NddLc393

---------------------------------------------------------------

Alerta para quem quer que leia os textos abaixo. 

Trata-se de Scammer ou vigaristas. Geralmente são pessoas perigosas, sugiro que você pare de se comunicar com eles, a menos que saiba o que está fazendo.

---------------------------------------------------------------

Novo golpe na praça...

  Security Alert. Your accounts were compromised. You need to change password!

Este golpe é bem elaborado no quesito de engenharia social e o e-mail foi muito bem modificado para não deixar pistas nem fios soltos.
Eles não pecam nem mesmo em perguntar sobre dados pessoais ou coisas do gênero.
Mas, como sempre, atacam características frequentes e recorrentes na maioria das pessoas.

Estive lendo um ótimo livro nestes dias... "Todo mundo mente, o que a internet e os dados dizem sobre sobre quem realmente somos". É sobre o BigData!
Segundo pesquisas realizadas pelo autor do livro, Sr Seth Stephens, e que podem ser feitas com facilidade por qualquer pessoa, certos comportamentos velados são frequentemente costumeiros para uma grande maioria dos habitantes do nosso planeta.

Então, é de se esperar que, se eu acusar uma pessoa de se "divertir" assistindo pornografia na internet, a chance de acertar no alvo é muito grande.

Com base nisso, os Scammers estão migrando suas táticas para este tipo de pesquisa.
Tenho percebido isso já a algum tempo. São detalhes de e-mails que chamam minha atenção.

Ás vezes são coisas não muito evidentes, mas que depois de um tempo acabam fazendo sentido.


Recebi de Saylor Brewer <oculto@conntrack.com.br> mas não vou nem perder tempo com isso agora, mesmo porque este e-mail é verdadeiro.
Pertence ao domínio de uma empresa, então fui dar uma olhadinha mais de perto.

Encontrei isso:





O mesmo site tem uma versão com e e outra sem camada SSL.

E quanto ao e-mail recebido?

Eis o conteúdo:

-----------------------


Hello!

I am a hacker who has access to your operating system.
I also have full access to your account.

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,
transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is:  36Cg6RmBktAda8QA8FxRcpw4YbNZiPqkj7

After receiving the payment, I will delete the video and you will never hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!


-----------------------

Ui, que medo...


De fato é assustador para uma pessoa que frequenta sites pornográficos...

O primeiro pensamento da vitima é: "Se isso for divulgado, minha vida será um inferno".

E será mesmo, dependendo do que você vem assistindo.

Você já viu "Black Mirror"? (Mas o "Black Mirror" das antigas), então... estamos sempre sob vigilância, há sempre uma câmera sobre nós.

Acessar câmeras, celulares, computadores ou qualquer outro dispositivo pessoal que estejam conectado á internet, é relativamente fácil. Mas, precisa que estejam desatualizados ou infectado.

Aplicativos desatualizados são portas de entrada para hackers, assim como infecção viral em seu celular.

Mesmo assim até um hacker perder o seu precioso tempo pra te procurar na net, ver o que você tem feito de errado e te chantagear, tem muita distancia.

Não estou dizendo que não fariam, mas que eles se ocupam de coisa bem maiores do que você.

A propósito, o cara que faz este tipo de coisa é o Lammer.


Análise do e-mail:

Como sempre, apaguei o que não interessa.


Return-path: <oculto@conntrack.com.br>
X-yahoofilteredbulk: 187.45.187.122

"Só um palpite; Ilha do Governador, RJ - Brasil."

X-originating-ip: [187.45.187.122]              
envelope-from <oculto@conntrack.com.br>
De: Saylor Brewer <oculto@conntrack.com.br>
Assunto: Security Alert. Your accounts were compromised. You need to change password!
List-unsubscribe: <http://friend.conntrack.com.br/ru/unsubscribe/do?hash=3lre52kouwdouhcobje4netyzj3waogacruqyng9mjnjoatqda6ehujintbilgd3e55cc6gebtrdh9>
X-mru-trust-ip: 187.120.141.93
X-outgoing-spam-status: No, score=2.0
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - spo-rbr5.dizinc.com
X-antiabuse: Original Domain - yahoo.com.br
X-antiabuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-antiabuse: Sender Address Domain - conntrack.com.br
X-get-message-sender-via: spo-rbr5.dizinc.com: authenticated_id: oculto@conntrack.com.br
X-authenticated-sender: spo-rbr5.dizinc.com:
oculto@conntrack.com.br


Errei feio!!!


To@conntrack.com.br
From
SubjectPishing
Sent on16-Jul-2019 at 9:52:22 PM (GMT-03:00)
Email Tracking Details
Opened at17-Jul-2019 at 7:33:57 AM (GMT-03:00)
LocationSão Paulo, Brazil (80% likelihood)
Recipient IP177.139.131.54
Language
Web Browserunknown
Operating Systemunknown
User Agent StringMozilla/4.0 (compatible; ms-office; MSOffice 16)
Read DurationPlease see the live tracking details of this email for email read duration.
Referer
NoteIn case of Hotmail or Gmail Recipient, Location and IP address related information will not be accurate because Hotmail and Gmail do not disclose the actual IP adress of recipient instead, they provide IP adress and location of their servers.

Bom, o colega tem um celular da Vivo e carrega e-mails pelo OutLook neste mesmo celular.
Enviei um e-mail para ver mais detalhes e o moço não se deu ao trabalho de responder, mas abriu e leu.
Enviei um e-mail aos proprietários do site em 16 de Julho de 2019, mas também não se pronunciaram. Imagino
que o Scammer seja o mesmo WebMaster do site.
Enfim, se você receber alguma coisa assim, já sabe; É vagabundo tentando pôr a mão no teu bolso.
Quem sabe eu volte e complete este texto no futuro.

Continua...


sexta-feira, 12 de julho de 2019

Atualização de cadastro Netflix - O golpe...


Se você encontrou esta página na web enquanto procurava um texto de e-mail específico, então você está certamente lidando com um scammer. É melhor você parar toda a comunicação de imediato uma vez que esta pessoa é perigosa e provavelmente irá tentar levá-lo à falência dentro de curto espaço de tempo, se não for ainda pior. Meu pedido para você, se receber um e-mail similar: verifique e nôs informe através do email:  golpesvirtuais@gmail.com  e em seguida, exclua. Se você puder, por favor bloqueie o remetente do e-mail scammer. Você vai viver muito mais seguro com isso.


Read more: http://meg-golpistasvirtuais.blogspot.com/#ixzz2NddLc393

Alerta para quem quer que leia os textos abaixo. Trata-se de Scammer ou vigaristas. Geralmente são pessoas perigosas, sugiro que você pare de se comunicar com eles, a menos que saiba o que esta fazendo.

 

--------------------------------------------------------------- 



Mais um estudo sobre golpes aplicados por vigaristas digitais, desta feita, o método envolve o nome da Netflix...


Começa assim, você recebe um e-mail sobre uma atualização de cadastro pendente e, é claro, um link para efetuar seu cadastro...Os novos bandidos não dizem mais "mãos pra cima" ou "perdeu preibói", agora é "clique aqui".


Aliás, a Netflix ou qualquer outra empresa, jamais atualizariam seus cadastros via e-mail. Mas tem quem acredite nisso, então vamos clicar no link...



Mas e o endereço? É mesmo da empresa?


http://uuirhbd9738gdb3iodn3k.loseyourip.com/B67FHBF478IBF4G4FIU/JH09qHdxbZCsLQ0s/AccountPayment_ID359012/


E redireciona para:

 

http://rcx97dkjhd33987sdf.casacam.net/L0D983DH83HD/JH09qHdxbZCsLQ0s/AccountPayment_ID359012/

 

 

Opa... Não é nem perto de NetFlix! 

É por isso que precisamos ter tanta atenção quando clicamos em alguma coisa, quem vê cara não vê coração... E eles não tem coração, isso eu garanto!!!

Vamos usar algumas ferramentas disponíveis na internet, apenas para "brincar" um pouco. 

Espero que eles apreciem a piada...



Ficou assim:



Gostaram do meu nome?


E tem direito a telinha de verificação...


E o que seria do cliente se não fossem as proteções extras...


                           #-----#

 

Mas afinal de contas, o e-mail tem alguma coisa diferente? 

Tem, mas só vou mostrar o que é mais relevante...

#--------------------------------------------------------------------------------#


 (10.152.88.51)  (10.152.89.188) (sender IP is 54.233.193.3)  hotmail.com;
Received-spf: None (protection.outlook.com:


Que surpresa! Provedor brasileiro.

E o cara está usando o Outlook da Microsoft com uma conta no Hotmail...


Assunto: Atualize seu cadastro - Netflix
De: urgente@netflix.com.br
Para: Guri de Uruguaiana

X-ms-exchange-organization-authas: Anonymous
X-sender-ip: 54.233.193.3
X-sid-pra: URGENTE@NETFLIX.COM.BR

#--------------------------------------------------------------------------------#

 

E no site?


Bem elaborado e bem construído.
De fato, não achei nenhum erro grosseiro.
O autor usou PHP, Selenium, BootStrap, Ajax, Jquery, SQL e Java Script além de um Builder.
Ficou realmente muito bem feito.
Mas, sempre tem erro, isso é regra...











 Passei o mouse sobre o título, selecionei e copiei o texto...
O que apareceu?
Isso...


Atualsize suacasas informatica e opções de 

papelariagabrielmagento



Como eu disse ali mais acima, sempre tem erro...

Espero que ninguém tenha caído nessa pilantragem.
Só por curiosidade, o site roda na máquina 178.128.12.88, um Linux e está com as portas 22,
80 e 646 abertas, então, presumo que seja uma máquina dedicada e não um servidor roubado.
Arrisco dizer que se trata de um CPE rodando Linux Ubuntu.
Olhando mais a fundo, o IP 178.128.12.88 pertence aos serviços de hospedagem da Digital Ocean.
Com estas informações em mãos, vou entrar em contato com a Digital Ocean e solicitar uma vistoria
neste site.
Caso eles aceitem, então será o fim da história, pelo menos desta...


Enviei a denuncia em 26 de Junho ás 21:30
Recebi uma resposta automática ás 21:34


Aguardando as cenas dos próximos capítulos...

29/06/2019
Resposta do Digital Ocean:

Thank you for your submission. 
A member of the Trust & Safety team will 
review the details as soon as possible. 
If appropriate, the information will be forwarded 
to the associated customer in its entirety. 

As we are an unmanaged cloud hosting provider, 
we do not create, administer, or have direct 
access to our customers' Droplets. 
This means that we cannot make direct changes 
to any programs or websites hosted there. 

Additionally, our internal policies do not allow 
us to share information about the customer 
with third parties without a signed US court 
order compelling us to do so. 

Regards, 

Trust & Safety 
DigitalOcean Support

Ou seja, não podem fazer nada, exceto me denunciar 
ao dono do site.