Um convincente e-mail fraudulento do Bitcoin extorquindo você

Esta publicação foi originalmente publicada em The convincing Bitcoin scam e-mail extorting you, por Mattias Geniar, em inglês. Mas o alerta vale ser traduzido para o português, tendo você assistido ou não do que a acusação se trata.

Mais uma vez vemos a criatividade de aplicadores de golpe. Fique atento. Fique alerta. A internet é uma terra tão selvagem quando as ruas em que andamos.

Há alguns meses recebi um e-mail que me deixou preocupado por alguns segundos. Parecia assim, e é bem provável que você tenha visto também.

From: Kalie Paci 
Subject: mattias - UqtX7m

It seems that, UqtX7m, is your pass word. You do not know me and you are probably thinking
why you are getting this mail, correct?

Well, I actually placed a malware on the adult video clips (porn) web-site and guess what,
you visited this site to have fun (you know what I mean). While you were watching videos,
your browser started operating as a RDP (Remote control Desktop) that has a keylogger which
gave me access to your display and also web camera. Immediately after that, my software
program collected your entire contacts from your Messenger, FB, and email.

What exactly did I do?

I created a double-screen video. First part displays the video you were viewing (you have
a nice taste lol), and second part displays the recording of your web camera.

What should you do?

Well, in my opinion, $1900 is a fair price for our little secret. You’ll make the payment
through Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

BTC Address: 1MQNUSnquwPM9eQgs7KtjDcQZBfaW7iVge
(It is cAsE sensitive, so copy and paste it)

Important:
You now have one day to make the payment. (I’ve a unique pixel in this message, and right
now I know that you have read this email message). If I don’t get the BitCoins, I will
send your video recording to all of your contacts including members of your family,
colleagues, and many others. Having said that, if I do get paid, I will destroy the video
immidiately. If you need evidence, reply with “Yes!” and I definitely will send your video
recording to your 11 friends. This is a non-negotiable offer, and so please don’t waste
my personal time and yours by responding to this mail.

Se você lê, parece spam – não é?

Bem, o que me preocupou por alguns segundos foi que a linha de assunto e o corpo continham uma senha real que eu usei um tempo atrás: UqtX7m.

Para receber um email com um – o que parece ser – segredo pessoal no assunto, chama a atenção. É inteligente no sentido de que você se sente violado e envergonhado pelas consequências. Parece legítimo.

Deixe-me dizer claramente: é uma farsa e você não precisa pagar ninguém.

Mencionei pela primeira vez no meu Twitter descrevendo o que parece ser a parte brilhante desse golpe:

  • E-mail + senhas, fáceis de obter (muitos vazamentos on-line)
  • Todo mundo assiste pornô
  • Ninguém quer que esta informação vaze
  • O mesmo e-mail genérico pode ser usado para todas as vítimas

Quem quer que esteja executando esse esquema pensou sobre a psicologia do golpe e encontrou o ponto ideal: ele chama sua atenção e deixa você preocupado.

Bem jogado. Mas não se apegue a isso e, mais importante: não pague nada.

Quanto à Combate à pornografia conheça Just1ClickAway. Busque se livrar deste mal.

Tropeçando 35

Blog do Márcio d’Ávila » IBM e Oracle colaboram no OpenJDK

Responsabilidade de um dev client-side | Boas práticas de Desenvolvimento com Padrões Web

Descadastramento de listas de e-mail: you’re doing it wrong » CrisDias weblog

É a Abril fazendo tudo errado. E enchendo a caixa de correio, nos deixando extremamente irritados.

Tá difícil… se descadastrar da Abril « Tá difícil…

[Dicas-L] Clonando particoes NTFS

The Social Network: E se… « Meio Bit

A história do Facebook contada pelo cinema e por vários diretores (Wes Anderson, Quentin Tarantino, Guillermo Del Toro etc)

Navegabilidade em Dispositivos Móveis | Boas práticas de Desenvolvimento com Padrões Web

Livre Acesso por Falcon_Dark: Em servidores e celulares apenas

O Linux e os usuários de desktops

A internet brasileira que não tem conivência com o spam

Vou pedir licença ao meu amigo Elildo de me basear no título dele, mas o fato que me alegra é que enquanto a Locaweb mantém uma conivência com o spam, a iniciativa do CGI.br contra o spam tem rendido frutos e aceitação.

O fato é que o spam não agrada, ou melhor, não agrada a ninguém com exceção daquele que envia e aquele que ganha por ser permissivo a essa prática. Mas ainda há vários que se preocupam com a diginidade e em prestar um serviço com excelência para seus clientes e também para a sociedade.

O UOL, um gigante do setor, numa atitude digna de apalusos, se comprometeu e, a partir de 05/01/2010, bloqueou a porta 25 para envio de e-mail, que não exige autenticação e pode ser explorada para envio de spams com facilidade, usando oficialmente a porta 587 para envios de mensagens. O Brasil realmente precisa de outras iniciativas assim:

Entre as fontes que indicam o Brasil como usado para envio de spam, e que foram listadas pelo CGI.br, estão as listas da Composite Blocking List (CBL). Na quinta-feira (7/1), o Brasil estava em segundo lugar na lista, com 12,28% de domínios que foram flagrados enviando spam (por PCs ou mal configurados, ou vulneráveis por código malicioso). Nesse ranking, o país ficou atrás apenas da Índia, com 15%.

A empresa de harware para redes Cisco chegou a afirmar, em relatório, que o Brasil era líder mundial de spam. Mas o relatório, que avaliou em 7,7% a participação do país no envio das mensagens, baseou sua contagem apenas no país de instalação dos servidores que deram origem ao envio, e não nos reais remetentes, que podem ter disparado o envio de outro país.

(Fonte: IDG Now)

Tropeçando 17

Eficiência e segurança com SQL parametrizado

O uso de comandos SQL, na maioria das linguagens de programação e gerenciadores de bancos de dados que suportam esta linguagem de manipulação de dados, pode ser parametrizado com variáveis de ligação (bind variables). Este recurso que, para um programador desavisado e inexperiente, pode parecer uma burocracia desnecessária, na verdade é um mecanismo muito importante para trazer segurança e eficiência ao uso de SQL em programas. Veja porque e como.

PHP: Injeção de SQL – Manual

Documentação para prevenção de injeção de SQL em projetos PHP.

Muitos desenvolvedores web não sabem de como consultas SQL podem ser manipuladas e presumem que uma consulta de SQL é um comando confiável. Significa que consultas SQL são capazes de passar indetectado por controles de acesso, portanto desviando da autenticação padrão e de checagens de autorização, e algumas vezes consultas SQL podem permitir acesso à comando em nível do sistema operacional do servidor.

PHP: Relatando Erros – Manual

Senhas armazenadas com segurança

Como Criar um Website :: Avi Alkalay

As 5 distribuições que mudaram o Linux

Segundo a chamada deste artigo da edição internacional da Linux Magazine, a história do Linux pode ser medida com base nas versões deste kernel, mas também pode ser medida pelas suas principais distribuições.

MySQL: Oracle assume um compromisso: GPL, documentado, sem contrato de suporte obrigatório, etc.

Scrum – Wikipédia, a enciclopédia livre

O Scrum é uma metodologia ágil para Gerenciamento de Projetos.

Shuttleworth deixará de ser CEO da Canonical a partir de março

CentOS: Instalando mod_security

Spam: CGI.br determina bloqueio da porta 25 (smtp) a partir de janeiro

vivaotux: Afinando seu violão usando o bash – geek d+

É triste viver de humor!: Como diz o ditado, ano novo…

[Dicas-L] Lista de servidores DNS abertos e rápidos

Tropeçando 7

PHP é à quinta-feira – Gerar uma password | Peopleware

Um conjunto de funções que os ajudarão a gerar uma password (ou qualquer outra string de caracteres aleatórios).

Color Hunter

crie e encontre paleta de cores a partir de imagens

Sua Língua » Arquivo » Não compre o novo VOLP! — 1ª parte

Blank/erase a DVD-RW | commandlinefu.com

Apagando um DVD-RW na linha de comando

Se eu soubesse que web 2.0 era isso… » CrisDias weblog

nth-child | Boas práticas de Desenvolvimento com Padrões Web

50 Creative and Inspiring 404 Pages | Webdesigner Depot

Gmail divulga boas práticas para listas, newsletters e mailings não serem interpretadas como spam

9 Interesting Facts To Know About a Website | Tools

Na internet, quando todos forem supers ninguém será super » CrisDias weblog

Os top cinco erros não técnicos cometidos por desenvolvedores | Pacote201.com.br

Longman English Dictionary Online

Dicionário Inglês-Inglês com extensão para Firefox

Blog do Márcio d’Ávila » Cuidado – A fraude evoluiu

Dicas para evitar fraudes da internet.

FastStone Screen Capture – The Best Screen Capture Software

Programa para captura de tela. Há versão portátil.