Médica britânica perde mais de R$ 1 milhão com golpe virtual
Ela foi vítima de golpe da herança nigeriana, ou 419 scam. Autoridades identificaram o golpista, que será julgado em junho.
Uma cirurgiã britânica perdeu 350 mil libras (cerca de R$ 1,12 milhão) em um golpe virtual, segundo a publicação “The Sun”. De acordo com o jornal, ele foi vítima do chamado golpe da herança nigeriana, também conhecido como golpe 419 (419 scam). As autoridades britânicas conseguiram identificar o criminoso e o detiveram.
Com essa estratégia, os golpistas pedem ajuda para uma transferência internacional de fundos e, como recompensa, o internauta terá direito a ficar com uma porcentagem do valor milionário. Geralmente, os criminosos enviam mensagens de e-mail às vítimas em potencial dizendo ser de instituição governamental ou herdeiro de uma grande fortuna – eles podem citar a Nigéria ou outro país. O golpe também é chamado de fraude de antecipação de pagamento.
A médica de 44 anos deu a quantia a um nigeriano chamado Chinaenye Mokelu, depois de ele prometer a ela uma parte de sua “fortuna de US$ 300 milhões”. Os dois chegaram a se encontrar com em Londres, quando o golpista mostrou à mulher uma maleta cheia de dinheiro falso.
À Justiça, o advogado da médica nascida no Kuaiti afirmou: “o golpista disse que precisava de alguém com uma conta bancária no Reino Unido para facilitar a transferência do dinheiro. Infelizmente, ela respondeu à mensagem”. Depois de denunciar o golpe, os policiais conseguiram rastrear cerca de R$ 96 mil do R$ 1,12 milhão e detiveram o golpista.
De acordo com o “The Sun”, o nigeriano usou as cerca de 30 mil libras para pagar sua hipoteca e comprar itens luxuosos. No tribunal de Basildon Crown, o pai de duas crianças alegou ser culpado e admitiu ter um passaporte falso. Ele ficará sob custódia até junho, quando deve ser julgado.
Fonte: G1 – Globo.com
Saiba como golpistas da web levam internautas a sites falsos
Criminosos podem criar páginas de bancos e roubar senhas. Veja como funciona esse tipo de golpe disseminado na internet.
A Net confirmou na semana passada que o Virtua foi alvo de um ataque de envenenamento do cache DNS, o que resultou no redirecionamento do site do Bradesco para uma página clonada, operada por criminosos com o intuito de roubar informações. A confirmação também deu voz a reclamações que apareceram há duas semanas sobre redirecionamentos do Google AdSense, que serve anúncios publicitários, para cavalos de troia. A coluna Segurança para o PC de hoje explica como esse ataque funciona.
Todos os computadores existentes na internet são identificados com um número chamado de endereço IP. É o Domain Name System (DNS) que consegue “traduzir” algo como “www.globo.com” para um endereço IP, o que facilita muito a localização das páginas na rede, dispensando a necessidade de lembrar e digitar longas sequências numéricas.
Infelizmente, é possível interferir com esse processo de “tradução”. Ou seja, um indivíduo mal-intencionado pode fazer com que um endereço na internet seja traduzido para o IP errado. Assim, ele pode fazer com que um determinado endereço leve o internauta para o IP e, portanto, para o computador que ele deseja.
Em outras palavras, um malfeitor pode fazer com que o endereço do site de um banco, por exemplo, aponte para um computador que ele mesmo controla. Ele pode criar uma página totalmente diferente, para assustar os usuários. Ou ainda colocar uma página idêntica à original, mas que, como está sob seu controle, rouba os dados que forem colocados nela.
DNS
O DNS é um sistema bem distribuído: cada provedor tem sua própria infraestrutura. Normalmente, são usados dois servidores de DNS na conexão com a internet: um principal e um reserva, caso o primeiro esteja lento ou inoperante. Os sites que existem na internet também têm dois ou mais Name Servers (NS) que são responsáveis por informar a cada servidor DNS o endereço IP correto do site.
Existem ainda vários NSs operados pelas organizações responsáveis pelo funcionamento dos endereços na internet. Esses servidores têm como objetivo apenas informar ao servidor DNS qual é o NS específico de um site. Assim, a responsabilidade do sistema não está centralizada, garantindo que uma falha num único local não afete os demais usuários. Por isso, o envenenamento de cache afeta apenas usuários de um determinado DNS, normalmente um grupo de usuários dentro de um provedor.
O processo de “tradução” é um pouco complicado e irrelevante, portanto a coluna não irá descrevê-lo em detalhes. Vale dizer, no entanto, que, para otimizar tudo, o DNS usa uma memória temporária chamada cache. Ela serve para que o DNS guarde as informações que obtém, para não ter de repetir o processo inteiro se um mesmo site for acessado dezenas de vezes. Eventualmente essa memória é zerada, para que sites que mudaram de IP, por exemplo, sejam retraduzidos.
Para interferir com a tradução, o criminoso precisa se “disfarçar” de um NS. Ou seja, quando o DNS perguntar a um NS a respeito do IP de um endereço, o criminoso deve responder antes que o NS legítimo faça isso. Por causa da memória temporária (cache) explicada acima, a resposta falsa ficará ativa no DNS por algumas horas, dias ou semanas. Por isso, o ataque se chama Envenenamento de Cache DNS. Veja abaixo como funciona.
Usando uma analogia, imagine que você (“DNS”) está montando uma lista telefônica local (“cache”) e, hipoteticamente, você quer saber qual o número de telefone (“IP”) de uma pessoa de quem você tem apenas o endereço (“www.algumsite…”). O único meio disponível é enviando uma carta (“conexão”). A pessoa (“NS”) então responde a correspondência, informando o número de telefone.
Se alguém outro responder a carta com um número de telefone errado numa correspondência cujo remetente (“IP do NS”) foi falsificado, você não terá como saber que o número está errado e irá usado mesmo assim. Com isso, sua lista telefônica será publicada com um erro até a edição seguinte (“limpeza do cache”), quando os números forem revisados. Durante esse período, todo mundo que usar sua lista para descobrir o número de quem mora naquele endereço estará discando o número informado pelo criminoso.
Insegurança
O DNS foi inventado em 1983, uma época bem diferente para a internet. Sistemas mais recentes usam um protocolo chamado TCP (Transmission Control Protocol), no qual a situação descrita acima ficaria mais complicada. Usando novamente a comparação com os correios, seria o equivalente a enviar uma carta registrada. Porém, o DNS usa o User Datagram Protocol (UDP), o equivalente a uma “carta simples”, sem verificação de entrega ou do remetente.
Para evitar que o DNS aceite uma resposta falsa, cada tradução é marcada com um código de conexão, identificado como “Código X” no infográfico. São 65535 possibilidades, no mínimo. Podem ser ainda mais possibilidades se a configuração de “porta aleatória”, como é chamada, estiver ativa, porém nem todos utilizam essa configuração. Houve um grande alarde no ano passado por causa de uma nova maneira de explorar o DNS que dá os criminosos quase que infinitas tentativas, o que significa que as 65535 possibilidades não eram mais suficientes para proteger a conexão.
O criminoso precisa conseguir adivinhar qual será o código identificador para plantar sua resposta falsa. Normalmente não é fácil descobrir com exatidão. Isso significa que é preciso enviar várias respostas forjadas, cada uma com um código diferente (X, Y, Z, no infográfico), esperando que um seja o certo, e que ele chegue antes ao DNS que o legítimo. Feito isso, a resposta falsa estará plantada e os internautas serão redirecionados.
Na próxima segunda-feira (27) será publicada a segunda parte desta coluna, citando falhas que facilitam esse tipo de ataque e também quais as soluções para o problema. Mas antes, na quarta-feira (22) é dia de pacotão de segurança, no qual são respondidas dúvidas deixadas pelos leitores . Deixe seu questionamento sobre segurança ou sugestão de pauta na seção de comentários, abaixo. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Visa estreia no cartão de crédito por celular. Agora vai?
É na Malásia que a Visa está implantando seu primeiro sistema de cartão de crédito por celular para valer, depois de ter feito uma série de testes com a tecnologia nos últimos dois anos.
O projeto foi desenvolvido em parceria com o Maybank e a operadora de celular Maxis, que tem 11 milhões de assinantes. No hardware, entram aparelhos Nokia 6212 com NFC (Near Field Communications), a tecnologia de pagamento sem contato que pode virar padrão nessa área.
Ainda com um custo alto e de uso restrito, como toda tecnologia nova, o NFC vem sendo incorporado hoje a pouquíssimos modelos de celular. Mas a entrada da Visa num projeto comercial dá um impulso e tanto nesse mercado.
Os dados de pagamento não vão pela rede celular. O NFC é uma tecnologia de curto alcance de transmissão de dados, assim como o Bluetooth. Ou melhor, de curtíssimo alcance: a distância para trocar dados é de menos de 20 centímetros.
Fonte: Info Blogs
E-commerce: pequenas podem tirar dúvidas online
O comércio eletrônico, também conhecido como e-commerce, é um setor em expansão, porém ainda pouco explorado pelos pequenos e médios empresários brasileiros. Para ajudar empreendedores a usar a internet e alavancar o faturamento, a Associção Comercial de São Paulo (ACSP) lançou nesta quarta-feira (8) o “WebFórum de e-commerce para as Médias e Pequenas Empresas (MPEs)”. O canal interativo permitirá que os microempresários tirem dúvidas, troquem experiências e enviem sugestões. O acesso ao conteúdo do portal é gratuito, porém é preciso se cadastrar pelo site: www.acsp.com.br/e-commerce
Segundo Sandra Turchi, superintendente de marketing da ACSP e idealizadora do projeto, o intuito do WebFórum é orientar às MPEs sobre como montar uma loja virtual. “A ACSP percebeu que as empresas menores conhecem pouco sobre o mundo digital e, muitas delas, não têm meios para investir em um profissional de marketing ou de tecnologia. No WebFórum vamos abordar temas como gestão de risco, hospedagem em site, meios de pagamento, logística, webmarketing, entre outros.”
Sandra afirma que assim como os consumidores ainda têm medo de efetuar transações online, as pequenas empresas também não sabem se vale a pena correr o risco de montar uma loja virtual . Um dos motivos que as impedem de tentar é que elas têm receio de um negócio atrapalhar o outro. Entretanto, a superintendente de marketing ressalta que é preciso difundir a ideia de que o comércio eletrônico e o tradicional são complementares. “Comprar sem sair de casa é uma comodidade e quanto mais opções você dá ao seu cliente, mais fácil fidelizá-lo”, diz.
Fonte: PEGN – G1
Navegar por lazer no trabalho pode elevar produtividade
Estudo australiano mostrou que as pessoas precisam relaxar um pouco para voltarem a se concentrar.
MELBOURNE - Flagrado mandando mensagens no Twitter ou no Facebook durante o trabalho? Isso o tornará um funcionário melhor, segundo um estudo australiano que mostrou que navegar na Internet por diversão durante o trabalho aumenta a produtividade.
O estudo feito pela Universidade de Melbourne mostrou que pessoas que utilizam a Internet para fins pessoais no escritório são quase 9 por cento mais produtivas do que aquelas não o fazem.
O autor do estudo, Brent Coker, do departamento de administração e marketing, afirmou que “navegar na Internet por lazer no trabalho”, ou WILB (na sigla em inglês), ajuda a aprimorar a concentração dos empregados.
“As pessoas precisam relaxar um pouco para voltarem a se concentrar”, disse Coker no site da instituição.
“Pausas curtas e moderadas, como uma rápida navegação na Internet, permitem que a mente descanse, levando a uma concentração total maior para o dia de trabalho e, como resultado, aumenta a produtividade”, acrescentou ele.
Segundo o estudo feito com 300 funcionários, 70 por cento das pessoas que usam a Internet no trabalho se encaixam na categoria WILB.
Entre as atividades mais populares de lazer estão a busca por informação sobre produtos, leitura de notícias e sites, jogos online e vídeos no Youtube.
“As companhias gastam milhões em softwares para impedir que seus empregados assistam a vídeos, acessem sites de rede social ou façam compras online com o pretexto de que isso custa milhões em perda de produtividade”, explicou Coker. “Nem sempre este é o caso”.
Entretanto, Coker afirmou que o estudo procurou pessoas que navegam com moderação, ou ficam na Internet menos de 20 minutos do tempo total que passam no escritório.
“Aqueles que se comportam com tendências compulsivas na Internet terão produtividade menor do que os outros”, disse ele.
Fonte: Estadão – Miral Fahmy - Reuters
Moradores fazem “escudo humano” contra carro do Google Street View na Inglaterra
Residentes de um pacato vilarejo inglês se revoltaram e bloquearam a passagem do automóvel do Google Street View que filmava a vizinhança e arredores, dizendo temer que o serviço encorajasse roubos e invasões a domicílios. O “escudo humano” foi formado durante a quarta-feira (1º).
Um dos moradores do local, Paul Jacobs, disse à rede de televisão BBC que havia alertado seus vizinhos, depois de observar o carro diante da sua janela, em Broughton, sul da Inglaterra.
“Eu não tenho problemas com o Google querendo promover cidades. O que realmente me incomoda é a invasão de privacidade, exibindo imagens diretamente de dentro da minha casa”, afirmou Jacobs.
“Tivemos seis assaltos aqui nas últimas seis semanas. [o serviço do Google] É um convite para que mais crimes aconteçam. Estava determinado a fazer isso parar, então liguei para a polícia.”
Depois da ligação, um carro de polícia chegou ao local para mediar a discussão entre a multidão de moradores e o funcionário do Google.
“Eles sentiram que a presença [do carro] era uma intrusão às suas privacidades. Quando a polícia foi chamada, o carro se foi”, explicou um porta-voz à polícia de Thames Valley.
O Google Street View foi implementado no mês passado no Reino Unido, e simula uma caminhada pelas ruas de vários países. Já na primeira semana de uso, causou muita polêmica entre os ingleses.
“Depois que lançamos o Street View, nós procuramos a orientação e a aprovação do Gabinete do Comissário de Informações (ICO, na sigla em inglês). O ICO nos disse, repetidamente, acreditar que o Street View inclui as medidas de proteção necessárias para manter a privacidade das pessoas”, disse um porta-voz do Google. O ICO é um órgão governamental que defende a privacidade dos cidadãos.
Fonte: Folha Online em parceria com Agencia France Presse
Twitter ultrapassa Facebook no Brasil
De acordo com o Google Trends, ferramenta usada para medir a incidência de palavras no maior site de buscas do mundo, o Twitter já é mais popular que o Facebook no Brasil.
Até o dia 23 de março deste ano, a rede de microblogging nunca havia superado a maior rede social do mundo no Brasil. Entretanto, a partir do dia 24, o Twitter passou a ser mais procurado pelos usuários nacionais.
Segundo o Trends, os dados estão bem equilibrados: em um período de dez dias, os dois sites trocaram de posição três vezes, levando em consideração os números totais diários.
Nos últimos três balanços de cada dia, o Twitter supera o Facebook com uma ligeira margem, tornando-se uma das mais relevantes redes sociais para usuários brasileiros. É claro que ainda estão bem longe do Orkut, já que o Google Trends aponta que os números de Twitter e Facebook representam uma fração inexpressiva quando comparados ao site mais popular do Brasil.
O crescimento do Twitter é impressionante, pois em janeiro deste ano, o Facebook apresentava um índice de relevância duas vezes maior que a rede de microblogging.
O Google Trends não é a ferramenta ideal para medir visitações e relevância com exatidão, mas dá uma ideia de quais são as tendências da internet.
Fonte: Adnews
Skype para iPhone registra mais de um milhão de downloads
O aplicativo Skype para iPhone já contabiliza um milhão de downloads menos de dois dias após seu lançamento. Isso representa uma média de seis downloads por segundo, de acordo com o blog do Skype na última quinta-feira.
Na última terça-feira, o Skype oficializou o lançamento de seu aplicativo para chamadas de voz sobre IP (Internet Protocol) para o celular da Apple, através deredes de dados.
“É uma performance fenomenal e estamos confiantes de que esta é uma das taxas de download mais rápidas de aplicativos para o iPhone”, comentou Peter Parkes, autor do post.
O Blackberry também ganhou uma versão do aplicativo de VoIP do Skype, na última terça-feira. A partir de maio, usuários dos modelos Bold e Curve poderão baixar um beta do Skype móvel. Outros modelos da RIM ganharão suporte em breve.
Fonte: Adnews
Google está comprando o Twitter
O Google estaria prestes a comprar o Twitter, noticiou o site TechCrunch, atribuindo a informação a duas fontes próximas às negociações. De acordo com uma terceira fonte, no entanto, as negociações ainda estariam em um estágio inicial, e as duas empresas estariam considerando também a possibilidade de uma parceria em lugar da compra.
Segundo o editor do site, Michael Arrington, ainda não se sabe qual seria o valor da aquisição. O serviço de microblogging foi avaliado recentemente em US$ 250 milhões. Há alguns meses, o Facebook ofereceu US$ 500 mil pelo Twitter, que rejeitou a proposta.
A popularidade do Twitter cresceu muito no último ano, com um aumento de mais de 900% no tráfego do site. Um número crescente de celebridades, políticos e empresas está aderindo ao serviço.
Arrington diz que o verdadeiro valor do Twitter está nas buscas, o que seria o principal motivo para a aquisição pelo Google. “Ele é a chave para o melhor mecanismo de busca e banco de dados em tempo real na internet”, afirmou.
Este não seria o primeiro negócio do Google com Evan Williams e Biz Stone, fundadores do Twitter, que venderam o Blogger para a companhia há cinco anos, segundo o TechCrunch.
O Google não quis comentar os rumores, segundo o jornal Telegraph.
» Twitter tem seu valor estimado em US$ 250 milhões
» Twitter quer levantar receita com oferta de contas pagas
» Economia lenta diminui apetite do Google por aquisições
» Twitter não procura fusão, diz co-fundador
Fonte: Terra
E-commerce rende R$ 411 mi ao Magazine Luíza
De acordo com a empresa, o valor representa crescimento de 56% em relação ao ano anterior, quando faturou R$ 390 milhões.
Em 2009, a previsão é crescimento de 50% na receita dos canais virtuais – que representaram 13% da receita total do Magazine Luiza, de aproximadamente R$ 3,2 bilhões.
