25/02/2005 15h42 – Atualizado em 25/02/2005 15h42
Terra
O golpe online (scam) que utiliza como isca a Rádio Terra voltou a circular. Baseado no recurso “Dedique esta música”, disponível no site do serviço, a mensagem tenta enganar o internauta e fazê-lo baixar um arquivo de funções nocivas. Ele também provoca a sua autopropagação, capturando os e-mais do Catálogo de endereços da máquina infectada. Se receber tal mensagem, basta ao usuário apagá-la, sem baixar o arquivo sugerido. Terra jamais envia, por e-mail, links para arquivos executáveis. Em vez do link para acessar o site da Rádio Terra – e escutar a música diretamente no navegador – o e-mail falso traz outro, para um arquivo chamado “suamusica.scr” – a extensão é de protetores de tela e pode ser utilizada para instalar arquivos nocivos na máquina. Basta passar o ponteiro do mouse sobre o link para verificar o endereço na barra de status do programa de correio eletrônico. Todos os campos podem sofrer pequenas variações. Em uma das versões, o e-mail chega com o assunto (subject) “Terra Radio – Alguem dedicou uma musica para voce”. O conteúdo do campo De (From) traz o enderereço “[email protected]”. O padrão, no entanto, é sempre similar. No corpo, além de logo e links verdadeiros, a mensagem traz o seguinte texto: Olá, Um(a) amigo(a) dedicou-lhe uma música da Rádio Terra. Para ouvir a sua música clique aqui. Caso o link acima esteja com problema: clique aqui..” Fraudes online Fraudes similares já utilizaram iscas como Banco do Brasil, Banco Itaú, Editora Abril, Big Brother Brasil e Show do Milhão. A prática é sempre a mesma: uma mensagem chega oferecendo promoções e vantagens, ou solicitando algum tipo de recadastramento. Ao receber uma delas, basta ignorá-la e apagá-la. O usuário não será prejudicado se não fizer download nem executar o arquivo, ou se não preencher dados nos sites indicados por esses e-mails falsos. Para saber mais sobre os golpes em circulação na Web, basta conferir na coluna ao lado uma lista que preparamos para você. Os golpes são elaborados, mas basta um pouco de atenção para verificar uma série de incoerências. Em geral, as mensagens são similares às originais enviadas pelas empresas, e muitas delas têm links para sites que também são cópias dos verdadeiros. Mas, nos dois casos, é possível ver imagens quebradas, textos fora de formatação e erros de português – algo difícil de acontecer com empresas que investem tanto em marketing para atrair clientes. E o que esses fraudadores querem, afinal? Em alguns casos, o propósito é fazer o internauta preencher um formulário no site falso, enviando informações pessoais e, sobretudo, financeiras, como números de conta-corrente e cartão de crédito, e até senhas. Outras mensagens pedem apenas que o usuário baixe um arquivo – por exemplo, um suposto questionário – que, na verdade, é um programa que envia os dados pessoais e financeiros por meio da Internet.