quarta-feira, 15 de junho de 2011

Site falso do programa "Minha Casa, Minha Vida"

Ontem ouvi pela rádio uma informação bastante relevante: estão falsificando o site do projeto "Minha Casa, Minha Vida" e coletando informações de várias pessoas através dele.  Trata-se do link falso http://www.minhacasaminhavida.com.br .  A tela do formulário que aparece no site é apresentada abaixo:




Note que o título foi alterado para "Minha Casa, Minha Vida 2" (programa que realmente existe, leia mais neste link ) e além disso, note também que a URL não possui o domínio governamental ".gov.br" como deveria.  O site oficial http://www.minhacasaminhavida.gov.br está neste momento apresentando a mensagem "Site temporariamente fora do ar".  Procurei um outro site que apresentasse alguma informação sobre o projeto e tal, mas não encontrei muita coisa.  No site da Caixa Econômica encontrei um link chamado "Saiba Mais" no qual constam informações sobre o programa, áreas de atuação, instruções normativas, etc.

Fiquem de olho para não cair neste tipo de golpe!!

Bjs.

Andy

8 comentários:

  1. Oi, Andy.
    O jeito é por as barbichas de molho, minha cara, já que a bandidagem virtual campeia solta e usa a engenharia social para explorar os incautos.
    Por "engenharia social", entenda-se o conjunto de técnicas que exploram a inocência, ingenuidade ou confiança dos internautas para disseminar malwares e outros perigos pela Web. As táticas variam, mas os objetivos são sempre escusos, sendo importante ficar de olho em e-mails pretensamente oriundos de empresas idôneas oferecendo produtos ou serviços “irrecusáveis”, pois a idéia é levar os destinatários a “atualizar” seus dados – seja através de supostos formulários que vêm em anexo, seja mediante links que remetem a páginas maliciosas. Os mais comuns se fazem passar por Bancos, empresas de software (Microsoft, Symantec etc.), programas de TV (como o Big Brother Brasil), órgãos governamentais (Receita Federal, Justiça Eleitoral) e entidades que tais.

    Observação: Qualquer um fica preocupado ao receber uma notificação de dívidas pendentes ou de problemas com seu CPF ou Título de Eleitor, por exemplo, e mesmo sabendo que esse tipo de golpe costuma ser aplicado via e-mail, pode acabar acreditando na mensagem e clicando no link que a acompanha, visando obter detalhes sobre o suposto problema.
    Ainda que seja possível identificar as maracutaias (nem todas, infelizmente) checando os remetentes das mensagens ou buscando discrepâncias entre os links e os endereços verdadeiros para onde eles apontam, a melhor maneira de evitar ser pego no contrapé é acessar o website da empresa/instituição em questão e conferir a autenticidade da mensagem; ser for possível entrar em contato por telefone, tanto melhor.
    A engenharia social é amplamente usada na obtenção de informações financeiras porque explora as “falhas de segurança humanas”. Os sistemas dos Bancos são bem protegidos, de modo que é mais fácil tentar levar os próprios correntistas a fornecer suas informações confidenciais. Como as instituições escolhidas são geralmente muito conhecidas (Bradesco, Itaú, Banco do Brasil, etc.), são grandes as possibilidades de as vítimas serem clientes e digitarem inocentemente seus dados (e dias depois constatarem o “rombo” em suas contas).
    A melhor arma contra a engenharia social é a informação. Mesmo tendo um arsenal de segurança responsável e mantendo o sistema e os programas atualizados, as brechas humanas continuam a existir – e como muitos internautas não têm noção dos perigos que correm, acabam maravilhados com a Web e tendem a acreditar em tudo aquilo que lêem nesse meio.
    Beijos, até mais ler (e apareça lá "em casa" para dois dedos de prosa).
    Bom final de semana.

    ResponderExcluir
  2. Oi Fernando!!
    Pois é, menino, eu já postei várias coisas sobre este assunto.

    Por exemplo:
    http://infodicasandy.blogspot.com/2011/02/e-mail-falso-santander.html
    http://infodicasandy.blogspot.com/2009/12/cuidado-com-os-links.html

    O processo é sempre o mesmo, mas a forma como ele é apresentado é o que me impressiona, é cada vez mais malicioso. A pessoa realmente se envolve naquela situação e acaba clicando aqui e ali, e aí já viu né... Por mais precaução que se tome, programas antivirus atualizados, etc., há sempre o risco de alguém cair nestas armadilhas. O jeito mesmo é desconfiar e analisar bem, não se precipitar e tal...

    Valeu pelas observações.

    Beijão :-*

    ResponderExcluir
  3. Pois é, entrei nele por indicação de uma amiga, porém só depois q fiz o cadastro q notei q não era "gov". Fico com medo agora, pois tem informações pessoais, como endereço e telefone.

    ResponderExcluir
  4. Olá.
    Bem, como neste caso não é possível (ou pelo menos é mais difícil) você trocar seu endereço e telefone, você pode seguir algumas precauções. Avise seus familiares para ficarem atentos a possíveis ligações telefônicas, e-mails ou qualquer outro tipo de contato suspeito, solicitando informações, divulgando promoções, etc. Esse tipo de "armadilha" é muito comum acontecer, e muitas pessoas acabam sendo enganadas, mesmo os mais precavidos!! No mais, tome muito cuidado quando cadastrar seus dados pela web. Verifique sempre se o site que você está acessando possui domínio conhecido, se aparece na barra de endereços "https" ao invés de "http" ou se aparece um cadeado no canto inferior direito do seu navegador. Leia mais a respeito em http://infodicasandy.blogspot.com/2011/02/e-mail-falso-santander.html
    Bjs!
    Andy

    ResponderExcluir
  5. Também cai nesse golpe. Deveria ter visto o teu post antes!!! Descobri que o site está armazenado no LOCALWEB entrei em contato e pediram pra enviar o nome do site, agora vou ficar aguardando um retorno deles.

    ResponderExcluir
  6. Precisamos ter cuidado!!
    Agora que já leu, tenho certeza que não cairá mais nessa!! ;-)

    ResponderExcluir
  7. POIS É, EU TB CAÍ NESSA, POSTEI NESSE MESMO SITE INFORMAÇÕES COM ENDERECO, TEL E AGORA NAO SEI O QUE POSSO FAZER OU O QUE PODEM FAZER.

    ResponderExcluir
  8. Poliana, vc pode seguir a dica que eu dei acima. Depois de ter passado por isto, é só tomar precauções daqui pra frente, ok?
    Bjss

    ResponderExcluir

Faça seus comentários, dúvidas, sugestões!!
Bjs,
Andy