Episódio #132 – Superscammers

Neste episódio falamos sobre golpes praticados via Internet, os Scams. E citamos o exemplo de uma empresa dedicada à realizar esse tipo de atividade.

Reproduzir

Resumo de notícias em 17:42. Assunto principal em 34:18.

Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!

Shownotes

  • Resumo de Notícias com Fábio Assolini
    • A prisão de Marcus Hutchins, o herói do Wannacry (via TecnoBlog)
    • Shadowpad: descoberto backdoor em software comercial  (via Securelist)
    • Sete extensões do Google Chrome são comprometidas por criminosos (via ThreatPost)
    • Russia e China banem serviços de VPN no país (via Cnet e NewYorkTimes)
    • Ransomware Mamba volta a atacar no Brasil (via ThreatPost e MorphusLabs)
    • Empresa paga meio milhão de dólares por falhas em mensageiros instantâneos (via ThreatPost)
    • Nigerianos são presos por aplicar ‘golpe da sedução’ a vítimas do DF pela web (via G1)
  • Página de Internet Fraud do FBI
  • Scamwatch (página australiana com exemplos de scams)
  • Presos fingem ser médicos, ligam e pedem dinheiro para exames (via G1)
  • Presidiários aplicam golpes por telefone; saiba como se proteger (via G1)
  • Podcast Reply All – LongDistance (Parte I e Parte II)
  • MPF quer condenação da Oi por vazamento de dados sigilosos de clientes (via MPF)
  • Fonte da gravação rodada no episódio, em que um cliente conversa com um provedor
  • MPF diz que Oi vazava dados sigilosos de clientes para UOL e Terra (via VioMundo)
  • Depois de denúncia da BandNews, Procon multa Oi, Uol e Terra por fraude no PR (via BandNews)
  • Oi está proibida de compartilhar informações de seus clientes (via MigalhasDecisão judicial do TRF3)

Imagem do Episódio – “Wooden Mannequin” por Kaboompics

Trilhas da Segunda Parte – Bizarre Waltz, por David_Szesztay; Dybbuk’s White Eyes, por Sergey Cheremisinov; Linger, por David Szesztay.

7 comentários em “Episódio #132 – Superscammers

  1. Olá, Guilherme e Vinícius!
    Aproveitando o embalo do podcast RaplyAll, quero indicar um canal no YouTube (dentre vários) de um cara que expõe técnicas de scam, dá dicas de como não cair nos golpes e faz live streams dele ligando para esses call centers e solicitando acesso dizendo que está com problemas no computador. Lembrei dele porque a forma que vocês descreveram o ocorrido no ReplyAll é muito parecido com os scammers que esse o cara do canal encontra.
    Segue o link do canal https://www.youtube.com/LewissTech.

    Um abraço a vocês e continuem fazendo esse ótimo trabalho!

  2. SCAN com “N” de “Nike”? Hehe, brincadeiras à parte, esse assunto de pessoas que descobrem que o pedido de aposentadoria foi aceito por meio de empresas de crédito é verídica. Eu conversei com um casal que visitava o prédio no qual trabalho e o marido me contou sobre o caso dele, que foi exatamente do mesmo jeito que o Guilherme relatou.
    Isso me lembrou o meu caso com a Oi. Eu fiz o pedido para instalação de telefone fixo + ADSL, e antes da data agendada para o técnico vir, recebi uma ligação de uma pessoa que se identificava como da Oi mesmo, cobrando uma taxa de instalação prévia, alegando que se eu não pagasse, ninguém viria. Eu questionei na ocasião, pois na contratação não estava dizendo nada sobre essa taxa extra, pois eu entendi que a taxa de instalação viria amortizada nas primeiras X mensalidades. A pessoa insistiu, querendo o meu número de cartão de crédito. Eu enrolei e desliguei. Até cheguei a reportar isso na Ouvidoria da Oi, mas não sei se isso deu algum efeito. E é claro, o técnico veio na data combinada, sem problemas nessa parte.
    Após um tempo eu descobri que várias pessoas também foram abordadas da mesma forma, e que na verdade quem caía na conversa acabava assinando um conjunto de serviços online inúteis, e sofriam para conseguir cancelar.
    Na hora a minha desconfiança foi de que existe um vazamento de dados dos novos assinantes para essa empresa que vende as inutilidades, mas a Oi negligencia este fato (isso se eu for bem inocente, pois há grandes chances de isso ser intencionar).

    1. Ah, sim, em relação à data, isso tudo aconteceu comigo em Janeiro de 2016, eles ainda estão na ativa.
      Lembrei agora de outro fato, ocorrido em Abril de 2017, que foi uma cobrança vinda por SMS, com um código de barras com vencimento urgente, também da Oi, alegando pendências de contas anteriores. Eu realmente tinha uma única fatura em aberto, mas na hora que fui tentar pagar e digitei o código de barras, eu descobri o valor, que era cerca de 900 reais, bem acima do que eu esperava, e desconfiei.
      Então eu consultei a minha página de usuário, e constatei que esta cobrança não procedia. Também reportei o fato à Oi via ouvidoria.
      Eu só desconfiei pelo valor acima do esperado, mas se fosse um valor coerente eu provavelmente cairia desta vez. Esperemos que as novas regras dos boletos resolvam esse tipo de fraude.

  3. Com relação a fraude em boletos só para complementar existem malwares a brasileira especializados, ou seja, ao infectar a máquina atua no pool de impressão modificando o código de barra do boleto, para a conta do atacante. Tal vírus é distribuído por email do tipo veja a nota fiscal, phishing Serasa e assim por diante ….
    Todo o cuidado é pouco, uma boa ferramenta para filtrar esse tipo de ataque é o antispam, antivírus e regras de segurança no firewall.

  4. Recentemente fiz a contratação de acesso à Internet para a casa dos meus pais, realizando a assinatura pelo site da operadora de telefonia, para que eles não tivessem que lidar com nenhum aspecto técnico (que não dominam). O que não previ foi uma ligação de uma empresa de assistência de suporte remoto, informando que seus serviços eram necessários para que a Internet funcionasse. Como não estava presente no momento da ligação, meus pais foram constrangidos a assinar o serviço mensal no valor R$24,90. Coincidência ou não, a ligação aconteceu no mesmo dia em que o técnico avisara sobre a visita de instalação, o que ajudou ainda mais os fraudadores. Procurando pelo CNPJ da empresa (sim, eles tem CNPJ), é possível encontrar ações judiciais de cobrança indevida e reclamações em sites (como o Reclame Aqui).

Deixe uma resposta