Cuidado com os vossos dados pessoais nos sites PTC

Cuidado com os vossos dados pessoais nos sites PTC

04 julho 2008 / 0 comentários

Foi hoje denunciado mais um esquema feito para nos tentar roubar dinheiro da conta Payza.

Mais uma vez pegaram na fama do Bux.to, nas histórias de sucesso apresentadas no fórum (com print screens), copiaram os emails dos membros, e começaram a enviar pedidos de dinheiro através do Payza fazendo-se passar pelo Tri, administrador bem conhecido do Bux.to.

Para perceberem melhor vejam esta imagem tirada do email que o Payza envia com o pedido, e o print do pedido que aparece também na conta Payza.

A maioria das pessoas percebe logo o esquema, mas infelizmente ainda há quem caia nestas burlas, e a primeira dica que vos dou para que isto não aconteça é que apaguem sempre o vosso email e referências do Payza/PayPal sempre que mostrem uma prova de pagamento de um PTC num fórum.

Infelizmente nestas últimas semanas temos assistido a vários ataques de hackers em varios sites PTC, alguns bem conhecidos, e que na maior parte das vezes leva ao seu fecho (hoje foi a vez do FoxCash).

Mas pior que perder os nossos ganhos nesses sites (no caso de sermos membros registados) é que os atacantes estão a conseguir aceder aos dados dos membros, descobrindo a password utilizada por cada um!

Como ainda há pessoas que cometem o grave erro de utilizar a mesma password em todos os PTC e até no Payza ou PayPal, cada vez há mais pessoas a perder todo o dinheiro ganho com esforço e trabalho para os atacantes.

É por isso que vos dou mais uma dica essencial para este negócio: NUNCA REPITAM A MESMA PASSWORD NOS SITES PTC, muito menos na conta Payza ou PayPal!!!

Para finalizar tenho de destacar a segurança que podemos encontrar no NeoBux onde, para além de todos os mecanismos já existentes, fomos hoje informados pelo administrador de que em breve será adicionada mais um método para proteger as nossas contas, depois de já esta semana ter sido adicionada a palavra passe secundária!

Espero com este post conseguir dar o incentivo que faltava a quem ainda comete estes erros, espero que sigam as dicas.

ATENÇÃO querem roubar os nossos dados

ATENÇÃO querem roubar os nossos dados

07 abril 2008 / 0 comentários

Fiquei a saber que apareceu um novo esquema para tentar roubar os dados de login dos membros de alguns sites.

Daqueles em que estou registado apenas o Xclix foi alvo, e no fórum do site foi feito um comunicado a alertar todos os membros.

O que está a acontecer é que alguns membros estão a receber PMs (pelo fórum) ou emails onde se diz que ao clicar num link (dado pela mensagem) entram num site onde, após fazerem o login com os vossos dados do Xclix, vão ganhar referidos grátis!

É MENTIRA como é obvio, e o link que vos vai aparecer é este (NÃO ENTREM, É SÓ PARA VOSSO CONHECIMENTO:

Não entrem aqui só para conhecimento -> www.clix2.my2gig.com

Outro alerta que vos lanço, e que a maioria já sabe, é que NUNCA devem utilizar a mesma password nos vários sites em que se inscrevem, alguns desses sites são SCAM e apenas servem para nos roubar os dados, e com eles o nosso dinheiro.

Qualquer dúvida entrem 1º em contacto comigo.

ATENÇÃO não caiam nesta

ATENÇÃO não caiam nesta

02 janeiro 2008 / 2 comentários

Andam a ser enviados alguns e-mails em massa para milhares de membros de sites Paid To com o objectivo de roubar as passwords tanto do PayPal como dos sites em que estamos inscritos.

No e-mail podemos ver o site em que estamos registados, o nosso username e é nos dito que ao clicar num link temos acesso a um programa que nos permitirá fazer levantamentos automáticos desse site.

O e-mail é o seguinte (neste caso pegaram no PaidYouSure):

from: rewards@paidyousure.com
Dear dav7.
You are member of our great paid-to-read program paidyousure.com.
Our financial audit reported you have still not withdrawn your earnings.
Your account login information:
login: dav7
encrypted password: (censurado)
e-mail: (censurado)
You have been offered to install a program for automatic withdraw of the funds you've earned to your payment account.
Please follow this link to download our program: http://88.255.94.114/~paidemailc/autopay.exe
In case you face some problems, please let us know immediately.
Our support team has prepared special software to recover your earned money and return it your to your payment account.
Software requirements:
1) Browser: Internet Explorer 6 or Internet Explorer 7 (http://www.microsoft.com/windows/ie/default.mspx?mg_ID=10010)
2) OS: Microsoft Windows XP/2000/NT
Please follow these easy steps to recover your deposit:
1) Download and run our special program (http://88.255.94.114/~paidemailc/autopay.exe)
The program runs in background mode, so you would not see any windows.
2) Log in to your payment account.
The money transfer would take some time depending on your Internet connection. Please stay logged on your account page for 1-2 minutes.
P.S. Our program compiles on-the-fly for each customer separately.
Thank you!

Também já recebi o mesmo e-mail relativo ao DonkeyMails, Fishing4Mails, e até do ApocalypseMails que está off-line e inactivo desde Agosto 07 !!

Fica o aviso feito para que ignorem este e-mail.

Atenção phishing no DonkeyMails

Atenção phishing no DonkeyMails

16 setembro 2007 / 0 comentários

Serve este post para alertar a todos os que como eu recebem e-mails do Donkeymails, de que alguém esta a tentar roubar as palavras passe das nossas contas através de um ataque de "Phishing".

De alguma maneira descobriram os e-mails de que está registado, criaram uma página na net semelhante ao DonkeyMails, e agora enviam um e-mail como este nesta imagem em que temos de colocar alguns dados pessoais relacionados com o paypal ou e-gold.

Se recebeste este e-mail e clicaste no link, faz um scanner ao teu computador porque podes ter sido infectado por Trojans ou Keyloggers.

Se fizeste o pagamento que eles pedem, vai já à tua conta E-gold e clica em "SRK" que fica do lado direito da caixa da palavra passe e faz login, assim que entrares altera imediatamente a tua palavra passe antiga para uma nova!

Novo phishing no PayPal

Novo phishing no PayPal

11 julho 2007 / 0 comentários

Voltei a receber um e-mail de "phishing" destinado à minha conta no PayPal.

Desta vez pedem para que eu, no prazo de dois dias, clique num link e actualize os meus dados pessoais, ou a minha conta será suspensa.

É óbvio que é golpe fraudulento e por isso ignorei, eliminando-o logo, mas antes vim aqui alertar-vos.

Em baixo segue o e-mail que recebi:

Dear valued PayPal member,

It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records on or before July 12, 2007.

Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.

To update your PayPal records click on the following link:(censurado)

Thank you,

PayPal Update Team

P.S.- para vos relembrar sobre o 1º e-mail de "phishing" que recebi, podem encontra-lo aqui...

Atenção - Paypal Phishing

Atenção - Paypal Phishing

17 março 2007 / 2 comentários

Andava eu a limpar o meu e-mail quando revejo um que recebi uns meses a trás, supostamente enviado pelo Paypal.

Tratava-se de um phishing, que felizmente era muito mal feito, e por isso o detectei logo.

De qualquer maneira tive o cuidado de fazer o upload da imagem para vos mostrar:

Cliquem na imagem para ver o e-mail que recebi e reparem por exemplo no endereço do remetente: paypal_support@90031.com, claramente um daqueles endereços que são criados para durarem pouco tempo, o tempo necessário para recolherem os dados de quem cai nestes esquemas.

Espero que com isto fiquem mais atentos e não acreditem em tudo o que vos aparece, se tiverem dúvidas contactem 1º com a empresa, este esquema de phishing pode acontecer com qualquer banco em que estejam inscritos online!