Dê suporte ao nosso trabalho desabilitando seu adblock

28 maio 2017

Este artigo faz parte do projeto #LTCode

Na aula anterior, você aprendeu a estrutura de repetição para...faça. Bom, vamos utilizar ela para aprender sobre procedimentos. Confira o algoritmo abaixo:

Algoritmo "soma"
Var
    n1, n2, resultado : Real
    soma : Inteiro //essa variável controlará a repetição
Inicio
    Escreval ("Este programa soma dois números")
    Escreval ("Resultado da ultima soma: ",resultado)
    Para soma de 1 ate passo faca //repetirá esse bloco 3 vezes
        Escreva  ("Digite um número: ")
        Leia (n1)
        Escreva  ("Digite outro número: ")
        Leia (n2)
        resultado <- n1 + n2
    Limpatela //limpa a tela do programa
    Escreval ("Este programa soma dois números")
    Escreval ("Resultado da ultima soma: ",resultado)
    fimpara
    Limpatela
    Escreval ("Este programa soma dois números")
    Escreval ("Resultado da ultima soma: ",resultado)
Fimalgoritmo

Copie o algoritmo acima e cole no seu Visualg para conferir seu funcionamento, bom vocês devem ter notado que ao rodar o algoritmo o programa solicita que digite um número e em seguida outro, depois de dar enter a tela é limpada, e é exibido o resultado da soma que você fez e então ele solicita outros números para realizar a soma, e depois isso se repete mais uma vez e por fim exibe o resultado da ultima soma finalizando o algoritmo. 

Bom, como perceberam no código você escreveu "Limpatela" duas vezes"Escreval ("Este programa soma dois números")" e "Escreval ("Resultado da ultima soma: ",resultado)" três vezes, isso é redundante e deixa seu algoritmo pesado. Para resolver este problema utilizaremos do comando "procedimento". Procedimento é um subprograma que não retorna nenhum valor, portanto deve ser declarado depois das variáveis e antes do início do programa. Confira:

Algoritmo "soma"
Var
    n1, n2, resultado : Real
    soma : Inteiro //essa variável controlará a repetição
Procedimento cabecalho() //nome do procedimento
Inicio //inicio do procedimento
    Limpatela //limpa a tela do programa
    Escreval ("Este programa soma dois números")
    Escreval ("Resultado da ultima soma: ",resultado)   
fimprocedimento //fim do procedimento
Inicio
    cabecalho() //chamada para o procedimento
    Para soma de 1 ate passo faca //repetirá esse bloco 3 vezes
        Escreva  ("Digite um número: ")
        Leia (n1)
        Escreva  ("Digite outro número: ")
        Leia (n2)
        resultado <- n1 + n2
    cabecalho() //chamada para o procedimento
    fimpara
    cabecalho() //chamada para o procedimento   
Fimalgoritmo

Como podem observar, o algoritmo ficou menor e toda vez que aparece "cabecalho()" o algoritmo chama o procedimento. Bom o "cabecalho()" pode ser qualquer outro nome desde que obedece as mesmas regras de nomenclatura das variáveis, coloquei este para fazer referência ao cabeçalho que será exibido.

Vamos agora ver um procedimento com parâmetros. Um procedimento com parâmetros é nada mais que um procedimento que recebe um valor e utiliza durante sua execução. Confira o exemplo abaixo:

Algoritmo "par-ou-impar"
Var
    n : Inteiro
Procedimento parouimpar(valor: Inteiro) //'valor' vai receber o valor de 'n'
Inicio //inicio do procedimento
    Se (valor%2 = 0entao //confere se o resto da divisão de 'valor' por 2 é zero
        Escreval ("O número", valor, " é par")
    Senao
        Escreval ("O número", valor, " é ímpar")
    fimse
fimprocedimento //fim do procedimento
Inicio
    Escreva  ("Digite um número: ")
    Leia (n)
    parouimpar(n) //chamada para o procedimento   
Fimalgoritmo

Bom quando você rodar o algoritmo ele pedirá para você digitar um número e em seguida ele vai ler este número, depois ele vai ir para a seção do inicio do procedimento, o número que foi armazenado na variável 'n' vai então passar para o parâmetro 'valor' para que então se inicie o procedimento. No procedimento vai checar se o resto da divisão de 'valor' por 2 é igual a zero caso contrário este número é ímpar.

Note que os valores utilizados na parte do procedimento são valores que podem ser utilizados apenas dentro do procedimento, ou seja se você chamar o parâmetro fora do procedimento você vai receber um error. Confira a imagem abaixo:
Você vai receber este error pois a variável 'valor' não foi encontrada, 'valor' é variável apenas de procedimento, uma variável local, pois você declarou ele lá em "Procedimento parouimpar(valor: Inteiro)" ou seja é um parâmetro, se você chamar ele fora do procedimento vai dar error pois ela não é uma variável global como 'n'. Para manter o aspecto desejado basta não chamar 'valor' como ilustra a imagem abaixo, no lugar é chamado o procedimento apenas:
Agora vamos aprender a passagem por referência, acima você estava utilizando a passagem por valor ou seja o valor de 'n' era copiado para o parâmetro 'valor', agora com a passagem por referência, o parâmetro terá uma referência automática ao valor da variável original, sendo assim qualquer alteração no parâmetro 'valor' vai afetar a variável original 'n'. Confira um exemplo abaixo:
Como podem observar, a variável 'a' e 'b' passam seu valor para o parâmetro 'x' e 'y' respectivamente pois no parâmetro 'soma' temos escrito 'var' antes de 'x, y'. Depois é então feito a soma 'x + 1' e 'y + 2'... como 'x' e 'y' é referência de 'a' e 'b' então o valor de 'a' e 'b' também sofrem alteração no resultado final. Sendo assim se 'a' valia 1, 'x' passou a valer 1, mas como no procedimento 'soma' foi somado '+1' em 'x' então o valor de 'a' passou a ser '2', o mesmo ocorre com 'b' tendo seu resultado final como '4'.

É isso, espero que tenham entendido e até a próxima aula!

>> Próxima aula, clique aqui (em breve)  

27 maio 2017


No vídeo abaixo é demonstrado como modificar um executável a fim de alterar algum texto e também demonstra o motivo do por que não se deve pagar um ransomware.

Ferramenta utilizada: Hex Workshop, download aqui.


23 maio 2017

Ilustração do ataque - http://blog.checkpoint.com/2017/05/23/hacked-in-translation/


Pesquisadores descobriram uma vulnerabilidade que permite invadir qualquer computador a partir de uma legenda carregada em alguns player populares como VLC, Kodi (XBMC), Popcorn-Time e strem.io.

Como funciona o ataque? 

O hacker faria upload de uma legenda maliciosa nesses repositórios online como no opensubtitles.org por exemplo. A maioria destes repositórios classificam as legendas com base na confiança do usuário ou player, sendo assim o hacker poderia manipular o algoritmo para fazer com que a legenda maliciosa seja considerada de confiança. Depois do usuário carregar a legenda com o filme/série escolhido o ataque começa como ilustra o vídeo abaixo: 

Pelo que se pode perceber pelo vídeo, provavelmente os pesquisadores incluíram um exploit presente no metasploit em um arquivo de legenda para ser executado pelo próprio player de vídeo durante a análise do formato da legenda.

Como se proteger? 

Atualize seu player:

Fonte: blog.checkpoint.com/

20 maio 2017


Hidden Tear era um projeto opensource cuja o objetivo era criar um simples ransomware em C#. Infelizmente seu desenvolvedor Utku Sen abandonou o projeto no github.

Mas o projeto sofreu 477 fork, sendo assim fácil encontrar o código na internet.

Github: Hidden Tear code, clique aqui para baixar.

O ransomware usa algoritmo AES para encriptar os arquivos, ele envia a chave para um servidor e dá uma mensagem em txt à vítima avisando sobre a encriptação dos arquivos.

Como usar o código? Bom, primeiramente você precisa do Visual Studio 2013 para editar e compilar o código, clicando aqui você baixa diretamente do site da Microsoft esta versão do programa.

No vídeo abaixo é ensinado como baixar, editar, compilar, criar servidor e rodar o ransomware - O VÍDEO ABAIXO É PARA FINS EDUCACIONAIS, NÃO NOS RESPONSABILIZAMOS PELOS SEUS ATOS OU DE NOSSA AUDIÊNCIA.


Código para o arquivo chave.php: 
Se o código não aparecer abaixo, clique aqui.

Bom, a finalidade deste artigo é demonstrar como é fácil programar um ransomware assim como pegar um código pronto na internet e modificá-lo para seu interesse, por exemplo existe milhares versões do Hidden Tear melhorada.

Seu desenvolvedor tinha feito uma versão chamada EDA2 (também abandonado) - você encontra o código clicando aqui - esta versão permite configurar um servidor para criar um par de chaves pública/privada RSA, salvar a chave privada no banco de dados e enviar a chave pública para o malware, então o malware encripta os arquivos com uma chave AES gerada aleatoriamente e depois ele encripta a chave AES com a chave pública RSA e depois envia a chave AES criptografada para o servidor C&C via POST, assim a chave AES criptografada é salva no banco de dados.  O malware também tem a capacidade de trocar o wallpaper da vítima. 

Uma versão modificada do EDA2 que ficou bem feita foi o Stolich, clique aqui para ver o código.

Recomendo não testar o ransomware fora de laboratório/máquina virtual, pois existe o risco de aparecer esta mensagem de error abaixo na hora de descriptografar:

19 maio 2017

Recentemente notei que o site pastebin.com não está abrindo no provedor da NET, por conta disto você só consegue acessar o site usando uma VPN ou proxy.

Primeiramente suspeitei de problema no DNS, ou algum bloqueio no firewall, mas ao perguntar a usuários da operadora NET o mesmo problema é relatado.


Problema relatado sobre pastebin não abrir no provedor da NET
Fonte imagem: grupo fsocietybrasil no Facebook
Resumindo: ou a NET está bloqueando o site pastebin.com ou o pastebin está bloqueando a faixa de IP da NET.

Enquanto o problema não é resolvido, use uma VPN para visitar o site.. clique aqui e saiba como usar.

Atualizado 16:57 : o site voltou a abrir normalmente, infelizmente não sabemos o que gerou este problema.

Atualizado 27/05/17 13:25 : o site voltou a ser censurado e também o site bit.ly, o motivo especulado pelos usuários do provedor NET seria impedir que listas iptv funcionem.

12 maio 2017

12 de março de 2017.


WannaCry em português - fonte imagem: tecmundo.com.br

Ransomware: é uma variante do worm que é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador, ao infectar uma máquina ele criptografa todos os arquivos presente no disco rígido e então solicita um resgate para descriptografar os arquivos da máquina - geralmente a solicitação do pagamento é feito em bitcoin ou outras moedas virtuais mais anonimas (clique aqui e confira nosso artigo sobre moedas do futuro).

Hoje está sendo um dia histórico na internet, em apenas algumas horas cerca de 45mil computadores de inúmeras empresas privadas e governos foram alvos de um massivo ataque por um ransomware que se espalhou rapidamente por 74 países. Na internet é possível encontrar o ransomware em diversos idiomas:

  • Nome do Vírus: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY
  • Alvo: Todas versão do Windows que não receberam um patch de atualização de código MS17-010. 
  • Pedido de resgate: valor entre 300 a 600 dólares.
  • Infectados confirmados: NHS (Reino Unido), Telefonica (Espanha), FedEx (EUA), University of Waterloo (EUA), Russia interior ministry & Megafon (Rússia), Сбера bank (Rússia), Shaheen Airlines (Índia), Train station (Alemanha), Neustadt station (Alemanha)
  • Prováveis infectados no Brasil: INSS, CAIXA, TJSP, MPSP, Petrobras.
Se você é um especialista e deseja analisar o ransomware por conta própria é possível baixar ele, clique aqui e desça até "Malware samples" para visualizar os links de download. A senha para o arquivo .zip do malware é: WNcry@2ol7

Parece que o ransomware usa um exploit (explora uma vulnerabilidade) vazado da NSA, Agência Nacional de Segurança dos EUA, pelo grupo de hackers "“Shadow Brokers". Este exploit explora uma vulnerabilidade crítica (ETERNALBLUE - MS17-010) nos sistemas Windows onde é possível executar código remotamente por meio do SMB, um protocolo de compartilhamento de arquivos, sendo assim capaz do ransomware se espalhar por computadores em uma mesma rede. Em março deste ano a Microsoft havia lançado um patch para corrigir a falha para Windows 7 e superior, mas como de costume muitos deixaram de manter seus sistemas atualizados - sem falar que muitas empresas ainda mantém sistemas como Windows Vista e XP que não tem mais o suporte da Microsoft - para mais informações sobre o patch de atualização clique aqui.

Ainda não se sabe quem é o autor deste ataque, recomendamos que mantenha seus sistemas sempre atualizados.

Abaixo você confere os endereços das carteiras de bitcoin relacionado ao pedido de pagamento - abrindo o link você confere o valor recebido nas carteiras:



Atualizado 13/05: A Microsoft lançou um patch de emergência para sistemas Windows XP, Vista, Server 2003 e 2008 - clicando aqui você encontra o patch para download.

Interessado em ransomware? Confira como criar um simples ransomware clicando aqui.

Fontes: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
https://pro.tecmundo.com.br/ataque-hacker/116630-chega-brasil-ataque-hacker-sequestrou-europa.htm
http://gizmodo.uol.com.br/ramsomware-wannacry-ciberataque-mundial/

10 maio 2017

Litecoin é uma moeda virtual semelhante ao bitcoin (clique aqui e confira nossa série de artigos sobre moedas do futuro), mês passado publicamos sobre um desafio da criptomoeda Decred que dava um grande prêmio (pelo visto ninguém conseguiu resolver ainda...), agora em comemoração a ativação do Segwit na criptomoeda Litecoin, seu criador Charlie Lee lançou um desafio cujo prêmio é de 211 LTC (algo em torno de 20 mil reais - 1 LTC = U$31,00).

O desafio consiste em resolver o enigma presente na imagem acima, caso preferir você pode visualizar a imagem original clicando aqui.

Confira o tweet divulgado pelo Charlie:

07 maio 2017

Este artigo faz parte do projeto #LTCode

Hoje vamos aprender a usar uma estrutura de repetição.


A estrutura de repetição "enquanto... faça" é bem simples de entender, enquanto uma instrução for verdadeira este bloco de instrução deve ser repetido.


Exemplo:

Algoritmo "contador"
Var
contar : Inteiro
Inicio
Escreval ("Este programa permite contar até 10")
Escreva  ("Digite o número: ")
Leia (contar)
Enquanto contar<=10 faca //sim escreve "faca" em vez de "faça"
Escreva (contar)
contar <- contar + 1
fimenquanto
Fimalgoritmo

Confira a imagem abaixo como funcionará o algoritmo:


Bom, não sei se você notou mas algumas linhas têm um recuo maior em relação à margem. Isso se chama indentação, é uma técnica utilizada para melhorar a organização do código, observe que tudo o que está entre as linhas 4 e 12 estão com recuo maior formando assim um bloco, repare também na entre as linhas 8 e 11 outro bloco, você facilmente percebe que o bloco formado entre as linhas 8 e 11 é referente ao comando "enquanto". Só faltou um recuo na linha 3... desculpe o error na imagem. Recomendo utilizar essa técnica para tudo o que você já aprendeu nessas aulas (estruturas de decisão, escolha caso...) e o que você vai aprender futuramente em outras linguagens, pois é muito útil principalmente para que terceiros possam entender seu código.


Agora vamos aprender a estrutura de repetição "para... faça". Ela é bastante simples, confira:


Algoritmo "soma"

Var
    n1, n2, resultado : Real
    soma : Inteiro //essa variável controlará a repetição
Inicio
    Escreval ("Este programa soma dois números")
    Para soma de 1 ate passo faca //repetirá esse bloco 3 vezes
        Escreva  ("Digite um número: ")
        Leia (n1)
        Escreva  ("Digite outro número: ")
        Leia (n2)
        resultado <- n1 + n2
        Escreval ("O resultado foi: ",resultado)
    fimpara
Fimalgoritmo

A variável utilizada "soma" será utilizada para controlar a quantidade de repetições, essa variável necessita ser do tipo "Inteiro". No trecho abaixo:
Para soma de 1 ate 3 faca
A instrução "para" indica o início da estrutura de repetição, depois temos a variável "soma" informando que ela que controlará a repetição, em seguida temos "de 1 ate 3" que define o valor que a variável de controle receberá, no caso 1, e o valor de encerramento da repetição, no caso 3 - ou seja esse bloco será repetido enquanto a variável de controle tiver valor menor ou igual ao valor de encerramento. Temos também a instrução "passo" que significa que será incrementado este valor a variável de controle. Confira como rodaria o programa acima.

        Para soma de 1 ate passo faca //(1+1)<3 pode repetir
        Escreva  ("Digite um número: ")
        Leia (1)
        Escreva  ("Digite outro número: ")
        Leia (2)
        3 <- 1 + 2
        Escreval ("O resultado foi: ",3)
        
        Para soma de 2 ate passo faca //2+1=3 pode repetir
        Escreva  ("Digite um número: ")
        Leia (4)
        Escreva  ("Digite outro número: ")
        Leia (5)
        9 <- 4 + 5
        Escreval ("O resultado foi: ",9)

        Para soma de 3 ate passo faca //(3+1)>3 ou seja termina aqui a repetição 
        Escreva  ("Digite um número: ")
        Leia (7)
        Escreva  ("Digite outro número: ")
        Leia (1)
        8 <- 7 + 1
        Escreval ("O resultado foi: ",8)


Confira um exemplo de um algoritmo que exibe apenas os números pares:

Algoritmo "pares"
Var
    pares : Inteiro
Inicio
    Para pares de 0 ate 10 passo faca
            Escreva  (pares)
    fimpara
Fimalgoritmo

Passo 1: A variável "pares" receberá o valor 0 e imprimirá ele na tela
Passo 2: A variável "pares" tem valor 0 receberá +2 = 2 e imprimirá ele na tela
Passo 3: A variável "pares" tem valor 2 receberá +2 = 4 e imprimirá ele na tela
Passo 4: A variável "pares" tem valor 4 receberá +2 = 6 e imprimirá ele na tela
Passo 5: A variável "pares" tem valor 6 receberá +2 = 8 e imprimirá ele na tela
Passo 6: A variável "pares" tem valor 8 receberá +2 = 10 e imprimirá ele na tela
Passo 7: A variável "pares" tem valor 10 que é igual a 10, ou seja fim do algoritmo.

Bom é isso! Recomendo criar alguns algoritmos para pegar a prática, até a próxima.

>> Próxima aula, clique aqui

Neste tutorial você vai aprender como assistir livestreaming do Afreecatv.com sem travar e ainda em HD, agora não tem mais desculpas para deixar de acompanhar seu BJ favorito.


Como podem visualizar na imagem acima, a livestream vai ser transmitida no player VLC, mas deixando a janela do navegador aberta você ainda é capaz de comentar nos comentários (caso tenha conta) durante a transmissão.


Vamos lá, atenção: faça os passos exatamente igual aos citados aqui!


PASSO 1: Possuir Windows Vista ou superior - apesar do requisito, eu testei apenas no Windows 10, também funciona no Linux - mas não explicarei como proceder neste tutorial.


PASSO 2: Baixe e instale o VLC Media Player - clique aqui para baixar, favor lembre-se em qual pasta foi instalado o VLC durante a instalação, pois precisaremos desta informação futuramente. Geralmente se seu Windows for 64bits o local de instalação é "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" e se for 32bits o local é "C:\Program Files\VideoLAN\VLC\vlc.exe" - não altere o local, apenas anote.


PASSO 3: Instale o Streamlink - clique aqui e procure por "nightly Windows installer" e então clique nele para baixar ou simplesmente baixe diretamente clicando aqui.


PASSO 4: Baixe e instale o Notepad++ - clique aqui, precisaremos dele para editar alguns arquivos.. você pode usar outro editor de texto, mas este é o mais simples de se usar.


PASSO 5: Navegue na pasta onde foi instalado o Streamlink, geralmente é "C:\Program Files (x86)\Streamlink\pkgs\streamlink\plugins" e então abra o arquivo afreecatv.py (provavelmente a extensão deve estar oculta ficando apenas: afreecatv) com o Notepad++. 


PASSO 6: Com o arquivo afreecatv.py aberto, selecione tudo e apague tudo! Depois de apagar copie o código abaixo e cole no arquivo:


Se o código não aparecer acima, clique aqui ou aqui.


PASSO 7: Na hora de salvar o arquivo afreecatv.py , você será solicitado permissões de administrador para conseguir salvar, dê então a permissão e salve.


PASSO 8: Abra agora uma página limpa no Notepad++ , e então cole o código abaixo:


Se o código não aparecer acima, clique aqui.
Como podem observar no código, na linha 605 coloque o caminho correto para o seu Streamlink e na linha 607 cole o caminho correto para o seu VLC (o caminho anotado no passo 2). Depois de feito isto, salve o arquivo em "Arquivo" > "Salvar como" e em nome escreva "afreeca.bat" em em tipo selecione "Batch file (*.bat;*cmd;*.nt) feito isto salve.

PASSO 9: Execute o arquivo afreeca.bat que você criou, dando dois clique sobre ele e então uma janela preta se abrirá! Então selecione o servidor que deseja utilizar digitando 1 ou 2 (depois de testar os dois você descobrirá o melhor para sua conexão de internet), em seguida selecione a qualidade do vídeo: 1 - 1080p; 2 - 720p; 3 - 480p. Depois basta digitar a ID do seu canal favorito, para descobrir a live basta abrir no navegador qualquer livestream confira um exemplo:

http://play.afreecatv.com/kjl1728/191901768
Onde está de vermelho na url acima é a ID do canal, copie a ID do canal que deseja assistir e cole na janela preta (para colar basta apertar o botão direito do mouse) em seguida dê enter. Se você tiver feito tudo corretamente após alguns segundos uma janela do VLC abrirá transmitindo a live (demora certa de 20segundos). Confira a imagem abaixo o processo:

Pronto está tudo funcionando, boa sorte e divirta-se, para sair basta fechar as janelas. 

Problemas? Comente abaixo ou confira essas dicas:


  • Leva um longo tempo entre a inserção da ID na linha de comando e a abertura do VLC. R.: Isso é normal. Geralmente leva de 5 a 30 segundos para conectar. 
  • Posso assistir ao Afreeca VOD usando esta configuração? R.: Não, Streamlink não pode ser usado para assistir Afreeca VODs.
  • Eu tenho mexido nas opções de CDN e opções de qualidade, mas a live ainda está dando lag. Posso corrigi-lo? R.: Abra o cmd, e digite o seguinte comando: nslookup chromecast.afreeca.gscdn.com - Depois copie o endereço IP que aparecer, e cole ele no seu arquivos HOSTS que geralmente fica em "C:\Windows\System32\drivers\etc\" exemplo: 112.175.248.208 chromecast.afreeca.gscdn.com , feito isto salve a alteração. O endereço é dinâmico ou seja terá que fazer isso sempre que sentir que ainda tem lag.
  • Não consigo me conectar a algumas streams. R.: Retire o ip adicionado na dica acima desta.
  • Eu conectado a um streamer, mas ele só mostrou um temporizador de contagem regressiva e não fez nada quando atingiu 0. R.: Feche a janela VLC e digite a ID novamente. Isso acontece algumas vezes em transmissões incorporadas, possivelmente devido a CDN ou problemas de serviço de anúncio.
  • Estou recebendo uma mensagem de que não foi possível encontrar streamlink. R.: Volte ao passo 8 e confira se o caminho do streamlink está correto no código.
  • Mensagem de error: Failed to start player: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe --file-caching=5000 --network-caching=5000 --meta-title=psn1555 ([Error 2] The system cannot find the file specified) R.: Volte aos passos 2 e 8 e confira se o caminho do arquivo .exe do VLC está correto.
  • Mensagem de error: The available stream(s) 'aws_hd' could not be found. Available streams: live_hls, live (worst, best). R.: Volte aos passos 5, 6 e 7 - certifique que salvou como administrador o código colado.
  • Mensagem de error: No plugin can handle URL: (stream URL). R.: Desligue seu antivírus; Ele pode estar sendo agressivo interferindo na conexão do Streamlink.
  • Mensagem de error: No playable streams found on this URL. R.: Provavelmente o BJ ficou offline ou a transmissão é classificada +19 impedindo você de assistir pelo método apresentado neste tutorial.

06 maio 2017



É, essa mensagem invadiu os grupos de WhatsApp:
Netflix tá dando 1 ano de assinatura grátis!!😀🎊🎉https://netfIix.vip/promo/
Acredito que as pessoas caiem neste golpe por pura falta de atenção, para começar por causa da fonte padrão utilizada pelo WhatsApp. A letra "I" do site fica parecendo um "L" (imagem acima) dando a entender que está escrito "netflix" e o domínio .vip da a entender que realmente é uma promoção... apesar que a Netflix não utiliza este domínio.

Ao abrir o link, você é redirecionado para outro domínio: https://netfIix.net/promo/ Fazendo uma consulta básica, percebe que o domínio foi registrado em 05 de maio deste ano (2017), enfim.. no site ao clicar em "Assista grátis por um ano" vai liberar a opção "Convidar no WhatsApp" e "Ativar conta Netflix"... clicando no botão "Ativar conta Netflix" aparece a seguinte mensagem:
Para completar o processo de ativação, você deve convidar 10 amigos ou grupos no WhatsApp. Convidados até o momento: 3
*Como assim 'convidados até o momento: 3'? Não convidei ninguém.. o usuário bobo então clica em "Convidar no WhatsApp" e envia essa mensagem para todos os contatos... mas o usuário que não é bobo clica novamente no mesmo botão "Ativar conta Netflix" e então outra mensagem aparece:
 Confirme seus dados na página seguinte para finalizar o processo.
Ohh, foi um bypass? Depois disto, um novo site é aberto, o site que é aberto é aleatório pois é nada mais que uma rede de anúncios com potencial de espalhar vírus aos usuários que baixarem algo ou roubar informações cedidas por estes mesmos usuários que acreditaram na segunda mensagem "Confirme seus dados...".

Bom, resumindo: Desconfie de promoções associada a grandes marcas e que não esteja veiculadas ao domínio/endereço/site/url correto! 

Se você recebeu esse golpe no seu WhatsApp, compartilhe este texto com quem te enviou (usando os botões abaixo) e ajude as pessoas a entenderem que não estão 100% seguras na internet e pararem de enviar spam, afinal para que comprar um botnet para enviar spam sendo que usar engenharia social é mais eficiente.