Mesmo cautelosos, é realmente impossível estar 100% livres de spams. O melhor conselho que posso dar a esse respeito é: tenha um e-mail “catch-all” que é simplesmente um e-mail para todas aquelas porcarias que exigem cadastro na internet e que divulgam vendem seu e-mail internet a fora.

No e-mail recebido hoje, pude ler o seguinte:

Olá. (meunome&sobrenome)[at]gmail[dot]com 
jú,  gostou desta mensagem e encarregou o EnvioNet de entregá-la a você.
Clique no link abaixo para visualizá-la:

http://verdeamizade.007webpro.com/index.php?name=(meunome&sobrenome)[at]gmail[dot]com
Este é um serviço prestado pelo ENVIONET - http://www.envionet.com.br, o seu mais novo
Sistema de Envio de Mensagens da Internet.

Muito amável não é mesmo?

O primeiro problema é que se essa suposta jú realmente estivesse interessada em me enviar algo se daria ao trabalho pelo menos escrever meu nome e a única coisa que vejo acima é meu e-mail. O segundo é que se o EnvioNet está encarregado de me mandar a mensagem por que raios tenho que clicar em um link de terceiros (no caso, 007webpro.com - lembrem que os endereços na internet são lidos da direita pra esquerda). O terceiro é aquela interrogação ‘?’ no link, pois no que diz respeito a URL’s interrogações são chamadas a scripts (php, asp, javascript etc) e por mais que o link termine com algo inocente como meu e-mail pode estar direcionando pra qualquer tipo de arquivo. O quarto e gravíssimo é que no campo ‘De’ o idiota (acreditem, aprendi com o tempo que em 99% de e-mails como esse tem grandes mancadas) colocou :

From: "ju·ci·oliveiraΘhotmail·com" <ronaldooior33Θterra·com.br>

Porque alguem enviaria um e-mail do Terra assinando com outro nome e o pior, de outro servidor.

Tudo bem, não sejamos tão sociopatas, vamos dar uma chance à ‘jú’… afinal, essa mensagem deve mesmo ser mesmo muito importante. Uma forma interessante de baixar algum conteúdo da internet sem correr o risco de deixar o navegador interpretar algum tipo de código malicioso é usar o wget (ps. também existe um versão para windows). Ele roda em linha de comando e literalmente não está nem aí para o conteúdo do alvo, simplesmente baixa bit a bit.

~> wget http://verdeamizade.007webpro.com/index.php?name=(meunome&sobrenome)[at]gmail[dot]com
–11:08:07– http://verdeamizade.007webpro.com/index.php?name=(meunome&sobrenome)[at]gmail[dot]com
=> `index.php?name=(meunome&sobrenome)[at]gmail[dot]com‘
Resolvendo verdeamizade.007webpro.com… 208.100.48.156
Connecting to verdeamizade.007webpro.com|208.100.48.156|:80… conectado!
HTTP requisição enviada, aguardando resposta… 200 OK
Tamanho: nao especificado [application/exe]

[ <=> ] 219,651 82.34K/s

11:08:10 (82.11 KB/s) - `index.php?name=(meunome&sobrenome)[at]gmail[dot]com‘ saved [219651]

De fato é uma mensagem muito estranha, normalmente eu deveria ter sido direcionado para algum arquivo html, html, php, rdf ou qualquer outro formato de exibição que seja. Enfim, deve ser maldade minha, vou usar o comando ‘file’ que basicamente analisa o conteúdo do arquivo e diz de que tipo de arquivo se trata.

~> file index.php\?name\=(meunome&sobrenome)[at]gmail[dot]com
index.php?name=(meunome&sobrenome)[at]gmail[dot]com: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit

A saída do comando já diz tudo, executável. ‘rm’ nela.

Ainda não acabamos, pelo cabeçalho do e-mail da ‘jú’ ou quem quer que seja, pode-se perceber que o e-mail saiu dos servidores do Terra. Desta maneira, vamos ao Departamento de Abusos do Terra ou simplesmente encaminhamos o e-mail para abuseΘterra·com.br e o pequeno padawan que deveria estar de posse de uma gigantesca mailing list terá a conta bloqueada para análise. E levando em consideração que normalmente mailings de grande volume levam dias para finalizar… o prejuízo foi dele.

Artigos Relacionados:

• Cuidado com e-mails sobre o caso Nardoni
• Mais um golpe via e-mail
• Terminologias: Hacker, Cracker, Lammer…
• Sistema Operacional Online
• Salvando a MBR e Partition Table