Acabando com a alegria de um lammer
Mesmo cautelosos, é realmente impossível estar 100% livres de spams. O melhor conselho que posso dar a esse respeito é: tenha um e-mail “catch-all” que é simplesmente um e-mail para todas aquelas porcarias que exigem cadastro na internet e que divulgam vendem seu e-mail internet a fora.
No e-mail recebido hoje, pude ler o seguinte:
Olá. (&sobrenome)[at]gmail[dot]com jú, gostou desta mensagem e encarregou o EnvioNet de entregá-la a você. Clique no link abaixo para visualizá-la: http://verdeamizade.007webpro.com/index.php?name=(&sobrenome)[at]gmail[dot]com Este é um serviço prestado pelo ENVIONET - http://www.envionet.com.br, o seu mais novo Sistema de Envio de Mensagens da Internet.
Muito amável não é mesmo?
O primeiro problema é que se essa suposta jú realmente estivesse interessada em me enviar algo se daria ao trabalho pelo menos escrever meu nome e a única coisa que vejo acima é meu e-mail. O segundo é que se o EnvioNet está encarregado de me mandar a mensagem por que raios tenho que clicar em um link de terceiros (no caso, 007webpro.com - lembrem que os endereços na internet são lidos da direita pra esquerda). O terceiro é aquela interrogação ‘?’ no link, pois no que diz respeito a URL’s interrogações são chamadas a scripts (php, asp, javascript etc) e por mais que o link termine com algo inocente como meu e-mail pode estar direcionando pra qualquer tipo de arquivo. O quarto e gravíssimo é que no campo ‘De’ o idiota (acreditem, aprendi com o tempo que em 99% de e-mails como esse tem grandes mancadas) colocou :
From: "ju.ci.oliveira@hotmail.com" <ronaldooior33@terra.com.br>
Porque alguem enviaria um e-mail do Terra assinando com outro nome e o pior, de outro servidor.
Tudo bem, não sejamos tão sociopatas, vamos dar uma chance à ‘jú’… afinal, essa mensagem deve mesmo ser mesmo muito importante. Uma forma interessante de baixar algum conteúdo da internet sem correr o risco de deixar o navegador interpretar algum tipo de código malicioso é usar o wget (ps. também existe um versão para windows). Ele roda em linha de comando e literalmente não está nem aí para o conteúdo do alvo, simplesmente baixa bit a bit.
~> wget http://verdeamizade.007webpro.com/index.php?name=
–11:08:07– http://verdeamizade.007webpro.com/index.php?name=(meunome&sobrenome)[at]gmail[dot]com
=> `index.php?name=(meunome&sobrenome)[at]gmail[dot]com‘
Resolvendo verdeamizade.007webpro.com… 208.100.48.156
Connecting to verdeamizade.007webpro.com|208.100.48.156|:80… conectado!
HTTP requisição enviada, aguardando resposta… 200 OK
Tamanho: nao especificado [application/exe]
[ <=> ] 219,651 82.34K/s
11:08:10 (82.11 KB/s) - `index.php?name=‘ saved [219651]
De fato é uma mensagem muito estranha, normalmente eu deveria ter sido direcionado para algum arquivo html, html, php, rdf ou qualquer outro formato de exibição que seja. Enfim, deve ser maldade minha, vou usar o comando ‘file’ que basicamente analisa o conteúdo do arquivo e diz de que tipo de arquivo se trata.
~> file index.php\?name\=(&sobrenome)[at]gmail[dot]com
index.php?name=(&sobrenome)[at]gmail[dot]com: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit
A saída do comando já diz tudo, executável. ‘rm’ nela.
Ainda não acabamos, pelo cabeçalho do e-mail da ‘jú’ ou quem quer que seja, pode-se perceber que o e-mail saiu dos servidores do Terra. Desta maneira, vamos ao Departamento de Abusos do Terra ou simplesmente encaminhamos o e-mail para abuse@terra.com.br e o pequeno padawan que deveria estar de posse de uma gigantesca mailing list terá a conta bloqueada para análise. E levando em consideração que normalmente mailings de grande volume levam dias para finalizar… o prejuízo foi dele.
Artigos relacionados:
Gostou deste artigo? Subscreva à 
RECEBI DIA DESSES UM E-MAIL NO FORMATO IDÊNTICO AO APRESENTADO ACIMA… DESCONFIEI… BOTEI NA BUSCA GOOGLE E VIM PARAR AQUI!!!!
Ó QUE LEGAL: MEU DESCONFIÔMETRO ANDA BEM DAS PERNAS!!!
MEU REMETENTE TAMBÉM É “@TERRA” E JÁ FOI DENUNCIADO.
PARABÉNS AO BLOG! POST CLARO E OBJETIVO EM CADA UM DOS VÁRIOS PONTOS. MUITO ÚTIL MESMO!
ABRAÇOS.
Cara, quero lhe parabenizar pelo post que nota-se que foi de sua autoria e principalmente pela análise feita. Muito bom!
Abraço
Só uma resalva, eu só acho que vc vacilou ao divulgar seu email no site em formato texto, pois agora você está sujeito a algum robô de busca pegar seu email aqui na pagina e começar a lhe enviar email.
uma dica, quando for fazer isso, use imagem ou simplismente não cite emails ;)
a proposito, se puder entrar em meu blog e comentar em qq post me falando onde conseguiu esse mecanismo de busca que achei muito bom e interessante, abraço
Vacilei mesmo, não por desinformação mas por descuido. Como você pode observar ou ter observado, na página Contato eu já utilizo imagem para divulgação do e-mail. Como a área onde está o e-mail veio de um copy/paste do meu console não atentei a divulgação do mesmo.
Obrigado por chamar minha atenção quanto a isso.
[]’s
Deixe seu comentário!
Citações
— Abraham Lincoln
Galeria
Contato
Last.fm Radio
Assine
Páginas
Categorias
Translate
Blogroll
Links
Shared
StatPress
Online agora: 6Meta
Powered by
Recent Comments
Receba atualizações por e-mail
Recent Posts
Recent Downloads
Most Downloaded
Random Posts
Mais Comentados
Mais Vistos