É impressionante a falta de criatividade de alguns relaxados que insistem em tentar invadir máquinas internet a fora quando na maioria dos casos nem ao menos sabem escrever, cometendo erros grosseiros como já discutido aqui no blog. Recebi o e-mail abaixo, uma clara tentativa de instalar um trojan e desta maneira ganhar acesso a máquina da vítima que muitas vezes por pura ingenuidade cai em golpes baratos como este produzidos utilizando-se de um teclado, más intenções e uma estupidez desenfreada.
Vamos aos absurdos:
- Em primeiro lugar, visto que a maioria absoluta das pessoas utilizam um webmail, ou seja, serviço de e-mail utilizado através do navegador e aberto ao público como Gmail, Hotmail, Bol, IG entre outros zilhões de exemplos. E a administração destes serviços cabe unicamente a seus mantenedores e não usuários, se o GMail identifica uma falha de segurança, esta tem que ser corrigida em seus servidores e não na máquina do usuário.
- Nunca execute arquivos recebidos por e-mail sem que a fonte seja EXTREMAMENTE confiável. Observe coisas simples como pra onde o link aponta deixando o mouse sobre ele, no caso abaixo o “clique aqui”, que por questões de segurança desativei o link, aponta para “http://doiop.com/hn50ea”. Tendo seu e-mail hospedado no Gmail, Hotmail, IG ou etc… onde está a relação deste “www.doiop.com” com o seu e-mail? Em lugar nenhum! É um cuidado bobo que mantém a sua privacidade e a integridade dos seus arquivos.
- Você pode pensar… Ah! mas “http://doiop.com/hn50ea” não aponta para um arquivo executável então posso clicar. ERRADO. Graças a um arquivinho chamado “.htaccess”, arquivo de configuração do apache, utilizado na maioria dos servidores WEB o sujeitinho pode simplesmente adicionar uma regra onde todas as requisições para este endereço sejam redirecionadas para um arquivo “.exe”. Vamos ao teste, novamente usando o wget.
jteixeira@debian:~$ wget http://doiop.com/hn50ea
–08:05:16– http://doiop.com/hn50ea
=> `hn50ea’
Resolvendo doiop.com… 88.191.53.222
Connecting to doiop.com|88.191.53.222|:80… conectado!
HTTP requisição enviada, aguardando resposta… 301 Moved Permanently
Localização: http://hdlink.sitesled.com/e-mail.exe [seguinte]
–08:05:17– http://hdlink.sitesled.com/e-mail.exe
=> `e-mail.exe’
Olha só o que encontramos: e-mail.exe, esse já não parece tão inofensivo.
Para finalizar a tentativa no mínimo infantil deste lammer de tentar enviar um trojan repare a assinatura, Equipe do Windows, eu uso Gmail e Linux. Que raios o Windows quer se metendo na administração do meu e-mail? um caso a se pensar. E mesmo que eu utilizasse o Windows como sistema operacional, certamente a Microsoft tem competência para enviar um e-mail melhor elaborado.
Segue cópia do cabeçalho do e-mail, caso receba, você já sabe do que se trata ;-)
Aviso do Cancelamento de seu Email!Caro usuário, identificamos que sua conta está tendo acesso por terceiros e enviando e-mail maliciosos à outros membros da comunidade.Devido tal motivo nós teremos que Inabilitar sua conta caso o senhor(a) não tome as medidas de segurança abaixo:
Medidas de Segurança:
- Baixe e execute o arquivo de segurança para eliminar possíveis agentes maliciosos contidos em seu computador;
- Após ter feito isso seu computador estará mais protegido, mas ainda recomendamos que altere a senha de seu email;
Importante!
Nunca passe sua senha para ninguém, e fique atento(a) à novas atualizações de nossas proteções.
Leia também:
Gerador de imagem para e-mail18 July 2008 10:37 AM | 9 Comments
Aprenda como evitar aquela lista infindável de spam no seu e-mail.
Acabando com a alegria de um lammer06 December 2007 5:31 PM | 4 Comments
Mesmo cautelosos, é realmente impossível estar 100% livres de spams. O melhor conselho que posso dar a esse respeito é: tenha um e-mail "catch all" que é simplesmente um e-mail para todas aquelas porcarias que exigem cadastro na internet e que vendem seu e-mail internet a fora.
Cuidado com e-mails sobre o caso Nardoni07 May 2008 3:46 PM | 1 Comment
Recebi a pouco um e-mail supostamente enviado pelo "UOL News" conhecido agregador de notícias da Universo Online. Na verdade tratava-se de um código malicioso, leia o artigo e saiba como proceder nestes casos.
Localize rapidamente e-mails, documentos e mais…16 January 2007 4:57 PM | No Comments
No meu ponto de vista pessoal o fluxo inverteu, e onde víamos aplicações de respaldo desenvolvidas para Windows serem migradas, seja sob desenvolvimentos de versões Linux, como no caso do Picasa; seja na popularização de versões não oficiais similares as originais como acontece com o xmms (análogo do winamp), vemos agora aplicações e pioneirismos provenientes do Linux serem exportados para a plataforma MS.
GMail, o melhor e agora o mais colorido19 November 2008 9:35 PM | 2 Comments
Não bastava apenas ser o melhor serviço de e-mail; Não bastava apenas pertencer a mais respeitada corporação da www; Isso era pouco demais para ele...
![2472654.mp4_snapshot_03.30_[2010.08.15_23.14.45]](http://joelteixeira.net/wp-content/uploads/2010/08/2472654.mp4_snapshot_03.30_2010.08.15_23.14.45-36x36.jpg "2472654.mp4_snapshot_03.30_[2010.08.15_23.14.45]"){kind=small}
Joel, eu sou muito ignorante nesse assunto.
Pelo que entendi, vc recebeu aquele email.
Hoje recebi esse email de um VEREADOR daqui.
Interessante q so a OAB/SP e a AASP têm acesso às intimações “on line”
Como eu leio todos os remetentes achei estranho, pq não dou atenção a politicos.
O que posso fazer pra defender meu PC, que é um instrumento importantissimo de trabalho?
segue o email:
De: Ver. Carlos Bezerra Jr. [mailto:newsletter@carlosbezerrajr.com.br]
Enviada em: terça-feira, 12 de fevereiro de 2008 13:47
Para: sacnunes@aasp.org.br
Assunto: {SPAM} Fique por dentro do mandato
iço de Leitura de Intimações Judiciais indica a existência de ocorrências em seu nome, no Diário Oficial do Estado de São Paulo desta data. Para consultá-las,clique aqui ou acesse o site http://www.oabsp.org.br.
Atenciosamente,
Ordem dos Advogados do Brasil
Secção de São Paulo
Sandra, conforme e-mail enviado há muitos indícios de tratar-se de SPAM. Certamente algum comprometimento legal seria seguido de correspondência residencial.
Observe tambémo trecho “indica a existência de ocorrências em seu nome”. Ocorrências de que tipo? Bastante subjetivo não é mesmo.
Eu deixaria de lado, mas em caso de dúvidas entre em contato com a própria OAB sobre o caso.
Abraços
Os hackers se apropriam de qualquer endereço de e-mail… Não acho que o tal remetente iria querer te mandar o vírus… Mas isso são programas prontos de computador, que pegam qualquetr indereço e disparam… Relaxe e não aceite… e pronto.