Mais um golpe via e-mail
É impressionante a falta de criatividade de alguns relaxados que insistem em tentar invadir máquinas internet a fora quando na maioria dos casos nem ao menos sabem escrever, cometendo erros grosseiros como já discutido aqui no blog. Recebi o e-mail abaixo, uma clara tentativa de instalar um trojan e desta maneira ganhar acesso a máquina da vítima que muitas vezes por pura ingenuidade cai em golpes baratos como este produzidos utilizando-se de um teclado, más intenções e uma estupidez desenfreada.
Vamos aos absurdos:
-
Em primeiro lugar, visto que a maioria absoluta das pessoas utilizam um webmail, ou seja, serviço de e-mail utilizado através do navegador e aberto ao público como Gmail, Hotmail, Bol, IG entre outros zilhões de exemplos. E a administração destes serviços cabe unicamente a seus mantenedores e não usuários, se o GMail identifica uma falha de segurança, esta tem que ser corrigida em seus servidores e não na máquina do usuário.
-
Nunca execute arquivos recebidos por e-mail sem que a fonte seja EXTREMAMENTE confiável. Observe coisas simples como pra onde o link aponta deixando o mouse sobre ele, no caso abaixo o “clique aqui”, que por questões de segurança desativei o link, aponta para “http://doiop.com/hn50ea”. Tendo seu e-mail hospedado no Gmail, Hotmail, IG ou etc… onde está a relação deste “www.doiop.com” com o seu e-mail? Em lugar nenhum! É um cuidado bobo que mantém a sua privacidade e a integridade dos seus arquivos.
-
Você pode pensar… Ah! mas “http://doiop.com/hn50ea” não aponta para um arquivo executável então posso clicar. ERRADO. Graças a um arquivinho chamado “.htaccess”, arquivo de configuração do apache, utilizado na maioria dos servidores WEB o sujeitinho pode simplesmente adicionar uma regra onde todas as requisições para este endereço sejam redirecionadas para um arquivo “.exe”. Vamos ao teste, novamente usando o wget.
jteixeira@debian:~$ wget http://doiop.com/hn50ea
--08:05:16-- http://doiop.com/hn50ea
=> `hn50ea'
Resolvendo doiop.com... 88.191.53.222
Connecting to doiop.com|88.191.53.222|:80... conectado!
HTTP requisição enviada, aguardando resposta... 301 Moved Permanently
Localização: http://hdlink.sitesled.com/e-mail.exe [seguinte]
–08:05:17– http://hdlink.sitesled.com/e-mail.exe
=> `e-mail.exe’
Olha só o que encontramos: e-mail.exe, esse já não parece tão inofensivo.
-
Para finalizar a tentativa no mínimo infantil deste lammer de tentar enviar um trojan repare a assinatura, Equipe do Windows, eu uso Gmail e Linux. Que raios o Windows quer se metendo na administração do meu e-mail? um caso a se pensar. E mesmo que eu utilizasse o Windows como sistema operacional, certamente a Microsoft tem competência para enviar um e-mail melhor elaborado.
Segue cópia do cabeçalho do e-mail, caso receba uma cópia você já sabe do que se trata ;-)
Aviso do Cancelamento de seu Email!Caro usuário, identificamos que sua conta está tendo acesso por terceiros e enviando e-mail maliciosos à outros membros da comunidade.Devido tal motivo nós teremos que Inabilitar sua conta caso o senhor(a) não tome as medidas de segurança abaixo:
Medidas de Segurança:
- Baixe e execute o arquivo de segurança para eliminar possíveis agentes maliciosos contidos em seu computador;
- Após ter feito isso seu computador estará mais protegido, mas ainda recomendamos que altere a senha de seu email;
Importante!
Nunca passe sua senha para ninguém, e fique atento(a) à novas atualizações de nossas proteções.
,-1982.jpg "1982_15_Untitled-(After--The-Night--by-Michelangelo),-1982.jpg")
Recent Comments