quinta-feira, agosto 27, 2009

Golpes on-line : cada vez melhores

Uma variante bem conhecida de golpe on-line, os "phishings", estão cada vez mais camuflados.
Veja o caso abaixo de um phishing que recebi recentemente usando o nome da BV Financeira.



Tudo parece bem legítimo, exceto por alguns detalhes observados no modo ("show original" : gmail) que desmascaram o verdadeiro originador, ou seja, da espanha:



Ao clicar no link da mensagem, aparece uma opção de download do suposto comprovante do link:
http://www.bvfinanceirasa.com/webmail/anexos/anexo.php?id=7779xxx
(os três ultimos números do link "xxx" tirei para evitar ser identificado)
Digamos que seja xxx = 123
http://www.bvfinanceirasa.com/webmail/anexos/anexo.php?id=7779123

Este link, com o suposto comprovante, possui um arquivo malicioso.

Outro item interessante é o link http://www.bvfinanceirasa.com
que não pertence a BV Financeira SA e sim a DIRECTI INTERNET SOLUTIONS PVT. LTD.
Verificado facilmente em http://www.internic.net/whois.html

Se você tentar acessar hoje o link do comprovante acima, provavelmente os golpistas já alteraram o link, afinal, este tipo de golpe, envolvendo falsidade ideológica, tem de ser muito dinâmico.

Outra característica para os mais atentos, é a solicitação de apresentação de imagens.
Geralmente os golpistas fazem imagens personalizadas (ou seja, imagens que carregam de um site hospedeiro, com id - identificação única por usuário). Pode ser um único ponto na tela, quase imperceptível. Autorizando ou deixando liberado a visualização de imagens como padrão já é o suficiente para os golpistas saberem que o teu e-mail é "quente".
Se o e-mail é "quente", é o ideal para enviar mais "spam"
Não habilite a visualização automática de imagens em e-mails. Mantenha a visualização sob o teu controle.
No caso do gmail, apareceu na mensagem acima, no seguinte quadro:
--------------------------------------------------------------------------------------
Images are not displayed.
Display images below - Always display images from marciliajuanez@bvfinanceirasa.com
--------------------------------------------------------------------------------------

Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

del.icio.us