Golpes on-line estão em todo parte. Golpes envolvendo o envio de e-mails são criativos e inovadores a medida que o tempo passa. Hoje recebi um e-mail onde tudo parece indicar que estão melhorando constantemente este método de ataque.
O ataque através de engenharia social tem ainda se mostrado um dos mais difíceis de detectar e barrar. O e-mail como transcrito abaixo (vide imagem original) pelo que tudo indica é fruto desta ideia, associado com a popularidade dos chats e redes sociais. Apelar para descobrir quem te excluiu do MSN, ferramenta popular da Microsoft com milhões de usuários ao redor do mundo, é uma forma interessante de chamar a atenção e atiçar a curiosidade do usuário.
Tecnicamente é possível fazer tal verificação bastando apenas ter acesso a tua lista atual e constantemente comparar com a do teu amigo. Se ambos usam este suposto aplicativo, é possível cruzar os dados e o dedo duro funciona.
Não fui adiante com o acesso nem ao menos das imagens que compõe a mensagem, por motivos óbvios, pois o texto é convidativo e tem bastante indicativo de se tratar de uma isca na internet.
++++++++++++++++++++
Texto contido no e-mail original recebido
++++++++++++++++++++
Verificador de Bloqueio/Exclusao!
Tebloqueou.net é um serviço que permite comprovar se alguém bloqueou você no MSN. Aquela pessoa sempre fala, vc nao entra mais no msn, a verdade e que vc esta bloqueado.
Há vezes em que a gente adiciona tantos contatos no MSN que fica difícil saber quem é amigo ou não. Além disso, perdemos contato com pessoas de outros tempos ou, simplesmente, alguém nos bloqueia.
Para saber quando isso acontece, uma boa solução é acessar o Tebloqueou.net. Um serviço grátis para você descobrir quem te bloqueou no Messenger.
++++++++++++++++++++
Imagem parcial do original
++++++++++++++++++++
+++++++++++++++++++
Neste e-mail visualizado no modo original (código completo interno de composição do e-mail) aparecem os seguintes domínios:
http://www.tebloqueou.com.br
http://osdesbocados.files.wordpress.com
http://icons.iconarchive.com/
Apesar dos domínios acima não indicarem conter códigos explícitos de identificação de usuário através de imagens, o http://www.tebloqueou.com.br parece ser o ponto central.
Pesquisando no registro.br sobre este domínio, obtemos as seguintes informações:
+++++++++++++++++++
Domínio tebloqueou.com.br já está registrado.
Domínio: tebloqueou.com.br
Servidor DNS: ns1.tebloqueou.com.br
Servidor DNS: ns2.tebloqueou.com.br
Expiração: 2012-01-23
Status: Congelado
+++++++++++++++++++
Usando a ferramenta Whois é possível obter alguns dados
(os nomes, documentos e endereços foram aqui alterados por xxxxxx por questão de privacidade)
+++++++++++++++++++
domínio: tebloqueou.com.br entidade: Axxxx PxxxxxA documento: 7xx.7xx.86x-91 país: BR ID entidade: AMPER11 ID admin: AMPER11 ID técnico: AMPER11 ID cobrança: AMPER11 servidor DNS: ns1.tebloqueou.com.br 2xxxxxxxxxxx72 status DNS: 14/04/2012 UDN último AA: 24/05/2011 servidor DNS: ns2.tebloqueou.com.br 7xxxxxxxxxxx4 status DNS: 14/04/2012 UDN último AA: 29/05/2011 saci: sim criado: 23/01/2011 #7814144 expiração: 23/01/2012 alterado: 06/02/2012 status: congelado ID: AMPER11 nome: AxxxxI PxxxxRA e-mail: axxxxxxebservices@hxxxxil.com criado: 23/01/2011 alterado: 23/01/2011
+++++++++++++++++++
Não ceda a curiosidade! Evite cair em golpes que atiçam a curiosidade, por mais atrativos que pareçam!
Eu prefiro ficar na dúvida neste caso. Se você ficou curioso o suficiente para testar se o website acima é uma isca, depois me escreve contando a tua experiência.
Vale lembrar, que mesmo funcionando o suposto aplicativo, a exemplo dos vários comentários espalhados na internet, o acesso a aplicativos pessoais precisa ser sabiamente controlado ou poderá abrir uma brecha de segurança no teu computador.
Eu prefiro ficar na dúvida neste caso. Se você ficou curioso o suficiente para testar se o website acima é uma isca, depois me escreve contando a tua experiência.
Vale lembrar, que mesmo funcionando o suposto aplicativo, a exemplo dos vários comentários espalhados na internet, o acesso a aplicativos pessoais precisa ser sabiamente controlado ou poderá abrir uma brecha de segurança no teu computador.
Nenhum comentário:
Postar um comentário