O Jornal Hoje, da Rede Globo, veiculou uma reportagem na última sexta-deira (18/08) mostrando um e-mail fraudulento que circula na Internet. O e-mail, supostamente enviado pelo TSE, avisa à vítima que seu título eleitoral foi cancelado, e traz, logo abaixo, um link que, segundo o e-mail, leva a uma página onde o problema será resolvido. A verdade é que o tal link leva a páginas suspeitas, ou então baixa vírus e/ou spywares, infectando o PC do usuário, e trazendo muitas dores de cabeça, ocasionadas por coisas simples, como propaganda não-autorizada, a graves, como captação de senhas bancárias.
O aviso do jornal é válido, ainda mais por este tipo de programa atingir um número maior de pessoas que sites especializados, como o WinAjuda, e mais ainda, por atingir pessoas que não se interessam tanto por informática, como nossos visitantes habituais. Porém, faltou dizer que tal prática é mais comum do que se imagina.
E-mails do tipo, onde estelionatários usam o nome de instituições reais para aplicar golpes, circulam a tempos pelas caixas de e-mail. Serasa, Previdência, Loterias... Qualquer assunto que sirva de isca é usado.
Identificando fraudes
Vamos, agora, dissecar um e-mail fraudulento. A maioria deles traz detalhes que evidenciam sua falsidade. Aprendendo a reconhecer estes detalhes, as chances de você sofrer um golpe a partir deste método diminuem drasticamente. Vamos lá?
Nosso exemplo usa a Chevrolet, montadora de veículos, como isca:
O título do e-mail é: Voce foi um dos sorteados da promocao chevrolet na internet. Aqui já aparece a primeira falha. Notou que as palavras acentuadas estão sem acentos? Uma empresa renomada, como a Chevrolet, jamais daria uma mancada dessas. O erro se repete na mensagem.
O remente é Portal Chevrolet, e usa o e-mail promocao@chevrolet.com.br. Não sei dar detalhes técnicos, mas é fato que estelionatários usam técnicas para mandar e-mails sob "máscaras", de modo que pareçam autênticos. A dica para este caso, válida para todos os outros deste texto, é: não se atenha a apenas um detalhe. Analise todos em conjunto, para chegar a uma conclusão concreta.
O e-mail informa que eu ganhei o direito de participar do sorteio de um Meriva Completo. É normal que uma oportunidade deste tipo seja notificada apenas via e-mail? Não... Outro detalhe relevante é que, em nenhum lugar da mensagem aparece meu nome.
A mensagem do e-mail é tosca. Mal escrita, confusa, é vaga e sem sentido. Acompanhe:
Parabens! Voce foi um dos sorteados do concurso Chevrolet Na Internet
Parabens. Voce foi um dos escolhidos pelo sistema de e-mail do
seu provedor para concorrer a um Chevrolet Meriva Completo.A Chevrolet junto com o seu provedor de e-mail estao sorteando 10 Chevrolet Meriva dentre 50 participantes,
e você foi um dos escolhidos a participar dessa super promocao.Confirme ja sua participacao preenchendo nosso formulario. Preencha todos os campos com seus dados completos,
atendo-se principalmente ao numero de telefone (DDD - XXX-XXXX), pois caso esteja incorreto
estaremos impossibilitados de entrar em contato.O formulario deverar ser preenchido no prazo maximo de 18 horas apos recebimento deste e-mail.
Aguardamos anciosamente a sua presenca nesta super promocao.
Estranho, não?
Agora chegamos ao ponto principal: o link suspeito. As palavras "formulário", bem como as imagens do topo do e-mail, linkam para um servidor normal, sufixo .net, e um arquivo do tipo *.scr. Este formato de arquivos, originalmente é o de arquivos de proteção de tela, mas podem ser usados para fins maliciosos. Além deste, outros arquivos suspeitos são *.exe, *.pif e *.zip.
O arquivo, de nome formulario.scr, tem 667 KB. Veja o log abaixo, do Online malware scan, um serviço online que analisa um arquivo enviado com várias soluções antivírus:
Precisa dizer algo mais?
Reconhecer o link fraudulento é fácil. Pouse o cursor do mouse sobre ele, e na barra de status, na parte inferior da janela, o verdadeiro endereço do link surgirá.
Recomendações
Tendo certeza de que se trata de um e-mail fraudulento, a recomendação é uma só: apague-o, imediatamente. Se possível, entre em contato com o servidor onde o arquivo contaminado está infectado, notiificando-o sobre o ocorrido. Geralmente, os estelionatários hospedam-nos em servidores gratuitos; estes, cientes da gravidade do assunto, tomam as devidas providências sempre que são notificados sobre esta prática, apagando os arquivos de seus servidores, e quase sempre excluindo a hospedagem do estelionatário. Outra possibilidade muito comum é se aproveitar de falhas de segurança em sites normais, idôneos, e hospedarem, clandestinamente, os arquivos infectados ali. Este é mais problemático, pois, estando num site convencional, o e-mail falso ganha ares de autêntico. Mesmo assim, não se iluda, e siga o conselho dado acima: analisar todos os detalhes em conjunto. Nesta segunda hipótese, também vale a recomendação de avisar o responsável pelo site do problema.
O Cardoso, do Meio Bit, demonstra, passo-a-passo, como proceder diante de tal situação. Ótimo artigo, vale ser lido!
Infelizmente a Internet está infestada de pessoas mal intencionadas, sem escrúpulos, que se aproveitam da ingenuidade alheia para enriquecer ilicitamente. Toda e qualquer ação contra esses criminosos é válida, por menor que seja, como as descritas no parágrafo acima. Façamos cada um a sua parte, e tornaremos a Internet um lugar mais seguro e confiável.
Quem escreveu?
Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autor — Mande um e-mail
Posts relacionados
Neste dia, em outros anos...
-
william
-
Kássia
-
Kássia
-
PAULO VITOR
-
Renata
-
Luiz Kalo
-
Fabio
