segunda-feira, junho 11, 2007

Anatomia de um golpe

A imagem ao lado, mostra como deve ser um cliente de email seguro. O primeiro aviso aparece ao abrir a mensagem; o segundo ao clicar sobre o link dentro da mensagem; a terceira janelinha equivale à janela do Windows que pede sua autorização para executar o programa.
Clique sobre a imagem para vê-la em seu tamanho real.
Recebi mais um email com o golpe do cartão. Veio não sei de onde, pois o endereço IP não é válido. Endereços IP não podem ter números maiores que 255, logo o aviso contido na mensagem é forjado de modo a dar maior credibilidade ao golpe.
Uso o Mozilla-Thundebird versão 1.5.0.9 (20061220), apelidado Icedove(2) e algumas vezes recebo a mensagem sobre o fundo amarelo, vista no topo da imagem, alertando sobre emails de formato suspeito. Os emails do SearchSMB(3), por exemplo, causam essa reação do Icedove.
Abri o link para determinar os caminhos ocultos nele e descobri que o tal somee.com é um site de hospedagem de conteúdo, tal como o rapidupload aqui já citado. Parece que esses sites são usados livremente para hospedar programas espiões e vírus. Um lixo!
O formato adotado - .scr - é o padrão para protetores de tela no Windows. Esses programas são também executáveis, como os .exe, rodando direto na máquina a ser infectada.

O aviso final prende-se ao fato de que um arquivo com formato .scr não é um arquivo executável no Linux, então ele pede para eu escolher o aplicativo que vai rodar o arquivo.

Cartões eletrônicos vêm, na maioria das vezes, no formato .html - página de internet. Ou terão alguma sigla como: asp, aspx, php, ou xml, que se referem às páginas armazenadas em um servidor. Nunca podem ter extensão .exe ou .scr, pois não seria possível vê-los em sistemas diferentes do Windows. Acontece que raríssimos usuários de Windows conhecem esses detalhes e acham muito normal uma janelinha lhes pedir para abrir qualquer coisa em suas máquinas.

Chego a ter saudade de receber um cartão pelo correio...

(1) - Dynamic Host Configuration Protocol: protocolo que atribui dinamicamente os endereços IP dos computadores no momento em que são ligados em uma rede.
(2) - Não sei se é uma referência ao desenho Era do Gelo, mas uma pomba do gelo é algo que ainda não conheço.
(3) - Site de busca especializada para administradores de redes de pequenas e médias empresas (Small and Medium Business).

Marcadores: , , ,

Dione às 19:14

1 Comentários:

Anonymous Anônimo disse...

No dia 21 de Junho, eu recebi um cartão, mas não consegui abri-lo, pois era uma mistura de links da uol, terra e tal de somee.

3:34 PM  

Postar um comentário

<< Home