ibiCard Aprovado

Opa, que legal, mais um cartão de crédito aprovado… mas que raios, como que o Ibi descobriu este meu e-mail… humm, vamos dar uma olhada nos detalhes desta mensagem… é… o e-mail de origem não é real e por consequencia, nada é… sempre compare, olhe e dê preferência pelo método em vez de… em vez de abrir o e-mail… delete!

Do cabeçalho da mensagem:
Return-path: <musicaviva2010@HM2665.locaweb.com.br>
Received: from hm995.locaweb.com.br (smtp-shared-995.locaweb.com.br [201.76.51.145])

Link recebido:
http://www.freewebtown.com/thecrow2010/ibiCard.com

Caixa postal recebida:
ibiCard.com@HM2665.locaweb.com.br <ibiCard.com@HM2665.locaweb.com.br>

Mensagem recebida:

Seu ibiCard já se encontra aprovado, confira seu contrato clicando no link logo abaixo, pois ja enviamos o mesmo para o endereço do seu contrato.

Contrato-127317263/2010

Atenciosamente,

Luciana Shinider Mourão
GERENTE ibiCard

 

Análise das fraudes até o final de maio/2009

Desde que decidi publicar este blog, tenho procurado entender se existe algum modo padrão de operação nas mensagens, bem como se existe alguma forma de conteúdo que seja comum, algo que possa criar uma regra para bloqueio nos meus servidores de e-mail… e a resposta para isso é não. Não existe padrão detectável… O que notei é:

– Que as mensagens sempre utilizam e-mails aleatórios para parecerem legítimas;

– Que os links quase sempre são escancaradamente diferentes do tema da mensagem;

– Que sempre estão vindo com assuntos repetidas;

– Que mais frequentemente, os textos são repetidos.

As repetições, são ao longo de dias e quase sempre, ao longo de diversas caixas postais, como o caso da mensagem da Vivo, que supostamente diz que ganhei um iPhone.

Recomendo sempre cuidado total para todas as mensagens recebidas, sempre olhe o link para qual ela está apontando e caso você clique, se for oferecido para baixar arquivos estranhos, principalmente arquivos .EXE, .COM, .SCR, .CMD, .BAT e até os .DOC, .XLS entre outros, você deve ter cuidado… sempre que um arquivo infectado for executado no seu computador, ele terá os mesmos direitos que você… ou seja, poderá fazer o que você faz… se você tiver direitos de instalação, acesso a rede, enviar e-mail etc… ele também poderá fazer.

Mande este site para seus amigos… e recomende também acompanha-lo pelo Twitter no @fraudesemail ou pela web no http://twitter.com/FraudesEMail

 

Relatório enviado

Você chega relaxado ao escritório e abre esta mensagem e se pergunta… que tal de cotação que pedi? Humm… vou dar uma olhada, quem sabe tem coisa boa?

Pois é… até poderia fazer, mas como sempre, olho a URL e encontrei esta, que nada tem com o propósito da mensagem.

http://roof.mistol.ru/gidro/all/,,/grido/file/dir/,,/name/tabela-cotacao.php

Mensagem recebida:

Segue em anexo conforme solicitado o relatorio e as
cotações de preços e produtos listados a seguir.
Tenha um bom dia!

Agredecemos a sua preferencia.

(ANEXO) Documento.Excel (141,1 KB)

___________________________________________________________________________________________________________________________________
Notícias direto do New York Times, gols do Lance, videocassetadas e muitos outros vídeos no MSN Videos!Confira já!

 

Apresentação do Blog

Já fazem anos que guardo algumas mensagens descaradas que recebo por e-mail… são mensagens que muitas vezes vem com links onde irei baixar programas que certamente serão danosos para o meu computador, como para a minha vida pessoal. Espero poder compartilhar meus mais de 15 anos de Internet postando os principais e-mail que recebo, bem como dicas de como evitar e não fazer besteira.