Uma coisa que me chamou atenção neste e-mail foi a técnica e persuasão. Ele dizia que você teria que atualizar sua conta antes do dia 19/05 para não ter o serviço suspenso e o e-mail em si foi enviado em 18/05, ou seja, provavelmente até esse prazo o site ainda não teria sido tirado do ar e nenhum alerta emitido…

Mas o que realmente me atraiu foi o link para o site falso. O URL se passava pela do PayPal, até aí beleza, mas o estranho é que ele aponta para um domínio que não tinha nenhum TLD (Top Level Domain) e nem era um endereço IP… A URL era algo como http://12345678/qqrcoisa a primeira coisa que pensei foi “Puta que burro, nem colocar a URL o cara sabe” mas sabe como é né… geek curioso, resolvi testar e pra minha surpresa o site abriu com essa URL mesmo e era um espelho do PayPal. Jogando só a primeira parte da URL no navegador (sem os /isso/aquilo) apareceu uma página default do apache e mais nada. Puts… aí eu fiquei curioso… como esses caras conseguiram fazer isso? Um domínio sem um TLD e sem ser um IP!? Bizarro…

Pra alegria dos simples mortais na hora o Firefox percebeu que era phising, bloqueou o site e exibiu aquele alerta. Na curiosidade resolvi jogar ele no IE7 pra ver… de início ele nem tomou conhecimento, tive que mandar ele verificar “na unha” , daí sim o IE falou que era golpe, mas a questão é: Quem fica mandando verificar os sites que entra? O IE deveria ter pego automaticamente… Outra coisa estranho é que o IE “traduziu” a URL esquisita para um endereço IP já o FF não… sei lá como e porque…

Bom, pra terminar a análise, esse e-mail foi muito bem elaborado e a técnica da URL estranha foi realmente interessante, só não foi perfeito porque o e-mail do remetente era @yahoo…

Até o momento do envio desta notícia o site ainda estava no ar e o Gmail nem sequer tinha marcado a mensagem como Phishing…

É… também parafraseando o Cardoso (parafraseando Darwin), “os predadores estão ficando mais espertos…” temos que nos cuidar…

Abaixo alguns screenshots da “brincadeira”

E-Mail Falso	Firefox	IE7	IE7 (bloqueio)