Novo e Sofisticado Golpe Online
Nunca abro e-mails de cartões, SPC, Serasa e coisas do tipo, porém ontem recebi um e-mail que me surpreendeu. Ele se passava por um e-mail do PayPal e dizia que para proteger minha conta e aumentar a segurança eu precisava atualizar meus dados… até aí o mesmo blábláblá de sempre. Eu jamais cairia nisso, primeiro porque não tenho conta no PayPal e segundo porque assim como o Cardoso disse disse nesse post também sou Interneteiro escaldado.
Uma coisa que me chamou atenção neste e-mail foi a técnica e persuasão. Ele dizia que você teria que atualizar sua conta antes do dia 19/05 para não ter o serviço suspenso e o e-mail em si foi enviado em 18/05, ou seja, provavelmente até esse prazo o site ainda não teria sido tirado do ar e nenhum alerta emitido…
Mas o que realmente me atraiu foi o link para o site falso. O URL se passava pela do PayPal, até aí beleza, mas o estranho é que ele aponta para um domínio que não tinha nenhum TLD (Top Level Domain) e nem era um endereço IP… A URL era algo como http://12345678/qqrcoisa a primeira coisa que pensei foi “Puta que burro, nem colocar a URL o cara sabe” mas sabe como é né… geek curioso, resolvi testar e pra minha surpresa o site abriu com essa URL mesmo e era um espelho do PayPal. Jogando só a primeira parte da URL no navegador (sem os /isso/aquilo) apareceu uma página default do apache e mais nada. Puts… aí eu fiquei curioso… como esses caras conseguiram fazer isso? Um domínio sem um TLD e sem ser um IP!? Bizarro…
Pra alegria dos simples mortais na hora o Firefox percebeu que era phising, bloqueou o site e exibiu aquele alerta. Na curiosidade resolvi jogar ele no IE7 pra ver… de início ele nem tomou conhecimento, tive que mandar ele verificar “na unha” , daí sim o IE falou que era golpe, mas a questão é: Quem fica mandando verificar os sites que entra? O IE deveria ter pego automaticamente… Outra coisa estranho é que o IE “traduziu” a URL esquisita para um endereço IP já o FF não… sei lá como e porque…
Bom, pra terminar a análise, esse e-mail foi muito bem elaborado e a técnica da URL estranha foi realmente interessante, só não foi perfeito porque o e-mail do remetente era @yahoo…
Até o momento do envio desta notícia o site ainda estava no ar e o Gmail nem sequer tinha marcado a mensagem como Phishing…
É… também parafraseando o Cardoso (parafraseando Darwin), “os predadores estão ficando mais espertos…” temos que nos cuidar…
Abaixo alguns screenshots da “brincadeira”
| E-Mail Falso | Firefox | IE7 | IE7 (bloqueio) |
 |
 |
 |
 |
Avalie este artigo: 
(2 votos, média: 4.5 de 5)
May 22nd, 2007 at 10:58 am
o marcellus num post do meio bit fala da mágica destes números cabalisticos
o qual eu cito abaixo a parte que interessa:
“O que acontece é o seguinte: o número 1074657919 também pode ser escrito como 64.13.250.127, que é o mesmo que 64*256^3 + 13*256^2 + 250*256^1 + 127*256^0. Não entenderam? Façamos assim: convertam 1074657919 para a base binária. Vocês verão que o número resultante é 1000000000011011111101001111111. Os endereços IP que se vêem por aí, são quatro números separados por pontos, certo? E esses números têm 8 bits ( vão até 255 ), certo? Vamos separar esse número binários em várias “partes”, com 8 bits cada uma: 01000000.00001101.11111010.01111111.”
é estranho pra caramba! mas uma coisa que espero não continuar!
January 1st, 2008 at 4:32 am
Cara! Legal o plugin do firefox para orkut, mas nada util serio memo. Prefiro nem usalo ja q nao traz vantagem para mim.
E esse rolo de Ip ja e negocio antigo ! Eu mesmo ja fiz isso para conseguir umas senhas d hotmail rsrs