terça-feira, 29 de abril de 2008

Phishing: Caso Isabella Nardoni

Olá amigos,

As vezes me pergunto, será que as pessoas que realizam o Phishing têm algum escrúpulo ? Talvez algumas tenham, mas sempre há aquelas que não tem. E se aproveitam de algumas situações em que a grande população está chocada.

Pois bem, estou falando sobre isso porque neste Post irei mostrar um e-mail de Phishing recente, que se aproveitando do caso da menina de 5 anos, chamada Isabella Nardoni. A grande maioria deve acompanhar o caso ou saber alguma coisa sobre isso.

Então vamos lá.

Clique na imagem para ampliar.



Explicações:

1 - Como é de costume o pobre coitado de nosso Português foi castigado novamente, os problemas são todos de falta de acentuações das palavras. A palavra “Vídeo” em nenhum momento está com seu devido acento agudo. Será que o autor tentou dar um ar gringo ao e-mail ? Acredito que isso não passaria nos padrões de Redação da Globo, que segundo o logotipo no corpo do e-mail sugere como emitente.

2 - A Globo e nenhum outro meio de comunicação envia notícias através de e-mails que não tenham sido solicitados através de um cadastro prévio realizado no site, como é o caso de “Newsletters”.

3 - Outra coisa muito usado neste tipo de fraude é mostrar alguma coisa que dê credibilidade ao que está sendo informado, e para isso foi colocado um link para uma notícia publicada no portal G1 da Globo mostrando a cronologia do caso (http://g1.globo.com/Noticias/SaoPaulo/0,,MUL386739-5605,00.html).

4 - E como não pode deixar de ser, o tão esperado link malicioso, reparem que em nenhum momento o endereço aponta para algum arquivo executável, como por exemplo as extensões .exe, .com, .src e algumas outras. Neste caso ele aponta para um arquivo .php que é apenas um arquivo de página da Internet, assim tentando driblar um dos cuidados para não cair neste golpe, ou seja, "não clicar em endereços que levem diretamente para algum executável de qualquer e-mail que não se conheça o remetente". Mas esse arquivo .php que irá realizar o direcionamento para o arquivo malicioso.

5 - E por fim o autor tenta orientar o leitor a seguir um procedimento para que o arquivo não seja salvo no computador e sim executado no momento do download.

Pois bem, este é mais um Phishing que tenta utilizar a curiosidade das pessoas para que o propósito do autor seja alcançado.

Até o próximo Post.
Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)