Burlas por e-mail

21 de Dezembro de 2010Mário Armão Ferreira0 Comentarios

CategoriasDiversos

É incrível a quantidade de burlas que existem por e-mail nos dias que correm. Recentemente temos recebido uma boa quantidade delas no e-mail da PCManias, e que vamos passar a revelar. Assim, à semelhança da burla da promoção do iPhone 4GS, alertamos os nossos leitores para estas situações, fazendo ver o que está mal em cada uma delas:

Caso 1: E-mail do banco Santander

(E-mail devidamente acompanhado de imagens com o logótipo do banco e que não se colocam aqui)

Prezado cliente, o Banco SantanderBanco Real com sua unificação e visando aumentar ainda mais sua segurança para seu acesso ao canal (Internet Banking e Superlinha), Está realizando uma atualização de segurança em nossos servidores, onde será nescessária a atualização dos clientes do Banco Real e Santander.



A atualização será simples e rápida, Acesse pelo link abaixo.

http://www.santander.com.br/portal/unificacao

Informamos que os clientes terão7 dias úteis para realizar este processo pelo Internet Banking.

Após este prazo, os clientes que não tiver efetuado a sua atualização cadastral terá o seu acesso ao Internet Banking e caixas eletrônicos bloqueados.

Análise: Naturalmente trata-se de um caso de “phishing”, onde se tenta obter os dados dos clientes. E se para um cliente Português, como é o nosso caso, o facto de o texto estar, notoriamente, escrito em Português do Brasil chama imediatamente a atenção para a burla, a situação poderá não ser igual para leitores brasileiros, até porque o Banco Real é um banco Brasileiro.

Seja como for, note-se os erros de escrita e as falhas de pormenor, como o uso de caps em locais indevidos.

Actualmente o link de cima está já identificado como de burla, mas fica o aviso que em caso nenhum algum banco irá alguma vez pedir por e-mail aos seus clientes que introduzam os seus dados pessoais ou códigos seja onde for. É um procedimento básico e standard nunca pedir estes dados por e-mail, sendo que a ser necessário tal operação esta seria avisada por carta.



Caso 2: Depósito Judicial

Caro Beneficiario, correspondente ao email cadastrado abaixo:
xxxxxx@xxxxxx.com (email escondido propositadamente)

Segue em anexo o comprovante de Deposito Judicial em conta lavrado pelo Juiz Havik Salles Mulinare.
Pedimos que confira seus dados e extrato e verifique se todas as informações e valores estão corretos.

Clique no link abaixo e baixe o Comprovante e verifique os dados!!!

http://www.cipsi.uem.br/cipsi2009esp/plugins/system/Comprovante.exe

Por medidas de segurança Confira os dados do Beneficio.
Caso ocorra algum erro favor entrar em contato em nosso telefone (11) 3323-1545 ramal: 1520



Email enviado por cipsi@assessoriafinanceira.com.br
Email enviado dia 10/12/2010 02:08:13, 187.91.237.37

Análise: Mais uma situação de burla descarada e que poderá mais facilmente passar em terras Brasileiras. O link em questão aponta para um ficheiro EXE, ou seja um executável que uma vez executado sabe-se lá o que fará nas nossas máquinas. Desde a perda total de conteúdo, à instalação de uma backdoor ou um troiano.

NUNCA, MAS NUNCA EM CASO ALGUM DESCARREGUE UM FICHEIRO EXECUTÁVEL .EXE ou .COM, ou mesmo .BAT.

Caso 3: Grande prémio FNAC

(um simples texto com imagens do logotipo da Fnac e um simples link)

Parabéns. Foi escolhido para um dos Grandes, Vales Fnac de 500 Euros



Esta mensagem foi-lhe enviada porque está registado no plano online para receber vantagens por correio eletronico. Se não quiser receber mais promoções deve responder a com a palavra remover no assunto. O procedimento é completamente automatizado e apenas dessa forma é possivel retirar o email da lista.

Análise: É uma verdade que nos dias que correm introduz-se o email em todos os locais sem pensar nas consequências. No entanto a percepção de uma segurança online obriga a que tenhamos de ter a noção do que fazemos. Neste caso não só o e-mail não faz parte de qualquer lista, como a Fnac não faz sorteios destes sem os anunciar em simultâneo no seu site.

Mas se analisarmos o link em causa apercebemos-nos que ele nem sequer aponta para o site da FNAC, o que imediatamente permite perceber a burla em questão.

Caso 4: Um e-mail perfeitamente inofensivo

Este é o caso mais comum de burla nos dias actuais. Recebemos um e-mail publicitário, perfeitamente inofensivo, sem links, e sem qualquer intenção de burla. Mas com o seguinte texto no final:

Nota: Se não desejar receber informação sobre as nossas oportunidades comerciais ( ao abrigo da Directiva Europeia 2002/58/CE, Artº.13º. ) por favor,  responda a este e-mail com a indicação “Remover“, em “Assunto” (“subject”)
E-mail: de acordo com a legislação internacional de regulamentação de correio electrónico, Secção 301, parágrafo (a)(2)(c) Decreto S 1618, título terceiro aprovado pelo “105º. Congresso Base Das Normativas Internacionais sobre Spam”, o e-mail não poderá ser considerado SPAM, quando incluir uma forma do receptor ser removido da lista.



Apesar de efectivamente existir legislação que obriga à indicação de como remover o e-mail da lista, no final de uma mensagem, e de forma a que esta possa ser considerada publicidade e não spam, há que alertar para os riscos que a execução do método de remoção ali indicado apresenta.

É que qualquer acção no sentido de remover o e-mail serve como confirmação que esse é um e-mail activo e que efectivamente alguem o lê. E esse é o motivo pelo qual o método se torna inseguro pois serve para que muitas entidades o usem para caçar e-mails válidos.

Por isso, para a próxima crie um e-mail secundário para introdução nos vários locais, e desta forma o spam ser todo dirigido para lá, sendo assim fácil de detectar e de eliminar sem problemas,  os emails mal intencionados que aparecem na conta principal.



Topicos
error: Conteúdo protegido