| « Cansado de vc, tb, qto, qdo, qq, ñ, etc? Seus problemas acabaram | Projeto de Lei exige endereço e telefone nos sites » |
Phishing da cantada do Orkut
No início do blog eu discutia alguns phishings que apareciam frequentemente na minha caixa postal. Depois a história cansou e passei a comentar somente aqueles que tenham algo de especial. Depois do intricado golpe da votação, agora recebo uma "cantada virtual do Orkut" que reproduzo abaixo:
O que tem de tão interessante neste phishing? Primeiro que ele utiliza um link de redirecionamento do jornal The New York Times. Para entender, veja o link abaixo. Se você clicá-lo será direcionado para meu blog.
O criador do phishing utilizou isto para dar credibilidade ao link e não ser barrado nos filtros anti-fraude. Funcionou! Por isso passou ileso no meu Gmail, caindo direto na minha caixa de entrada.
O segundo grande trunfo deste golpe é utilizar um arquivo chamado www.teamo.com. Pois é... um arquivo chamado "www.teamo" com extensão ".com" referente a um executável do Windows. Taí uma das grandes falhas do sistema operacional da Microsoft: estabelecer execução de um arquivo pelo simples fato da extensão. Daí bateu do popular domínio de nível máximo ".com" corresponder com uma extensão de mesma nomenclatura... aí lascou a pitombeira! E ainda pergunta "Abrir www.teamo.com"? O usuário menos atento (e inexperiente) vai imaginar que se trata de abrir uma página e não um arquivo.
Coloquei o arquivo no Virustotal.com e apenas 11% dos anti-vírus o identificaram como um malware de captura de senha de bancos. Todos os populares anti-vírus utilizados no Brasil não identificaram a praga.
Os phisers brasileiros estão ficando mais expertos. É a Lei de Gérson sendo aprimorada.
Sugestão musical para este texto: One Night Stand – The Rifles - Tava esquecendo das minhas sugestões.
Endereço de trackback para este post
Trackback URL (clique direito e copie atalho/localização do link)
1 comentário
Feed dos comentários para esse post.