Mas que coisa...
O "L" de "Dicas-L" não seria referente à Linux ?
Qual o impacto disto em sistemas baseados em linux kernel afinal de contas ?
Føða-§€ o tribunal de contas.
Novo golpe por e-mail faz convite para mesário do TSE
Por José Antonio Milagre
Data de Publicação: 01 de Junho de 2010
Um novo e-mail falseando a identidade do TSE (Tribunal Superior Eleitoral) passou a circular no último final de semana na Internet. A mensagem, remetida pelo usuário "TSE Eleições 2010", com e-mail fake noreply@tse.gov.br, possuindo 3kb, convida usuários para conhecerem o programa de mesário para as eleições 2010, através do download de um formulário disponível no falso site do Tribunal:
 |
No entanto, o link fornecido apenas esconde o site real, identificado como fora do País, e utiliza o serviço de links reduzidos ou "short links" ad.vu (Adjix), a seguir exibido:
 |
Ao acessar o site, o usuário recebe uma mensagem para baixar um suposto formulário do TSE, assim disposta:
 |
Por mais que o usuário tentasse esconder o link onde hospedava o trojan (.scr) identificamos o mesmo quando do download, e lá percebemos que o site www.tse.ag.gp fora criado apenas para hospedar o trojan, que estava lá até o momento do fechamento deste artigo, tendo sido editado pela última vez no dia 01/06:
 |
Na seqüência identificamos que o serviço "ag.gp" é um daemon de hospedagem de sites com php e mysql gratuito, cujo mantenedor está localizado na República Federal da Alemanha. Somente este site teria os logs dos bandidos que estão falseando a identidade virtual do TSE no Brasil.
 |
Já o header de recebimento do e-mail indica como proveniente de um servidor holandês protegido, sem possibilidade de ping (icmp) e que oculta o IP em algumas pesquisas por nameserver, vejamos:
Received: from carmen.reto.nl (carmen.reto.nl [94.126.33.19]) by XXXX
 |
Ao clicar no falso formulário para mesário o usuário receberá automaticamente um arquivo (extrn URLDownloadToFileW) que será executado e permitirá o monitoramento da máquina e de transações financeiras realizadas pelo navegador.
Tal golpe mais uma vez nos induz a reflexão do avançado estágio do cybercrime, explorando serviços gratuitos do exterior, que não registram logs, bem como de "short links", para a prática de crimes, fazendo vítimas no Brasil. A cooperação deverá ser internacional e de nada adiantará o Marco Civil se continuarmos a esquecer que a Internet não está adstrita ao território brasileiro.
Recomenda-se aos usuários que receberam que não abram o e-mail o excluindo imediatamente.
Dados para catálogo de perícia forense: Real image checksum do 0004A4CFh, e o Address of Entry Point 00401000
Veja a relação completa dos artigos da coluna Legaltech
Para se manter atualizado sobre as novidades desta coluna, consulte sempre o newsfeed RSS
Para saber mais sobre RSS, leia o artigo O Padrão RSS - A luz no fim do túnel.
Opinião dos Leitores
Felipe
22 Jun 2010, 13:44
22 Jun 2010, 13:44
Rodrigo Galdino Camargo
02 Jun 2010, 19:24
02 Jun 2010, 19:24
Tá louco, fui mesário 4 anos a fio se recebo este e-mail fecho o micro na hora e saio correndo. Que fake de mau gosto..rsrs.
abraços.
abraços.
Marcos Aurelio M. Lima
02 Jun 2010, 14:22
02 Jun 2010, 14:22
Muito importante esta informação....
É mais uma informação relevante....
É mais uma informação relevante....
Marcos
02 Jun 2010, 13:29
02 Jun 2010, 13:29
Quem dera se eu recebesse um desses! Recebo sempre o "convite obrigatório" original via Correio, apesar de vivermos numa "democracia". Ah se eu pudesse rir de um email fake...
Carlos
02 Jun 2010, 12:59
02 Jun 2010, 12:59
concordo... todo mundo quer fugir de ser mesário rs
mas taí uma coisa a ser discutida, privacidade vs mau uso da rede. Com certeza os maus intencionados contam com a demora do processo de apuração e investigação para se ocultarem.
mas taí uma coisa a ser discutida, privacidade vs mau uso da rede. Com certeza os maus intencionados contam com a demora do processo de apuração e investigação para se ocultarem.
Jonas (AASP)
02 Jun 2010, 12:56
02 Jun 2010, 12:56
Extremamente util esta informação.
Muito obrigado pela informação estarei repassando para o pessoal do meu serviço.
Muito obrigado pela informação estarei repassando para o pessoal do meu serviço.
LidianyCS
02 Jun 2010, 12:37
02 Jun 2010, 12:37
aH SIM! O gmail jogou logo para spam é claro ;)
LidianyCS
02 Jun 2010, 12:35
02 Jun 2010, 12:35
Eu recebi esse email, dei altas risadas aqui. Muita criatividade!
Powered by Scriptsmill Comments Script
