você está aqui: Home  → Colunistas  →  Legaltech

Novo golpe por e-mail faz convite para mesário do TSE

Por José Antonio Milagre

Data de Publicação: 01 de Junho de 2010

Um novo e-mail falseando a identidade do TSE (Tribunal Superior Eleitoral) passou a circular no último final de semana na Internet. A mensagem, remetida pelo usuário "TSE Eleições 2010", com e-mail fake noreply@tse.gov.br, possuindo 3kb, convida usuários para conhecerem o programa de mesário para as eleições 2010, através do download de um formulário disponível no falso site do Tribunal:

No entanto, o link fornecido apenas esconde o site real, identificado como fora do País, e utiliza o serviço de links reduzidos ou "short links" ad.vu (Adjix), a seguir exibido:

Ao acessar o site, o usuário recebe uma mensagem para baixar um suposto formulário do TSE, assim disposta:

Por mais que o usuário tentasse esconder o link onde hospedava o trojan (.scr) identificamos o mesmo quando do download, e lá percebemos que o site www.tse.ag.gp fora criado apenas para hospedar o trojan, que estava lá até o momento do fechamento deste artigo, tendo sido editado pela última vez no dia 01/06:

Na seqüência identificamos que o serviço "ag.gp" é um daemon de hospedagem de sites com php e mysql gratuito, cujo mantenedor está localizado na República Federal da Alemanha. Somente este site teria os logs dos bandidos que estão falseando a identidade virtual do TSE no Brasil.

Já o header de recebimento do e-mail indica como proveniente de um servidor holandês protegido, sem possibilidade de ping (icmp) e que oculta o IP em algumas pesquisas por nameserver, vejamos:

  Received: from carmen.reto.nl (carmen.reto.nl [94.126.33.19]) by XXXX

Ao clicar no falso formulário para mesário o usuário receberá automaticamente um arquivo (extrn URLDownloadToFileW) que será executado e permitirá o monitoramento da máquina e de transações financeiras realizadas pelo navegador.

Tal golpe mais uma vez nos induz a reflexão do avançado estágio do cybercrime, explorando serviços gratuitos do exterior, que não registram logs, bem como de "short links", para a prática de crimes, fazendo vítimas no Brasil. A cooperação deverá ser internacional e de nada adiantará o Marco Civil se continuarmos a esquecer que a Internet não está adstrita ao território brasileiro.

Recomenda-se aos usuários que receberam que não abram o e-mail o excluindo imediatamente.

Dados para catálogo de perícia forense: Real image checksum do 0004A4CFh, e o Address of Entry Point 00401000

Sobre o autor

José Antônio Milagre José Antonio Milagre possui MBA em Gestão de Tecnologia da Informação pela Universidade Anhanguera. É Analista de Segurança e Programador PHP e C, Perito Computacional em São Paulo e Ribeirão Preto, Advogado Especializado em Direito da Tecnologia da Informação pelo IPEC-SP, graduado pela ITE-Bauru, Pós-Graduado em Direito Penal e Processual Penal pela Faculdade Fênix-SP, com defesa de tese e área de concentração Crimes Eletrônicos, Valor Probatório e o Papel da Computer Forensics, Extensão em Processo Eletrônico pela Universidade Católica de Petrópolis-RJ, Treinamento Oficial Microsoft MCP, Certificação Mobile-Forensics UCLAN-USA/2005, Professor Universitário nos cursos de TI e Direito da Anhanguera Educacional e de Direito e Perícia Eletrônica na Legal Tech em Ribeirão Preto-SP , Professor da Pós-Graduação em Direito Eletrônico pela UNIGRAN, Dourados/MS (Perícia Computacional), Professor da Pós-Graduação em Segurança da Informação do Senac-Sorocaba, Professor da Pós-Graduação em Computação Forense da Universidade Presbiteriana Mackenzie. Vice-Presidente da Associação Brasileira de Forense Computacional e Presidente da Comissão de Propriedade Intelectual e Segurança da Informação da OAB/SP 21 a . Subsecção, membro do Comitê de Comércio Eletrônico da FECOMERCIO-SP, membro do GU LegislaNet e TI Verde da SUCESU-SP e palestrante convidado SUCESU-ES. Professor Convidado LegalTech, UENP-Jacarezinho, UNESP, FACOL, ITE, FGP, nas áreas de Segurança da Informação, Direito Digital e Repressão à crimes eletrônicos. Co-Autor do Livro "Internet: O Encontro de dois mundos, pela Editora Brasport, ISBN 9788574523705, 2008.


Para se manter atualizado sobre as novidades desta coluna, consulte sempre o newsfeed RSS

LegalTech NewsFeed RSS

Para saber mais sobre RSS, leia o artigo O Padrão RSS - A luz no fim do túnel.

Recomende este artigo nas redes sociais

 

 

Veja a relação completa dos artigos de Cesar Brod