quarta-feira, agosto 30, 2006

Phishing, mails e Caixa Geral de Depósitos (ou será Dep?sitos)


Pois é os rapazes abusadores que andam pelo mundo da WWW (World Wide Web, em português, rede do tamanho do mundo) têm vindo a fazer das suas, mais ou menos de forma constante, mas Portugal como país enorme e muito importante (sobretudo rico) que é à escala mundial, normalmente escapa a estas vagas que, internacionalmente, são muito mais frequentes que aqui no "nosso quintal (e não jardim como se costuma dizer) lusitano à beira mar plantado".

Ainda assim volta não volta lembram-se de bombardear as pessoas com mails falsos mas que parecerem verdadeiros e que podem levar os mais incautos a exporem alguns dos seus dados confidenciais.

O último exemplo que ainda por aí anda a circular, utilizou o layout / aparência da Caixa Geral de Depósitos (CGD) num mail (veja aqui) que se destina a avisar os utilizadores (mas também vai para não utilizadores / clientes da CGD) que a sua conta de homebanking irá expirar caso não insiram os dados pessoais num site, obviamente falso.

Reparem na imagem que os links que aparecem no texto, são diferentes do destino (que dentro da caixa amarela), a saber:

https://caixadirecta.cgd.pt/CaixaDirecta/loginStart.php -> http://cgdonline.net/loginStart.php

https://caixadirecta.cgd.pt/CaixaDirecta/loginStart.php -> http://cgdonline.net/GrupoCGD.php

respectivamente o que aparece no texto e o destino para o qual vai realmente...

Facilmente se verifica que não são iguais, mas os mais incautos podem ser apanhados despercebidos. Uma boa medida, antes de carregar em qualquer link que venha por mail de desconhecidos ou de remetentes estranhos é posicionar o rato sobre o link sem carregar. Irá aparecer as caixas amarelas que se podem ver na imagem. Depois é só comparar e ver se são iguais.

Pode-se também atentar na escrita usada que normalmente deixa muito a desejar para um bom português medianamente letrado, quando mais para uma instituição como a CGD (neste caso) que tem obrigação (se não o dever mesmo) de mandar as suas comunicações decentemente escritas, em português de Portugal.

Já em tempos aqui escrevi mais algumas medidas que podem utilizar para se proteger destes ataques. Acrescentem a barra que o Google lançou "recentemente" (descarreguem em http://toolbar.google.com).

Basta às pessoas terem cuidado e aos fabricantes de servidores de mail, administradores de rede, ISP’s e demais operadores na Internet utilizarem alguns mecanismos que permitem bloquear e proibir o envio deste tipo de mensagens e punir os seus remetentes...

Esta que me chegou, por exemplo, tem os seguintes headers:

Received: from 84-120-206-246.onocable.ono.com (84-120-206-246.onocable.ono.com [84.120.206.246])
Message-ID: <010201c6cc18$89ad8690$0100a8c0@lena>


Pode-se ver que foi enviada do IP 84.120.206.246, reverse DNS 84-120-206-246.onocable.ono.com, de um computador chamado lena...

Penso que seja proveniente de Espanha, mas daí se eu lá chego, também os ISP ou quem de direito chegaria!

De qualquer dos modos, assim todos lucram com estes problemas; os ISP porque geram mais tráfego, as empresas porque vendem mais software de anti-vírus e semelhantes, para os utilizadores se sentiram (atentem que a palavra sentirem aqui não é inocente) protegidos, os bancos porque se descartam de todas e quaisquer culpas (avisam os utilizadores, mas ainda assim é pouco), etc, etc...

Cautela é o que é preciso!

1 comentário

Anónimo disse...

Pois eh, eu tb recebi um desses emails luso-brasileiros da CGD. deu LOGO para ver que nao era verdadeiro, basta reparar no tipo de linguagem. Mesmo assim acredito que exista muito boa gente que nao sabe que tipo de linguagem deveria aparecer num email enviado por um banco, e que sejam enganados por medo de perder as suas contas.

Alem desse mail da CGD tambem ja recebi varios do site de compra e venda mais famoso do mundo: o eBay. Ja notifiquei o departamento que lidaria com essas questoes dentro do tal site, mas apenas recebi um mail de volta a dizer para nao clicar em nenhum link dos tais emails falsos... Enfim.. Ninguem quer ter trabalhinho para resolver os problemas do Ze Povinho, nem em portugal, nem em lado nenhum!!!

PS- Peco desculpa pla falta de acentos e acrescentos de letras a expressoes como eh (do verbo ser), mas estou a escrever num teclado ingles, e portanto nao tenho acesso a tais luxos).


Tenho dito.