Aproveitando, quero me desculpar pela minha ausência nas postagens e avisando que estou unificando todos os blogs em apenas dois, sendo um técnico pessoal e o outro empresarial.
Nessa postagem, exponho PASSO A PASSO, um caso verídico e que os fatos decorrentes envolvem a mim e a outras duas pessoas. Uma delas é quem teve sua conta invadida e a qual tentei inúmeros contatos, na esperança de propor-lhe um apoio para essa questão estressante.
A outra é quem invadi contas pela internet, prejudicando centenas ou até mesmo, milhares de pessoas, que ainda caem nesses golpes acostumados de sair clicando em tudo que se chame "links", e outras pelo famoso ato de ganância, ou melhor, vulgarmente conhecido por "OLHO GRANDE".
Já existe um a postagem anterior, nesse mesmo blog, sobre 'como identificar links fraudulentos'. Quem ainda não leu e quem quiser reler, pode acessar aqui.
Não omiti nenhum endereço pessoal de contas, nem sequer dados relevantes as pesquisas coletadas.
A imagem abaixo, ilustra a mensagem rebebida por mim, e digo que não foi a primeira dessa conta, identificada como de: paulohenri2007@hotmail.com. Tirei o dia de hoje para rastrear (coletar dados referentes a rotas/caminho e IP's percorridos pela mensagem, bem como os servers também.
A melhor forma de se proteger, é não clicar em links recebidos. Nesse caso, posicionei o cursor do mouse sobre o link para identifica-lo. Qualquer pessoa clicaria nesse link, veja que o mesmo possui extensão ".pdf".
Devemos ter conhecimento, que existe inúmeras formas de 'rotular' ou mascarar o endereço.
A partir da segunda imagem. irei explicando o passo a passo, e espero que façam um bom uso dessas dicas, no seu dia a dia.
IMG-02
Cliquei com o botão direito do mouse sobre o links e copiei, para colá-lo em uma nova aba ou janela, do navegador.
IMG-03
Estou usando essas identificações, pois muitos usuários desconhecem ou não sabem como ativar a "barra de status" em navegadores. Aproveito para orientar, que a observação do endereço do links na barra de status, é de extrema importância.
Veja na figura ao lado, para onde estariamos sendo redirecionados no caso de clicar sobre o link.
Vemos que é site identificado como seguro, e espaço de servidor em conta de: manolo122. Antes darei mais algumas informações do segundo usuário (o "cavalo de troia"), já que está disseminando para muita gente. Aproveito para informar que tanto esse, de conta: paulohenri2007@xxxxx e o "manolo122", não constam de minha lista de contatos. Mensagens essas que entram como spam e que devemos evitar de abrir, se não conhecermos quem enviou.
Abaixo adicionei imagem pesquisada da conta: paulohenri2007
IMG-04
Algumas informações da conta/usuário que parece perdeu total controle sobre sua conta.
Algumas dessas informações aqui postadas por mim, poderão ser utilizadas para recuperação administrativa da conta, isso se for de seu interesse.
O usuário, Sr. Paulo Henrique, interiorano de Minas Gerais, segue alheio, e sendo que enviei novamente outro email, e se ainda tiver acesso a sua conta, de uma olhada nas sua 'caixa de itens enviados". Poderá ver para quem foi repassado esse "spam".
A partir de agora, iniciei o "trace route" online buscando informações do terceiro usuário (manolo122). Isso tanto pelo nome e também pelas informações contidas no cabeçalho da mensagem ( Return-Path e IP's de rota) chegando aos caminhos abaixo inseridos.
Nessa imagem, informações do local (servidor) que hospedava o arquivo infectado. Perante o escaneamento, foi dado como 'limpo', ou seja, arquivo removido. Diversos servidores checados por mim, ja haviam retirado o arquivo, os que ainda deram positivo, enviei um alerta, já que eram servidores que hospedavam publicações hackers. Esses endereços checarei constantemente no futuro.
Aqui forneço mais alguns métodos aplicado para espalhar os links contaminados,
As URL's postadas no twitter, foram todas desativadas, exceto as limpas, que apenas cobriam irregularidades.
Outros links que no momento são inofensivos.
http://www.slideshare.net/manolo122
http://www.justin.tv/manolo122/followers
http://es.netlog.com/manolo122
http://www.subirimagenes.com/fondosycapturas-manolo122-6429661.html
http://es.netlog.com/manolo122
http://www.subirimagenes.com/fondosycapturas-manolo122-6429661.html
Em quase todos os casos, alguns sites de relacionamentos tornam-se instrumento conivente a essa prática. Sejam cautelosos evitem a instalação de aplicativos que desconhecem, e permitem apenas por curiosidade.
Aqui apresento a rota percorrida pela mensagem, desde o envio até minha caixa postal.
Inicio do percurso em Sannyvale, CA, US
O ponto C é o site que hospedava o arquivo e apresentarei outros pontos posteriormente,
Segundo ponto de rota identificado, Marina Del Rey, CA, US
Identificação dos servidores em diversos pontos. Abaixo farei uma transcrição de parte do cabeçalho, omitindo apenas alguns caracteres, para minha segurança.
"cabeçalho-do-email"
-------------------------
From paulohenri2007@hotmail.com Mon Nov 19 00:07:47 2012
X-Apparently-To: jorge.absantos@yahoo.com via 98.138.85.160; Mon, 19 Nov 2012 00:07:47 -0800
Return-Path: <www-data@a0a1a0a0a1r6.0aa09047b22b4892af1af70ce0a7c050.a0a1a0a0a1s6.1317786173.useast.internal.cloudapp.net>
X-YahooFilteredBulk: 168.62.168.244
Received-SPF: none (domain of a0a1a0a0a1r6.0aa09047b22b4892af1af70ce0a7c050.a0a1a0a0a1s6.1317786173.useast.internal.cloudapp.net does not designate permitted sender hosts)
X-YMailISG: LEHXr8kWLDvHUvEgcBFhFUr8Rtu6Mpc8WWnxIe8A6ia5sxvj
E4kJ8lfBJZMPRn3ZJRgLvk8VCp.emi2JAljn29Pbyv67Av4H2FWfx4kvp51R
jlJMR9JUemSUAzk6yg6yl3.ohmRF8t2ptdjCluBJTpyki3yHSIJYpaWASe2L
kzi6fMR0AAdGdnj7K433Q33saas.cCpjy9eUskM6y5JQYN9tXwS74I7vLTBS
D1wdnEwhQ8VHIIPsbxZdMU_xXQnm_URBEW7MravfjJ50cVNI76azBDooJCGa
CcNBq8sSIzqi8GJt4AbzFZUUJYyEmZy.C0N0KgCL6wniOuV5ABB1Q9BMtQnA
ziu7LEmBbMgW.tFavyn3A6lzZLzPJZzY8IrtozwzfOKd3bjxXW1P0RGqqtgV
siQhn.gWQqXr5dkOFOa4gq7Su6i6sSFy5psPvWcPL450nbo0sEtA.Y.Ch_So
B0Vaz_OZqHxMoa__l_ty_ppJIQBUFrKPIF9GzF9FbKkzlk3U6uTO7GSYUdnk
CbNrCULbB36syqjIldTegMOSM0d1JdeDv6JWcAqI5BdvrffbI80MT9_pFhsC
e4R6xfudy3NvvqMN2NEZ2opPfcddP1iCdyhG8lklpBFOvJ1d5VPrRP5HlIT6
Y5tp2AC6WlXqI_l0G5yUVT.ztkUAo6SDj0w8GS7v7dutZKI5Qp05s7rZM9ls
fZHJ9.tVG_1Z6l4Ps7jpsD9C6SIS0S3LzaZycuDCczTKN3bVoOuGrG78qbLB
9xh70_Hy7jUauTf7td86QGRP6O588QCK7CgU4ckD3jLpNd36l12JvokaH1Lg
ajt5VEWCFxgT0xcTFYMDnkCJFh5yInOqX6OMCU77WlhCH92O5D4XOfmJ.l1.
6Eipo1zY9aAfl.rjz1pjAg8Y6yxOUECborevThNVJwRn3QXciogfRRXmac0T
LqmxnV3nKr6kFALY77oibuHzQQTco8gHRUset6ZmuQwyZu8HRodSdVWhKeQn
oUFDpJ1yKOpqFZn5CQ7bfPnwpeXAu0LiLIDSQshtc8n2gTHa1mMX6QJPQA5O
OAu7CYkARQ_m4y8XGgkEy8r5s8a.
X-Originating-IP: [168.62.168.244]
Authentication-Results: mta1052.mail.ac4.yahoo.com from=; domainkeys=neutral (no sig); from=hotmail.com; dkim=neutral (no sig)
-------
From: paulohenri2007@hotmail.com,
sss@a0a1a0a0a1r6.0aa09047b22b4892af1af70ce0a7c050.a0a1a0a0a1s6.1317786173.useast.internal.cloudapp.net
Message-Id: <20121119080747.8862F21CB3@a0a1a0a0a1r6.0aa09047b22b4892af1af70ce0a7c050.a0a1a0a0a1s6.1317786173.useast.internal.cloudapp.net>
Date: Mon, 19 Nov 2012 08:07:47 +0000 (UTC)
Content-Length: 1519
Algumas cartas usadas em fraudes pela internet.
Mais algumas 'artes', que tracei e que também são atribuídas ou tem relação com "manolo122".
São alguns links seguros, onde constam transcrições das famosas cartas " com historias mirabolantes, e que mexem por demais com o instinto ambicioso e animal das pessoas. Cartas essas que atentam e acabam por estimular a "PIEDADE" dos incautos (ambiciosos).
Postarei apenas uma versão traduzida, a outra, apenas o link onde podera se copiado o teor da carta e traduzida.
------------------------
Sr. Babatunde Ajayi
Primeiro Atlântico Bank PLC
4/6 Adetokunbo Ademola Rua
P. Box 75369 O.
Victoria Island, Lagos-Nigéria
Tel: +234-1-2622472 a 6; Tel: 234-1-2622497
site: http://www.firstatlanticbank.com
Caro amigo,
Esta carta pode vir a você como uma surpresa, devido ao fato de que nós ainda não atendidas. A mensagem pode ser estranho, mas real, se você prestar atenção a ele. Eu poderia ter notificado sobre isso pelo menos para o bem da sua integridade. Por favor, aceite minhas sinceras desculpas. Ao trazer esta mensagem de boa vontade para você, eu tenho que dizer que eu não tenho nenhuma intenção de causar-lhe qualquer dor.
Eu sou o Sr. Babatunde Ajayi, Gerente de Filial, Primeiro Atlântico da Nigéria. Eu consegui o seu contacto através da Internet mesmo. Horário da importância e estou desesperadamente procurando uma pessoa para me ajudar neste negócio confidencial. Um consultor de petróleo britânica / contratante com a Nigerian National Petroleum Corporation, Sr. Claude Brian Melhor fez um tempo numeradas (Fixo) Depósito em 6 de junho de 1998, no valor de EUA $ 25.000.000,00 (Vinte e cinco milhões de dólares), para 12 (12) calendário meses em meu ramo. No vencimento, enviei uma notificação de rotina para o seu endereço de encaminhamento, mas não obteve resposta. Depois de um mês, enviamos um lembrete e, finalmente, descoberto a partir de empregadores seu contrato, a Nigerian National Petroleum Corporation que o Sr. Claude Brian Melhor morreu de um acidente automobilístico. Em nvestigation mais, eu descobri que ele morreu sem fazer um testamento, e todas as tentativas para rastrear seus familiares foi infrutífera.
Por isso, fez uma investigação mais aprofundada e descobri que o Sr. Claude Cérebro Melhor não declararam qualquer parentesco ou relações em todos os seus documentos oficiais, incluindo sua papelada Depósito Bancário no meu Banco. Esta soma de EUA $ 25.000.000,00 ainda está no meu Banco e do interesse está sendo rolou com a soma principal ao final de cada ano. Ninguém nunca vai avançar para reivindicá-lo. De acordo com a Lei da Nigéria, no termo de 5 (cinco) anos, o dinheiro será revertido para a propriedade do governo nigeriano se ninguém se aplica a reivindicar o fundo.
Consequentemente, a minha proposta é que eu gosto de você como um estrangeiro para ficar como o parente mais próximo ao Sr. Claude Brian melhor para que os frutos do trabalho deste velho não vai ficar nas mãos de alguns funcionários corruptos do governo. Isto é simples, eu gosto de você para fornecer imediatamente os seus nomes completos e endereço para que o advogado irá preparar os documentos necessários e depoimentos que irá colocá-lo no lugar como o parente mais próximo. Vamos contratar o serviço de dois advogados para elaboração e reconhecimento de firma da vontade e para obter os documentos necessários e carta de inventário / administração em seu favor para a transferência. Uma conta bancária em qualquer parte do mundo que você irá fornecer, então, facilitar a transferência do dinheiro para você como beneficiário / parente mais próximo. O dinheiro será pago em sua conta para nós para compartilhar na proporção de 60% para mim e 40% para você.
Não há nenhum risco em tudo como toda a papelada para essa transação será feito pelo advogado e minha posição como o gerente da agência garante a execução bem sucedida dessa transação. Se você estiver interessado, por favor responda imediatamente através do endereço de e-mail privado abaixo;
babjay usuário no domínio hotvoice.com
Após a sua resposta, vou então lhe fornecer mais detalhes e documentos relevantes que o ajudarão a compreender a transação.
Favor observar máxima confidencialidade, e tenha a certeza de que esta transação seria mais rentável para nós dois porque eu exigirá a sua ajuda para investir a minha parte no seu país.
Aguardando sua resposta urgente através do meu endereço de e-mail.
Obrigado e cumprimentos.
Sr. Babatunde Ajayi
O LINK DA CARTA ACIMA (observe a quantidade de emails enviados e imagina o percentual que irá cair no golpe). Tendo em vista, caso parecido ocorrido em Niteroi-RJ e noticiado pelos tele jornais. Pessoas ainda tentam fazer BO, sendo que alguns representantes da lei, entende que em caso contrário, o golpista que seria lesado.
Outro caso semelhante:
link: (esse já é uma postagem pedindo help)
https://groups.google.com/forum/?fromgroups=#!topic/news.admin.net-abuse.sightings/mMTdPJ7iCRY
https://groups.google.com/forum/?fromgroups=#!topic/news.admin.net-abuse.sightings/mMTdPJ7iCRY
Por enquanto é só.
Sejam prudentes.
(Obs.) Quanto mais tempo na net, mais tempo de risco; quanto mais contas de emails e andanças pela rede, mais exposição a ataques. Cuide-se.
Eu recebo 3 ou mais por mês e que interpreto como piadas e testes para consciência.
...
Resolvendo problema de spam de contas HOTMAIL: ACESSE O EMAIL NA SUA CAIXA DE ENTRADA OU ONDE ESTIVER DEPOSITADO E ENCAMINHE PARA --> report_spam@hotmail.com (VC RECEBERÁ UM EMAIL DE CONFIRMAÇÃO DE RECEBIMENTO).
ResponderExcluir