Arquivo

Função TIPOPág.

Rotina

PHISHING

Ói pessoal

Como estou sempre recebendo e-mail que tentam roubas meus dados, resolvi fazer essa rotina

Espero que seja útil e possa evitar problemas com a bandidagem

O objetivo é não ser pescado

O anzol tá aí ó, no seu vídeo, esperando por vc!

Essa apresentação já tinha postando-a faz tempo mas resolvi postá-la novamente e adicionei um e-mail com Phishing de hoje (últimas páginas)

Elazier Barbosa20 /06/ 2014Abraços

NEW WAY

EXCEL

1

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

Ao abrir sua Caixa de e-mail, vc descobre que tem uma mensagem do Banco Itau

Se vc não tem nada a ver com o Banco Itau, fica desconfiado e deleta, ou se ingenuamente fica curioso e abre a mensagem, vai ter problemas, pois trata-se de um phishing

Digamos que vc tem conta no Itau e aí, as coisas para o ladrão ficam mais fáceis, pois gera uma normal curiosidade, e podendo resultar na abertura do e-mail.

No entanto Banco algum ou outras entidades financeiras pedem por e-mail, informações sobre sua conta.

Aliás, vc sabe saldo bancário é confidencial como salário.

Se vc contar, e seu o salário for alto (exceção) o seu amigo vai morrer de inveja

Se o seu salário não é lá essas coisas (o normal) se vc contar vai passar vergonha, né ?

Então cabe simplesmente a ação de deletar

Mas vamos matar nossa curiosidade, começando a analisar o e-mail

2

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

PRIMEIRO PASSOPosicionar o ponteiro do mouse sobre o endereço grafado no corpo do e-mail

Vc vai ver que o link é a falso

Ele mostra

Mas na realidade o verdadeiro é o do ladrão

Essa a primeira pista de que se trata de um e-mail falso, procurando roubar seus dados bancários

Poderíamos deletar e parar por aí.Mas vamos continuar e vc se surpreenderá!

3

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

Antes de sequenciar, vamos ver rapidamente o que é PHISHING, O ladrão está tentando te pescar, que seria fishing em inglês, mas foi adptado para Phishing

Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.

SEGUNDO PASSOLeia atentamente o e-mail e vc verificará erros gerados por quem redigiu. Algo inconcebível por um banco como o Itau, mas ocorrem com frequência nos phishing

Mas acho que a tendência disso e acabar pois eles logo vão aprender a escrever melhor pra facilitar o roubo. O que eles não fazem pra nos roubar; até aprender português!

4

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

TERCEIRO PASS

Clicar com o botão direito do mouse sobre o e-mail.

Não se preocupe, ele não vai abrir

Clicar

Vc verá como o e-mail é montando, digamos, em termos de programação

Temos dois aspectos interessantes quanto ao número IP

Mas antes uma informação rápida sobre o IP

5

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

IP = Internet Protocol

O uso de computadores em rede, tal como a internet, requer que cada máquina possua um identificador que a diferencie das demais.

É necessário que cada computador tenha um endereço, alguma forma de ser encontrado.

O IP (Internet Protocol) é uma tecnologia que permite a comunicação padronizada entre computadores, mesmo que estes sejam de plataformas diferentes, identificando-os de forma única em uma rede.

A comunicação entre computadores é feita através do uso de padrões, ou seja, uma espécie de "idioma" que permite que todas as máquinas se entendam. Em outras palavras, é necessário fazer uso de um protocolo que indique como os computadores devem se comunicar.

No caso do IP, o protocolo aplicado é o TCP/IP (Transmission Control Protocol/Internet Protocol).

Se por exemplo, dados são enviados de um computador para o seu, o emissor precisa saber seu IPDa mesma forma vc precisa conhecer o endereço IP do emissor, caso a comunicação exija uma resposta. Sem o endereço IP, os computadores não conseguem ser localizados em uma rede.O ladrão consegue se esconder sob um IP falso. Se olharmos no código-fonte notamos que o número de IP está em dois lugares. Seja o exemplo real abaixo:

Ou seja, temos o sender mostrado dentro do retângulo vermelho e o Received dentro do azulO Vermelho pode ser falsificado, mas o azul não é possível. Assim, temos o ladrão disfarçado no vermelho e identificado no azul.Nesse caso, o ladrão não se preocupou em falsificar o vermelho. Ambos são os mesmos.

6

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

7

Veja já nesse e-mail falso que recebi em 22 ago 2011 do “Santander”, o ladrão se preocupou em falsificar o endereço do sender

22 ago 2011 Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 212.216.176.109) header.from=sondagem@toluna.com; dkim=none header.d=toluna.com; x-hmca=noneX-Message-Status: n:0:nX-SID-PRA: E-mail em nome de Santander <sondagem@toluna.com>X-DKIM-Result: NoneX-AUTH-Result: NONEX-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==X-Message-Info: EjAihufYesvCjbz7s5S7BR0S7Y+zK66O3NA9HZZdiH4PYFSXzWONfxIy9cFdhb/iomOTOZv3pxhURPptNK5ny+VAJJpnmieEmSgj9H9DShpJ14exCc0JgTUtvmGhkR8FaLq64WqCQYg=Received: from vsmtp21.tin.it ([212.216.176.109]) by bay0-mc4-f29.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Mon, 22 Aug 2011 08:04:07 -0700Received: from qhmy.net (76.74.146.120) by vsmtp21.tin.it (8.5.132) (authenticated as bomgal@tin.it) id 4E2924FD02183D1F; Mon, 22 Aug 2011 17:04:07 +0200Message-ID: <4E2924FD02183D1F@vsmtp21.tin.it> (added by postmaster@virgilio.it)From: "E-mail em nome de Santander" <sondagem@toluna.com>To: "elazapater" <elazapater@hotmail.com>Subject: Infoemail ao clienteDate: Mon, 22 Aug 11 11:00:41 Eastern Daylight TimeMIME-Version: 1.0Content-Type: multipart/mixed;boundary= "----=_NextPart_000_0071_B8745DC6.C36EA5C6"X-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Outlook Express 6.00.2462.0000X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000 Return-Path: sondagem@toluna.comX-OriginalArrivalTime: 22 Aug 2011 15:04:08.0081 (UTC) FILETIME=[BDD4C010:01CC60DC] ------=_NextPart_000_0071_B8745DC6.C36EA5C6Content-Type: text/htmlContent-Transfer-Encoding: base64 YWJsZT4NCjwvYm9keT4NCjwvaHRtbD4gICAg------=_NextPart_000_0071_B8745DC6.C36EA5C6—

Eles conseguem através de programa pegar as primeiras letras de um e-mail gerar milhares de e-mails que vão variando randomicamente as demais letras. Observar que o nome ficou sem sentido. Esse é outro cuidado que vc deve ter ao receber e-mail. Verifique se o nome grafado é realmente o seu.

QUARTO PASSOVamos continuar nosso trabalho Sherloquiano e descobrir de onde vem esse bendito e-mail (possa falar maldito?, que seja maldito então!)Entrar no endereço abaixo ,via Googlehttp://www.ip-address-search.info/76.74.5/index.html

Arquivo

Função TIPOPág.

Rotina

PHISHING

Retornar em código-fonte, e copiar o número IP

Entrar novamente no site de busca

Clicar em e colar o IP que está na memória

NEW WAY

EXCEL

8

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

O IPI verdadeiro vem da França! E o Host name bate com o indicado no e-mail

Essa é a razão pela qual ele não se preocupou em falsificar o IP sender

Só nos resta dizer:

e marcar como Tentativa de phishing , deletando o e-mail

9

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

Enquanto fazia essa rotina, pra variar recebi outro phishingObservar que os IP são diferentes

E dito cujo é de Santa Catarina ! Querendo sacanear Paulista, pode?

Observar que quando vc entra no site de busca ele mostra o seu IP

TEMOS DOIS TIPOS DE IPIP FIXONormalmente é oferecido às empresas no plano empresarial, onde o IP é o mesmo independente do tempo de conexão ou mesmo no caso da desconexão e reconexão.

IP DINÂMICONormalmente é oferecido às residências, onde o IP muda de tempos em tempo ou a cada nova conexão o IP é renovado. Ou seja, o IP da sua residência vai variar de vez em quando

10

Arquivo

Função TIPOPág.

Rotina

PHISHING

Ainda comentando esse segundo phishing, pode-se observar que entrou na minha caixa postal, mas não tem nada a ver comigo a tal

Cuidado esse caminho é o do inferno!

A linha de pesca dos bandidos tem milhares de anzóis

Todo cuidado é pouco para não se fisgado!

NEW WAY

EXCEL

11

Arquivo

Função TIPOPág.

Rotina

PHISHING

Clicar com o botão direito do mouse sobre o e-mail

clicar

NEW WAY

EXCEL

12

Um exemplo de hoje, 20 junho de 2014

Arquivo

Função TIPOPág.

Rotina

PHISHING

Por não ter e-mail, o ladrão se preocupou em alterar o IP. Eles são iguais,Seguindo o processo já mostrado, veja de onde vem o e-mail.

Após colar o número do IP, clicar em Lookup (procurar)

NEW WAY

EXCEL

13

Arquivo

Função TIPOPág.

Rotina

PHISHINGNEW WAY

EXCEL

14

Então verificamos que esse e-mail das Notas Fiscais Paulista vem de da cidade de Redmond, Estados Unidos (rs rs rs ). É onde o ladrão brasileiro hospedou a sua armadilha!

CONCLUSÃO: Clicar Tentativa de phishing