Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
MatrixWHOIS

Exemplos de phishing recebidos por e-mail

Recommended Posts

MatrixWHOIS    271

Esses e-mails estão guardados na pasta "Phishing reliquias", algumas perólas falsas.

 

Recebi 3 e-mails de phishing e queria compartilhar com vocês os exemplos, com eles vocês vão saber identificar um e-mail falso. 

Se deliciem !   :-BEER  :lol: 

 

E-mail spoofing Delegacia Interativa -- MPF - Comunicado Interativo - (9332)‏

 

http://3.bp.blogspot.com/-ezWZdMcjZjc/U_YWE3MrfMI/AAAAAAAAFfg/LZEvKX9EI6w/s1600/aaaasdasd.jpg

 

Email spoofing é um artifício utilizado por spammers (scammers) para falsificar o remetente de uma mensagem de e-mail.

Lembrando que o e-mail não foi enviado por essa pessoa talvez ela nem saiba que alguém está usando o seu e-mail para enviar pishing, técnica chamada de Email spoofing.

Depois de pesquisar a palavra chave " www-data@li739-25.members.linode.com" no google achei uma pessoa que recebia os mesmo spam que eu venho recebendo: http://community.office365.com/pt-br/f/915/t/162241.aspx

 
Estudando o e-mail:
 
ocorrencia.jpg
 
Na verdade o conteúdo de dentro do e-mail é apenas uma imagem e não um texto, nela tem um link, com um clique do mouse sobre a imagem já é baixado um arquivo malicioso. O computador só é infectado se o arquivo for executado.

 

Scan do arquivo:
 

 

Spoofing "Cobrança de atraso de pagamento Serasa Experian - informativo - (7083)"

 

http://4.bp.blogspot.com/-Cmi7anBH6so/U86OCDMpMBI/AAAAAAAAFcg/y-7LYV_M_vc/s1600/10351149_664612383628411_8366346747732788466_n.jpg

 
Scan online do arquivo suspeito: 

Documento_Extrato_para_Consulta-Debitos_Cliente-0019000000293002001002-2014.pdf.zip

 

Fontes: 

 

http://tiagomanutencaopc.blogspot.com.br/2014/08/e-mail-spoofing-delegacia-interativa.html

http://tiagomanutencaopc.blogspot.com.br/2014/07/phishing-vagabundo-conta-msn.html

http://tiagomanutencaopc.blogspot.com.br/2014/07/phishing-cobranca-de-atraso-de.html

Editado por MatrixWHOIS
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Anthmann    898

Olá, MatrixWHOIS.

 

Desde que uso a net já recebi dezenas e dezenas de emails especificamente de phishing, entre centenas que incluíam todo o tipo de scams. Ainda tenho alguns dados sobre os últimos de phishing, aliás tão repetitivos que até chateavam. Eram todos do banco Montepio, e nem sequer sou cliente lá. E as 1ªs versões tinham um "portunhol" tão óbvio que também dava para desconfiar. Ao menos aumentei a minha colecçãozita de "trojan bankers" - alguns deles, os primeiros, incluíam esses 'brindes'...

A página do phishing do Montepio ia variando, mas geralmente era em sites coreanos. Obriguei os gajitos a mudarem o sistema de linkagem à página de phishing. O 1º consistia num link automático que incluía o meu email. Copiava o link, mudava o meu email para uns da Interpol e de polícias tipo federais (por exemplo FBI, mas não só), pespegava-os um a um no browser com um proxy de permeio, abria-os, e pronto. Os emails dessas forças de segurança teriam passado também a receber os emails desses 'wannabe phishers'...

 

E, talvez a propósito, lembrei-me agora mesmo do ano em que recebi o meu 1º 'scam nigeriano': 2002.

 

Saudações.

Editado por Anthmann
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
MatrixWHOIS    271
  • Autor do tópico
  • :blink:  :zoio:

     

    scammers012-001.jpg

     

    1534a88e23f26ee0.jpg

     

     

    Sugiro que pesquisem a palavra "scam" e "scammers" vão achar milhares de coisas sobre esses tipos de golpes. 

     

    Conhecidos como scammers, recomendo ler essa entrevista: 

     

    http://meg-golpistasvirtuais.blogspot.com.br/p/entrevista-com-um-scammer-parte-1.html

     

    O mais emocionante da entrevista é que na áfrica as pessoas são pobres, na entrevista a máfia nigeriana usa o cara como um escravo, acho que ficam quase todo o tempo na frente do computador tentado aplicar esses golpes.  

    Editado por MatrixWHOIS
    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Anthmann    898

    Caro MAtrixWHOIS.

     

    Uma 'novidade'. Tinha o phishing abaixo na pasta de spam de um email que apenas verifico aí uma vez por semana.

     

    Cabeçalho do email de phishing:
     
    de: Banco do Brasil S/A <bb@autoservicos.com.br>
    para: XXXXXXXXXX@gmail.com
    data: 22 de agosto de 2014 04:05
    assunto: Atualização de Segurança N° 5996852483
    enviado por: rrnotificacoes.com.br
     
    Conteúdo do email de phishing:
     
    Prezado Usuário,
     
    Com intuito de preservar sua segurança, a nossa equipe de tecnologia realiza frequentemente atualizações de acesso para os serviços do autoatendimento.
     
    Informamos que foi lançada uma atualização de acesso no dia 21/08/2014.
     
    E-Mail Cadastrado:
    XXXXXX@gmail.com
    Protocolo:
    5996852483
     
    Esta atualização vem para correção de alguns modulos adicionais de acesso e se faz obrigatória para todos os clientes pessoa física. Para realiza-la siga as instruções disponíveis no link abaixo:
     [ ATUALIZAR ]
     
    Utilize o botão ATUALIZAR (1) para iniciar.
     
    Atenciosamente,
    Marcelo Ribero 
    Diretor de Tecnologia.
    Central de Atendimento BB - 4004 0001 / 0800 729 0001 
    Banco do Brasil
     
    É um phishing de certeza. Não tenho conta no Banco do Brasil, não sou basileiro, nem resido no Brasil.
     
    (1) É usado um "shortcut" de links ( http://bit.ly/1s7uV9H ). Copiei o link, e colei-o no Chrome (aliás, também uso o Firefox, o IE - muito pouco -, o Opera e o Tor). Uma página intermediária avisava que esse link estava associado a malware: https://bitly.com/a/warning?url=http%3a%2f%2fwww%2ezmoveline%2ecom%2ebr%2facesso%2f%3fid%3d1&hash=1s7uV9H
     
    No entanto, cliquei e fui dar a um site suspendido: http://www.zmoveline.com.br/cgi-sys/suspendedpage.cgi?id=1
     
    EDIT
    Ah, ia esquecendo. Nas pastas de spams dos meus emails, tenho vindo a receber uns spams chatos do (ou sobre o) face. O face já nem saberá o que fazer pra obrigar a gente a usar essa rede social. Costumo apagar sem sequer ler. Começam todos - ou quase - por - "Tava vendo o seu face e achei esta novidade [ou similar]".
    Até tenho face, mas apenas pra entrar directo via face em sites que tal 'exijam'. Praticamente nunca o usei nem uso pra mais nada, não costumo usar redes sociais por opção própria. Os spams anteriores do face eram "Conheces Fulano, Beltrano, e Sicrano?". Essa tralha toda vai parar às pastas de spam, e mal a vejo, lixo sem sequer a abir.  
     
    Abraço
    Editado por Anthmann
    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×