Depois da mensagem que teria alegadamente vindo da PSP e que abordámos AQUI, eis que os mesmos hackers que estiveram por detrás deste ataque de Phishing voltam ao ataque… Desta feita e na direta sequência da anterior mensagem enviaram esta outra:
“From: pspgeral@psp.pt [mailto:pspgeral@psp.pt]
Sent: quarta-feira, 14 de Outubro de 2009 7:44
To: (nome)
Subject: AVISO PSP URGENTE
Polícia de Segurança Pública Portuguesa
AVISO
Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso tenha utilizado o link contido no e-mail, deverá contactar de imediato a psp e dar conhecimento dessa situação.
Como sabe o phishing é o método mais utilizado por piratas informáticos nos dias de hoje para conseguir dados alheios
Alertamos todos os cibernautas e em especial os utilizadores de serviços HOME BANKING on-line para a necessidade de se manterem particularmente atentos à detecção e prevenção deste tipo de fraude.
A PSP juntamente com a Policia de Investigação Criminal e a empresa Microsoft Portugal lançam desde já o apelo a todos os utilizadores que façam o download abaixo indicado para a remoção e prevenção destes vírus maliciosos
Saiba como reconhecer, combater e apagar estes vírus com a ferramenta de remoção,
Faça o Dowload aqui (link removido)”
A mensagem tem novo as mesmas intenções da anterior: instalar no nosso computador um Cavalo de Tróia que permita a captura daquilo que escrevemos no teclado, permitindo ao hacker malicioso obter os dados dados da nossa conta de e-banking.
É impossível não reconhecer uma grande dose de humor (negro) no texto desta mensagem… Desde logo a relativa correção gramatical e sintática da palavra indica que estamos provavelmente perante alguém com estudos superiores ou com um confortável domínio da língua portuguesa (na forma usada em Portugal). O facto desta mensagem ter sido enviada para exatamente os mesmos recipientes da anterior, o facto de ter um aspecto gráfico muito credível e cuidado pode até significar que o seu envio estava antecipado desde o início…
Mas analisemos alguns extratos desta mensagem de Phishing:
“From: pspgeral@psp.pt [mailto:pspgeral@psp.pt]”
De novo, eis-nos perante um From: falsificado. É extremamente fácil usando a norma SMTP e escrever qualquer coisa no From: de uma mensagem de correio eletrónico. Infelizmente, nem todos os cibernautas conhecem esta facilidade e o facto da sua origem ser – supostamente – a Polícia dá-lhe uma credibilidade que não obteria de outra forma e maximiza as possibilidades de as pessoas clicarem no link que ela inclui e que ao fim ao cabo é a sua verdadeira razão de existir.
” Sent: quarta-feira, 14 de Outubro de 2009 7:44
To: (nome)
Subject: AVISO PSP URGENTE
Polícia de Segurança Pública Portuguesa”
Ou seja, dois dias apenas depois do envio da primeira mensagem! O este segundo envio fora antecipado ou o programa informático que desencadeia esta acao de envio deste malware a centenas (?) de milhares de utilizadores é de tal modo flexível (feito por um kit semiautomático) que permite alterar o conteúdo da mensagem de Phishing com extrema rapidez.
“AVISO
Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que”
Centenas?… Não me parece… Nestas campanhas enviam-se sempre dezenas de milhar de mensagens, nunca um valor tão baixo. É curioso como o hacker reconhece aqui de forma bem clara o seu método “remetentes falsificados, aparentando ter origem na PSP”, porque foi exatamente isso que fez da primeira e agora, novamente, neste mesmo envio! Como da primeira enviou a mensagem alterando o From: usando um mecanismo extremamente simples e que permite o envio de mails em nome de quem quisermos desde o Papa Ratzinger a Bin Laden. E se o endereço existir realmente, o proprietário dessa caixa de correio pode até receber replies em resultado desses envios…
“alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso”
A ironia continua… “se recebeu este e-mail”! O hacker sabe perfeitamente que sim (e conta com isso mesmo), já que ele próprio que enviou estas duas mensagens. E o toque “não acedendo ao link” é malevolamente sublime! Porque essa era precisamente a única intenção do mail original: que clicassem no link, a efetiva forma de contaminar com o malware o computador da vítima.
“Como sabe o phishing é o método mais utilizado por piratas informáticos nos dias de hoje para conseguir dados alheios”
Pois é e elevando o tom de ironia ainda mais o hacker dá-se ao luxo de enunciar a sua própria atividade: phishing! É como se um carteirista precisamente no momento em que se prepara para tirar a carteira a um incauto lhe batesse no ombro e lhe sussurra-se: “olhe, cuidado que eu agora vou-lhe roubar a carteira”. E o hacker assume nesta frase aquilo que ele é: um “pirata informático” ou “hacker”!
“Alertamos todos os cibernautas e em especial os utilizadores de serviços HOME BANKING on-line para a necessidade de se manterem particularmente atentos à detecção e prevenção deste tipo de fraude.”
Sim! Não abrindo mensagens destas! E note-se como o hacker indica aqui de forma tão cabalmente clara o seu objetivo: as contas de Home Banking… Com efeito, não estamos aqui perante uma tentativa de disseminação de um malware para uma rede de spam ou de um clássico vírus destrutivo (género quase extinto, atualmente), mas perante um ataque direto a contas bancárias e ESPECIALMENTE PERIGOSO porque tendo sido criado por um hacker português, é um conhecedor dos nossos sistemas de e-banking. Neste caso – como sempre – houve quem clicasse nos links destas duas mensagens, ficasse infetado e a partir daqui deixasse expostas as suas contas bancárias. Quantos? Mais do que zero certamente, pelo que neste preciso momento já deveremos estar perante casos de intrusão nessas contas bancárias…
“A PSP juntamente com a Policia de Investigação Criminal e a empresa Microsoft Portugal lançam desde já o apelo a todos os utilizadores que façam o download abaixo indicado para a remoção e prevenção destes vírus maliciosos
Saiba como reconhecer, combater e apagar estes vírus com a ferramenta de remoção,
Faça o Dowload aqui (link removido)”
É claro que a “ferramenta de remoção” é novamente o mesmo malware, desta feita ironicamente transvestido de ferramenta de remoção de si mesmo! É impossível não reconhecer em todo este caso uma boa dose de humor… Que desaparece que quando nos lembramos de que estas duas mensagens, tão bem elaboradas, tão credíveis, devem ter cativados dezenas ou até centenas de incautos que vêm agora as suas contas bancárias devassadas.
Comentários Recentes