Hoax: “AVISO PSP URGENTE” (segundo envio deste Phishing)

Depois da mensagem que teria alegadamente vindo da PSP e que abordámos AQUI, eis que os mesmos hackers que estiveram por detrás deste ataque de Phishing voltam ao ataque… Desta feita e na direta sequência da anterior mensagem enviaram esta outra:

“From: pspgeral@psp.pt [mailto:pspgeral@psp.pt]
Sent: quarta-feira, 14 de Outubro de 2009 7:44
To: (nome)
Subject: AVISO PSP URGENTE
Polícia de Segurança Pública Portuguesa

AVISO

Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso tenha utilizado o link contido no e-mail, deverá contactar de imediato a psp e dar conhecimento dessa situação.

Como sabe o phishing é o método mais utilizado por piratas informáticos nos dias de hoje para conseguir dados alheios

Alertamos todos os cibernautas e em especial os utilizadores de serviços HOME BANKING on-line para a necessidade de se manterem particularmente atentos à detecção e prevenção deste tipo de fraude.

A PSP juntamente com a Policia de Investigação Criminal e a empresa Microsoft Portugal lançam desde já o apelo a todos os utilizadores que façam o download abaixo indicado para a remoção e prevenção destes vírus maliciosos

Saiba como reconhecer, combater e apagar estes vírus com a ferramenta de remoção,

Faça o Dowload aqui (link removido)”

A mensagem tem novo as mesmas intenções da anterior: instalar no nosso computador um Cavalo de Tróia que permita a captura daquilo que escrevemos no teclado, permitindo ao hacker malicioso obter os dados dados da nossa conta de e-banking.

É impossível não reconhecer uma grande dose de humor (negro) no texto desta mensagem… Desde logo a relativa correção gramatical e sintática da palavra indica que estamos provavelmente perante alguém com estudos superiores ou com um confortável domínio da língua portuguesa (na forma usada em Portugal). O facto desta mensagem ter sido enviada para exatamente os mesmos recipientes da anterior, o facto de ter um aspecto gráfico muito credível e cuidado pode até significar que o seu envio estava antecipado desde o início…

Mas analisemos alguns extratos desta mensagem de Phishing:

“From: pspgeral@psp.pt [mailto:pspgeral@psp.pt]”

De novo, eis-nos perante um From: falsificado. É extremamente fácil usando a norma SMTP e escrever qualquer coisa no From: de uma mensagem de correio eletrónico. Infelizmente, nem todos os cibernautas conhecem esta facilidade e o facto da sua origem ser – supostamente – a Polícia dá-lhe uma credibilidade que não obteria de outra forma e maximiza as possibilidades de as pessoas clicarem no link que ela inclui e que ao fim ao cabo é a sua verdadeira razão de existir.

” Sent: quarta-feira, 14 de Outubro de 2009 7:44
To: (nome)
Subject: AVISO PSP URGENTE
Polícia de Segurança Pública Portuguesa”

Ou seja, dois dias apenas depois do envio da primeira mensagem! O este segundo envio fora antecipado ou o programa informático que desencadeia esta acao de envio deste malware a centenas (?) de milhares de utilizadores é de tal modo flexível (feito por um kit semiautomático) que permite alterar o conteúdo da mensagem de Phishing com extrema rapidez.

“AVISO
Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que”

Centenas?… Não me parece… Nestas campanhas enviam-se sempre dezenas de milhar de mensagens, nunca um valor tão baixo. É curioso como o hacker reconhece aqui de forma bem clara o seu método “remetentes falsificados, aparentando ter origem na PSP”, porque foi exatamente isso que fez da primeira e agora, novamente, neste mesmo envio! Como da primeira enviou a mensagem alterando o From: usando um mecanismo extremamente simples e que permite o envio de mails em nome de quem quisermos desde o Papa Ratzinger a Bin Laden. E se o endereço existir realmente, o proprietário dessa caixa de correio pode até receber replies em resultado desses envios…

“alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso”

A ironia continua… “se recebeu este e-mail”! O hacker sabe perfeitamente que sim (e conta com isso mesmo), já que ele próprio que enviou estas duas mensagens. E o toque “não acedendo ao link” é malevolamente sublime! Porque essa era precisamente a única intenção do mail original: que clicassem no link, a efetiva forma de contaminar com o malware o computador da vítima.

“Como sabe o phishing é o método mais utilizado por piratas informáticos nos dias de hoje para conseguir dados alheios”

Pois é e elevando o tom de ironia ainda mais o hacker dá-se ao luxo de enunciar a sua própria atividade: phishing! É como se um carteirista precisamente no momento em que se prepara para tirar a carteira a um incauto lhe batesse no ombro e lhe sussurra-se: “olhe, cuidado que eu agora vou-lhe roubar a carteira”. E o hacker assume nesta frase aquilo que ele é: um “pirata informático” ou “hacker”!

“Alertamos todos os cibernautas e em especial os utilizadores de serviços HOME BANKING on-line para a necessidade de se manterem particularmente atentos à detecção e prevenção deste tipo de fraude.”

Sim! Não abrindo mensagens destas! E note-se como o hacker indica aqui de forma tão cabalmente clara o seu objetivo: as contas de Home Banking… Com efeito, não estamos aqui perante uma tentativa de disseminação de um malware para uma rede de spam ou de um clássico vírus destrutivo (género quase extinto, atualmente), mas perante um ataque direto a contas bancárias e ESPECIALMENTE PERIGOSO porque tendo sido criado por um hacker português, é um conhecedor dos nossos sistemas de e-banking. Neste caso – como sempre – houve quem clicasse nos links destas duas mensagens, ficasse infetado e a partir daqui deixasse expostas as suas contas bancárias. Quantos? Mais do que zero certamente, pelo que neste preciso momento já deveremos estar perante casos de intrusão nessas contas bancárias…

“A PSP juntamente com a Policia de Investigação Criminal e a empresa Microsoft Portugal lançam desde já o apelo a todos os utilizadores que façam o download abaixo indicado para a remoção e prevenção destes vírus maliciosos
Saiba como reconhecer, combater e apagar estes vírus com a ferramenta de remoção,
Faça o Dowload aqui (link removido)”

É claro que a “ferramenta de remoção” é novamente o mesmo malware, desta feita ironicamente transvestido de ferramenta de remoção de si mesmo! É impossível não reconhecer em todo este caso uma boa dose de humor… Que desaparece que quando nos lembramos de que estas duas mensagens, tão bem elaboradas, tão credíveis, devem ter cativados dezenas ou até centenas de incautos que vêm agora as suas contas bancárias devassadas.

Categories: Informática, Justiça, Sociedade Portuguesa | 1 Comentário

Navegação de artigos

One thought on “Hoax: “AVISO PSP URGENTE” (segundo envio deste Phishing)

  1. Não será possível inventar uma polícia e justiça global para estes crimes? Imagino uma ONU ou uma Neo-ONU ou Nova-ONU com uma justiça global em colaboração com as polícias e justiças nacionais para todos os crimes internacionais que aplicasse multas ou trabalho sociais a estes criminosos. Com o resultado das multas podia salvar milhões de crianças a morrer de fome e produzir biliões de utilidade social.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

Site no WordPress.com.

Eleitores de Portugal (Associação Cívica)

Associação dedicada à divulgação e promoção da participação eleitoral e política dos cidadãos

Vizinhos em Lisboa

A Vizinhos em Lisboa tem em vista a representação e defesa dos interesses dos moradores residentes nas áreas, freguesias, bairros do concelho de Lisboa nas áreas de planeamento, urbanismo, valorização do património edificado, mobilidade, equipamentos, bem-estar, educação, defesa do património, ambiente e qualidade de vida.

Vizinhos do Areeiro

Núcleo do Areeiro da associação Vizinhos em Lisboa: Movimento de Vizinhos de causas locais e cidadania activa

Vizinhos do Bairro de São Miguel

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos

TRAVÃO ao Alojamento Local

O Alojamento Local, o Uniplaces e a Gentrificação de Lisboa e Porto estão a destruir as cidades

Não aos Serviços de Valor Acrescentado nas Facturas de Comunicações !

Movimento informal de cidadãos contra os abusos dos SVA em facturas de operadores de comunicações

Vizinhos de Alvalade

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos de Alvalade

anExplica

aprender e aprendendo

Subscrição Pública

Plataforma independente de participação cívica

Rede Vida

Just another WordPress.com weblog

Vizinhos do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos do Areeiro

MDP: Movimento pela Democratização dos Partidos Políticos

Movimento apartidário e transpartidário de reforma da democracia interna nos partidos políticos portugueses

Operadores Marítimo-Turísticos de Cascais

Actividade dos Operadores Marítimo Turísticos de Cascais

MaisLisboa

Núcleo MaisDemocracia.org na Área Metropolitana de Lisboa

THE UNIVERSAL LANGUAGE UNITES AND CREATES EQUALITY

A new world with universal laws to own and to govern all with a universal language, a common civilsation and e-democratic culture.

looking beyond borders

foreign policy and global economy

O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

%d bloggers like this: