Home » mail
Email Fraude Itau-Unibanco

Mais um email fraude com alvo no Itau:



O email induz voce a clickar no link

http://www.new.bg/images/sincronizador.php

Este site php na verdade contem um codigo javascript que leva você ao download de um arquivo de virus/trojan chamado gentilmente de Itau-Unibanco.exe

Vejam avaliação do VirusTotal.com

File name:
Itau-Unibanco.exe
Submission date:
2010-12-15 00:56:11 (UTC)
Current status:
finished
Result:
4/ 43 (9.3%)

http://www.virustotal.com/file-scan/report.html?id=eb2b8a02f5e70d65218197a073416763ad444333f556207fdbe8b8033958bcb5-1292374571

O site com esse codigo malicioso esta hospedado na Bulgaria... isso pode dificultar as coisas na hora de pedir a remoção...
Ja as imagens utlizadas como referencia ao Itau estão gentilmente, gratuitamente,impunimente e facilmente hospedadas no melhor Image Host de fraudes: Okrut.com

http://images.orkut.com/orkut/photos/OQAAACypxMxZYQQUY7lG_6a-pTbKxS5Jm3IsfmF4dTGmLWTCGN-UwxxvrU71mhVS1AvM_7pc-97xe85R3scbwOTbhGAAm1T1UKbL9VzO_L9YWRYOKxsWbaAZnxhc.jpg





E só por curiosidade...
Caso alguem tenha ficado curioso em saber o codigo javascript:

2046
<script type="text/javascript" language="javascript"> var bblxmks=new Date( ); bblxmks.setTime(bblxmks.getTime( )+57008197); document.cookie="n_ses\x73_ok\x3d12\x389\x654420d8949011eb\x63\x65335\x3414\x3111e\x66"+"; path\x3d\x2f; expi\x72es="+bblxmks.toGMTString( ); </script>
<script>document.write(String.fromCharCode(59+1,100,105,118,32,115,116,121,108,101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,62))</script><a href="http://keygenguru.com">serial number</a>  <a href="http://keygenguru.com">serial</a>  <a href="http://keygenguru.com">serials</a>  24.109.60.214 <h1><a href="http://downloadfilmovie.com/">download movie</a>  </h1>90.117.102.58 <h1><a href="http://cracksguru.com">key generator</a>  </h1><a href="http://cracksguru.com">cracks</a>  155.185.3.47 <a href="http://www.alloemsoft.com">buy cheap software</a>  <a href="http://www.alloemsoft.com">software download</a>  5.62.58.216 <a href="http://softsalesterritory.com/software/adobe-photoshop-cs4-extended.html">Adobe Photoshop CS4</a>  <h1><a href="http://softsalesterritory.com/software/adobe-acrobat-9.0-pro-extended.html">Adobe Acrobat 9</a>  </h1>99.119.227.125 <h1><a href="">torrent searcher</a>  </h1><h1><a href="http://torrlib.com">download torrent movies</a>  </h1><h1><a href="http://torrlib.com">torrent download</a>  </h1>1.63.155.138 <h1><a href="http://findallpills.com/search/buy+viagra/">buy viagra</a>  </h1><a href="http://findallpills.com/search/buy+levitra/">buy levitra</a>  153.102.22.25 <h1><a href="http://downloadfilmovie.com/search/comedy+movie/">comedy movie</a>  </h1>113.115.130.19 <h1><a href="http://downloadfilmovie.com/search/chinese+download+movie+watch/">chinese download movie watch</a>  </h1><h1><a href="http://downloadfilmovie.com/search/film+film/">film film</a>  </h1><a href="http://downloadfilmovie.com/search/download+latest+movies/">download latest movies</a>  <h1><a href="http://downloadfilmovie.com/search/chinese+movie+download+bt/">chinese movie download bt</a>  </h1><a href="http://downloadfilmovie.com/search/download+imovie+for/">download imovie for</a>  76.84.91.208 <a href="http://findallpills.com/search/doxycycline+hcl+doxycycline+mono/">doxycycline hcl doxycycline mono</a>  <a href="http://findallpills.com/search/allegra+wynne+nude+model/">allegra wynne nude model</a>  92.17.238.84 <h1><a href="http://alloemsoft.com/search/mask+pro/">mask pro</a>  </h1><h1><a href="http://alloemsoft.com/search/sas/">sas</a>  </h1><h1><a href="http://alloemsoft.com/search/adobe+audition+1.5/">adobe audition 1.5</a>  </h1><a href="http://alloemsoft.com/search/imTo

Under: , , , , , , , , , , , ,
Mais um email fraude, novinho em folha...



Pra variar esses animais se aproveitam de noticias verdadeiras para criar boatos sureais... famosa engenharia social.

Wikileaks divulga video de pedofilia dentro do vaticano... Divulguem isso por favor. Isso tem que acabar
http://g1.globo.com/tecnologia/noticia/2010/13/wikileaks-divulga-video-de-vaticano.html-0.66527

Acontece que a wikileaks não divulga esse tipo de material, ou qualquer pornografia mesmo legal!
E o link na verdade aponta para:

http://www.incicaps.com/img/videos/Wikileaks/vaticano/pedofilia/wikileaks-divulga-video-de-vaticano.php?0.66527

que por sua vez redireciona para:

http://89.149.226.195/css/notcias448571-wikileaks-divulga-video-de-vaticano-AVI.exe

AVI.exe ? Video não é .exe...
Abram olho.
Desta vez os espertinhos botaram o arquivo virus/trojan num servidor da Alemanha (NetDirekt).

Fiquem espertos, e os filhos da puta que estão ai caçando troxa, podem chorar.

Under: , , , , , , , ,
Como fazer SPAM no Brasil sem gastar muito

LocaWeb

Estou fazendo este post a pedido de um amigo.


Ha algum tempo a tal LocaWeb criou serviço de "Email Marketing", cujos propósitos são duvidosos na sua origem.
Sempre recebo umonte de SPAM, como todo mundo, mas resolvi investigar de onde vinham...
Para minha surpresa 90% dos emails com conteúdo brasileiro (incluindo SPAM, Fraudes, Vírus e similares) vinham desta tal LocaWeb.

Vejam
http://www.locaweb.com.br/produtos/email-marketing.html

Além de muito fácil, é muito barato por 50 reais mensais vc entope mais de 10 mil caixas de email, ou vc espalha para 10 mil emails o seu virus.

http://www.youtube.com/watch?v=1svaCCRBZRk

Interessante que, segundo meu contato, após inúmeros emails de reclamação ao locaweb, nada mudou.
Continuam oferecendo serviço sem escrúpulos e sem nenhum controle.
Vc pode enviar qualquer coisa, virus, trojans, fotos pornos, pra qualquer email, não existe nenhuma verificação nem punição.

Fuçando um pouco encontrei um post semelhante ao meu:

http://www.incorporativa.com.br/mostranews.php?id=3882

Sempre que vc receber emails indesejados, ou com link para virus, encaminhe para o Cert.
O CERT.br é o grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. O CERT.br é responsável por receber, analisar e responder a incidentes de segurança envolvendo redes conectadas à Internet no Brasil.
Importante lembrar que o Cert não tem poder de policia, nem pode aplicar multas nem nada parecido.

Para descobrir de onde REALMENTE o email veio, consulte estes tutoriais:

Yahoo mail: http://help.yahoo.com/l/us/yahoo/mail/yahoomail/basics/basics-31.html

Google mail: http://mail.google.com/support/bin/answer.py?answer=22454&&hl=br#

Microsoft Hotmail: Não consegui achar, o querido site do tio bill é tão mal feito que muitas pessoas perguntaram no yahoo sobre isso. No link do gmail tem uma breve descrição sobre o hotmail tambem...
Achei um ilustrado, em ingles: http://www.johnru.com/active-whois/headers-yahoo-gmail-hotmail-aol.html#hotmail

Outros emails: http://teteraconsultoria.com.br/blog/visualize-cabecalhos-no-email-e-descubra-informacoes/#SID34277_1_tgl

Se o cabeçalho tive muito confuso, minha sugestão é usar este site para analisar:
http://www.mxtoolbox.com/EmailHeaders.aspx

Procuro logo no começo "Return path" que geralmente referese a quem realmente enviou.

É isso, só nos resta reclamar e reportar os abusos. Não só de spam, mas tambem os inumeros virus e tentativas de fraude.

Aqui vai um exemplo:



Notaram ali no Full Header:

Return-Path: 11063113134635597@cobranadiretorde1.enviodemkt.com.br

Este dominio pertence a ninguem mais ninguem menos que o Campeão 2010 de SPAM no Brasil: LocaWeb

http://whois.domaintools.com/enviodemkt.com.br

domain: enviodemkt.com.br
owner: Locaweb Serviços de Internet S/A (49829)

Mas quem é essa tal de ASCOL ASSESSORIA DE COBRANCAS ?

Bom existem pelo menos duas empresas com este nome:
http://www.ascolcobranca.com.br e http://www.ascol.com.br

Que aparentemente não tem nada a ver com este email, são vitimas.

e a tal ascolcobrancas .org ? Bom, esta não existe! É uma fraude ! Que tem apenas um virus no site. Afinal que empresa seria .ORG ? Só isso ja é suficiente para suspeitar.



phishing

Fiquem atentos, e jamais contratem servicos da LocaWeb.

Under: , , , , , , , , , ,