[COMUNICADO] Informamos que o período de uso de suas Chaves de Segurança expiraram. Realize já seu recadastramento on-line ou as mesmas serão bloquead

Mas eu nem tenho conta no Bradesco! Fazer spam, tanto comercial quanto de fraude, é como jogar uma rede de pesca. Vem muita coisa que não serve, mas um peixinho vai acabar ficando preso...
Notem que o titulo diz "bloquead". Neste as imagens estão hospedadas no próprio servidor do bradesco.

From Bradesco S/A Tue Apr 8 11:02:39 2014 X-Apparently-To: *********@yahoo.com via 98.139.244.214; Tue, 08 Apr 2014 18:11:19 +0000 Return-Path: X-YahooFilteredBulk: 179.188.1.53 Received-SPF: none (domain of cpro21288.publiccloud.com.br does not designate permitted sender hosts) X-YMailISG: 7dBTe.wWLDvIxeDFiuF7Yz4xBwLOs6sbOtO6Q2x99.uH0zMX 8jzaek33SqZJYfY9j.Bb1Z5M4szXf1ZMGKQyjhmOqPuRkBJge4ts8eo4LE.7 d46haVvOYVUiVGdfZ.BuSBFFNw2XYbMUUkC0sD5GgsMgcUKjolDUeRgYBEhO 8hs6n8PoOE2pBw6RqFZy1IYkEulWsF9SsyRwb76EIM9MMa07c09gPs.82qcK _w4lXnM72yAEEdikIompTZwU7ATJBcAGRyI.Ut_6lZkWVj5SLKl_VSwT6KaG 1ueupMb31En0nf7GAVJeprpSO6mma.urDJVD5d8JVPEWQnIeJpV2gNKzHChU _55Eib9Nq719QEBHYOi53bhjYoF0qZ7fLMRRL.tmc3lIAMxG7u57zv66ncjX zchAa49NGlXkqzaa5bhm76hfkjfjDGcaQn7mYuQfjahdJWlQFppA0jHLJkHB rcwKEt955g9KP21d8Mz0OBqX.zPO3vdRWMncTyliEXNc4qfcsTl3Q701KDXK FHzPhK6L70LJr.Dx98UcmJHBk5ZPaiIPvVfFDQDBOLlN3pYXilb9AWQ.mLmg D1UseMqDpWjEJ02A1V7cNDuBCUiV4MlJbIX.VwndTs3LtWQBLLVk.0lPLHCK LGmBUog39LFNIF57ayulapufdgm6r8s263lUWy66oPKEcV396G.ibVb_7VnX gJ_1vdbHGSOd4KbbqCZFRnjUdiImTb4Ejh6dagB5u.7JIzTycXzEvKEuh_5E N59SotEavNM5zCSmCvSMFEGgpJBPrmTk8L2CKMKP40vnZMylqDnEgBn63Ml3 nsc71_0cJzFE73QidQ3U2JtC8zZYk1T7mXshzBgHlQo1.RAgD5Tn7mhjtGI6 Wrysqxa6zIaBzpCG8_NyWPWJUNRoGT5611wsamEmfh8DfX..h3Dda8m.6y3U 9Amrn8KTZE4iwRhPTc26BUGhsKg66SiWfDfzya1wKeAcMIsXeUhWPYcdHaKs cnHVGUnG59nfy2WRtTLxqlOP2T5_GTa4141oE2guCnEk7UX4nBc5v2TKVHOg xarVXwg_Ye9rE2SV2QFCF2Badcb16ds8VmYKGf1EMJ_w8rgkII6Xey6zDWZ_ SWhCXftXAV3TqMwTC9YEzd9lQ4awwdj0G0oPjETvH_NElv4lOQB9EqfuvN7W QEP1ABTqwOv7NTSP9YbveOrjtbn.DH14sZXCEibiBEtrTpnIUmsAHCxvglfh 6yfB1cqqKN.PtueiUhnWZe1tUQf7Ek_bYoff2jGFMxNRJIFLTRdAXc284DHR Su48LT4jWTFNRdC5vmex5KtDsQ6upMQ4se.2kGDLYJVKQ5xT43ATJ4iTVaNk zed9mhklYedIDbpr7P88OJ9ovYIwbtrfufDx6dmMm.i2cA-- X-Originating-IP: [179.188.1.53] Authentication-Results: mta1598.mail.gq1.yahoo.com from=infomail.com.br; domainkeys=neutral (no sig); from=infomail.com.br; dkim=neutral (no sig) Received: from 127.0.0.1 (EHLO cpro21288.publiccloud.com.br) (179.188.1.53) by mta1598.mail.gq1.yahoo.com with SMTP; Tue, 08 Apr 2014 18:11:18 +0000 Received: by cpro21288.publiccloud.com.br (Postfix, from userid 33) id E0AFAB06CD; Tue, 8 Apr 2014 15:02:39 -0300 (BRT) To: *********@yahoo.com Subject: [COMUNICADO] Informamos que o perodo de uso de suas Chaves de Segurana expiraram. Realize j seu recadastramento on-line ou as mesmas sero bloqueadas por prazo indeterminado podendo causar possvel multa. ID: 29336 X-PHP-Originating-Script: 0:c.php MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: Bradesco S/A <12788@infomail.com.br> Message-Id: <20140408180239.E0AFAB06CD@cpro21288.publiccloud.com.br> Date: Tue, 8 Apr 2014 15:02:39 -0300 (BRT) Content-Length: 56078

publiccloud.com.br ? Isso de jeito nenhum veio do bradesco.

Já o link que eles colocaram...

http://www.sabaudia.net/cms/components/secure/?index.php?ssl=********@yahoo.com-******

Atencao,Uma Compra foi Realizado em seu Nome,Pedimos que Verifique os Detalhes para que Possamos Tomar Providencias..
Que beleza heim, não tenho nem loja, nem produto algum anunciado pelo PagSeguro e misteriosamente algo foi vendido "em meu nome" !


Para começar eles não dizem o nome do usuário no e-mail, pois é claro eles não sabem para quem estão enviando. É tudo falso.

Olá, O pagamento de R$ 1.199,00 para PAGSEGURO em seu nome está sendo analizado
Status: Em Analíse;
Código: 4A23CD02-8876-4B0F-AFF3-EF1E36B75538
Site: http://www.pagseguro.com.br
Atencao! Nossa equipe detectou uma possivel fraude com seus dados, estamos enviando um documento com todos os dados da compra veja o anexo e caso não tenha realizado essa compra preencha o formulario que está no anexo e nos encaminhe.


ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)

Smartphone Dual Chip Samsung Galaxy S4 Mini Duos, Desbloqueado, Branco
1 R$ 1.199,00
R$ 1.199,00
Total geral: R$ 1.199,00

Este e-mail também teve origem pelo cloudapp.net, assim como os dois últimos que postei sobre o MP.
Além disso, o link indicado é totalmente não-legitimo:

https://dowloadx.googlecode.com/svn/Detalhe%20da%20Compra.rar

Desta vez as imagens utilizadas estão hospedadas no próprio servidor do pagseguro e até alguns dos links tipo DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento estão corretos.

Mais email fraude se passando pelo Ministério Publico, este um pouco mais caprichado.

Logo de cara, vejo que o brasão esta hospedado em outro lugar...

http://parasabermais.files.wordpress.com/2008/04/mpf.png

O blog em questão pode não estar envolvido com a fraude.
Este email tinha praticamente o mesmo cabeçalho do anterior, por isso não vou incluir.
O suposto arquivo anexado direciona para o googledrive, que evidentemente já removeu o virus/trojan.

https://googledrive.com/host/0B7qPFszMxhK4MjFNX0NCczEyUHc

Caso alguém esteja na duvida: MPF não envia e-mails

Mais um e-mail fraude, dessa vez mal feito.

Percebe-se que a imagem da suposta intimação esta completamente distorcida. Isso acontece por um motivo simples, nó código foi definido
width="356" height="185" 

A imagem original tem formato menos tosco https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcQEX1YX9SuoVTN1jodij4vDkzmyCdh1mAbJkJ9ReifV_mpM3Lt77g
Este domínio aparentemente é do google, então nada se pode concluir.
Vejamos o cabeçalho completo:

From *********@yahoo.com Fri Mar 21 22:51:39 2014
X-Apparently-To: *********@yahoo.com via 98.139.244.213; Sat, 22 Mar 2014 07:06:06 +0000
Return-Path:
X-YahooFilteredBulk: 138.91.3.183
Received-SPF: softfail (transitioning domain of hotmail.com does not designate 138.91.3.183 as permitted sender)
X-YMailISG: WLx2tYkWLDtOgNSOuHrmdfNU_8Vg3tAvYVyjlve109tYJgiG hhvrVcyk2XMLtzoWw.XJwSn_S66N4l.HiKbFJUZoss4rnvGuzNCbrrzfk1fn 4XehdeEwOPOYYUj6gSsmtK1HlVhT6XP3Zx6aJv3NY.85fhRjragl_RvI9Dxi r_9_zLHcDVjjzhtdLLzrRky4.s.l2e89SZT2IpyXJmfl6zjtpvh41MPZrMVc fOMaL1fixb3XwASspyAD463PFtCG6KYTa0dxLS49sUUvVvOpH6VIRaOJ91vs gdt8G_Fbudf6lThWnJ8dwpmZv7RiMqps20jh0uXjSCERt0Hqskh1KkDt4b7z L7nDBLcYXP1p0jlq05eHg7eSIXNu.JaeX2xGRnbjO54ZdlE5QNd2X.hGFEp6 IOsUUGlN7zGd6qnbZt6f7fLYLBccNn.2aOUCjsnL8X1k0ny2gbkCihI0EeSi 0tLNEfzJHMLOoWx1sJzVFWN5JPdKLlDRgdRf4iEgbdjhGMrZ_gzqVxjgDeZK GJLskoK6_RPz5ckA5CGDT_BOIHa0hCn1pewNR7TaovWqieCrNcCS_ur5WYfF d8yRx7FWgxFrTWTAWFDneU.6I36TIzbw23WNf2C80oXc2aa9QVG44Cx_T7bB NGx9l05yq_lE5KO5XgT9PFKLVGqYzdVnMwv7pbTWthnhheRfeeE3aWvPvuNS ldXA71HH2BXuEsxzlo6MSXnIKX5lK5Wa8vrjG6bUqT6InCHrbSFmZf4K2TUK cCkka9nVTBg34o_OGx2Q7S81iTqU3Jkb4ggRFDpsbUJ9MlcTeoG1L27KvGxs 7mDhLq0fXa91eO6s_cBgzz71VSJTP_ysVLYZ3WpLm6ZHGiQftJVHtxeRFn_n jbuCOEJYjvRpCoz9sZlKmc9f_w3_Ctl5xzY8SPNhJ78vPkqZFChIYa0JHGmg 5VJWgL485yZymP08gvhADtP8XqPmhJh_Rw3r8jXo6wNYvn8hntTrn4zqXnuo tmq1tdyxJ_1zKZn0ak2fc7KFdq57Xm0GNwRI0TY58mGVpaltP_P1ACCinhmO rWM4uNc6wBY0LEXwiCLd90y0TvLWx9AKlecQVmrU4WfEZv.agg7O6R.nKWsk I8fQjzGsVhRWSVQNIl2y03qkG2NjlwGQwj29UEd6bqdB.KoUv6s4fuysVK_F Q1X1wAcTxJpJvpmYjtoBHQdqPfME0Qb2GIsLkiFTRmwXKFK4_yX6HesmdgoC ulWwb4toLsFqR.916nWI6kOYDYxa0kDigeW.rc9vVEDlj.LQ6ZEe4BCLQFYA QavXe6eIgzdOK3kbp47ZwzpjttLIL_GFaAug8w5I5eDyBr2nGTYfYI9Y9u8P ZC2aigirQuZvOMbDv5BI4PshSMRS0lOhOWsovplNh7ry
X-Originating-IP: [138.91.3.183]
Authentication-Results: mta1549.mail.bf1.yahoo.com from=yahoo.com; domainkeys=neutral (no sig); from=yahoo.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO ratieo.ratieo.l4.internal.cloudapp.net) (138.91.3.183) by mta1549.mail.bf1.yahoo.com with SMTP; Sat, 22 Mar 2014 07:06:06 +0000
Received: by ratieo.ratieo.l4.internal.cloudapp.net (Postfix, from userid 33) id BB4602A16C; Sat, 22 Mar 2014 05:51:39 +0000 (UTC)
To: *********@yahoo.com
Subject: Intimao de n. 39912047748392 (25732)
X-PHP-Originating-Script: 0:ssiml09.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
X-Mailer: Microsoft Office Outlook, Build 17.551210
Content-Transfer-encoding: 8bit
From: *********@yahoo.com
Reply-To: *********@yahoo.com
X-Mailer: iGMail [www.ig.com.br]
X-Originating-Email: *********@yahoo.com
X-Sender: *********@yahoo.com
X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 - pg=0.574081
Message-Id: <20140322062919 .bb4602a16c="" ratieo.ratieo.l4.internal.cloudapp.net="">
Date: Sat, 22 Mar 2014 05:51:39 +0000 (UTC)
Content-Length: 1529

Percebam que o email partiu de uma conta do IG.
Não bastase isso, o link fornecido vai para

http://tranportesssilo.hospedagemdesites.ws/

Tosco, nem se quer parece com algo que possivelmente seja do MP de verdade.

Diferente do post "36 Coisas que você obviamente precisa na sua nova casa" (que na verdade foi apenas traduzido de um site estrangeiro sem o menor critério ou adaptação), o meu post vai ser de coisas mais reais, uteis e que façam sentido a realidade brasileira.
Se você já tem alguma dessas coisas na sua casa, parabéns, mostre aos seus amigos e talvez assim a construção civil comesse a evoluir.
Bom deixar claro que fiz apenas uma lista com algumas ideias da minha cabeça, algumas inclusive de custo bem baixo. Não fiz nenhum estudo aprofundado nem copiei outras listas. Tão pouco sou arquiteto e nem vou dar dicas ou respostas.
Quem se interessar, pesquise.

1. Sistema de descarga com acionamento duplo (Dual Flush)  

Permite uma descarga com menos água (3L) para líquidos, economia na conta de água.

2. Iluminação natural  

Seja uma claraboia, um solatube, tijolo de vidro, telha vidro ou mesmo uma garrafa PET (com água e algumas gotas de desinfetante) atoxada no telhado. O que vale é economizar energia e ter ambientes mais agradáveis.

3. Aquecimento solar para água  

Existem soluções para quase todos bolsos, algumas com maior eficiência outras apenas como um pré-aquecimento.

4. Janelas com vidro duplo  

Mantenha o barulho, o calor ou o frio, do lado de fora. Sim o custo é bem alto, mas dependendo da região em que vai construir, vale apena.

5. Captação de água da chuva  

Ajuda na conta de água, principalmente para quem gosta de regar um vasto quintal, lavar o carro ou lavar a calçada com frequência.

6. Ter um espaço para tirar os calçados na entrada  

Muito comum no Japão e no Oriente Médio, tirar o calçado logo na entrada da casa significa não levar tanta sujeira para dentro.

7. Uma rede de balanço  

Tradicional em algumas regiões do país e esquecida em outras. Uma rede é sempre uma ótima opção de descanso no verão e ainda serve como cama para uma visita de ultima hora. Se não planejada, a colocação dos ganchos pode causar acidentes com o uso da rede, então vale apena pensar onde você pretende instalar.

8. Revestimento cerâmico externo  

Além de melhorar o isolamento térmico e (se bem assentado) impedir infiltrações de umidade, facilita a limpeza e não requer tanta manutenção quanto uma pintura comum.

9. Portas largas  

Muita gente só descobre que a porta é estreita quando já esta com a mudança na mão e o armário (ou a geladeira) entala. Portas mais largas dão mais conforto e ajudam na circulação de ar, além de facilitar a entrada com objetos maiores e ser essencial para alguns deficientes. No mínimo 82 cm, o ideal é de 90cm.

Sim, mais uma vez. Esses desocupados não perdem tempo. Veja o email que eu recebi:

Além do email do fato que o banco jamais manda emaisl deste tipo notem para onde é direcionado o link:

http://clarabenedettiorsano.it/wp-content/plugins/akismet/acesso/

Isso não se parece em nada com o endereço do Banco do Brasil certo?
Não sei quem é essa Clara, mas esta evidente que não tem qualquer ligação com a fraude, é mais uma vítima.
Provavelmente o servidor que hospeda o blog da Clara tem falhas de segurança, e é usado tão somente para redirecionamento e captura de informações.

Ao entrar no site perceba que ele não tem o cadeado e não utiliza protocolo seguro HTTPS. Sem falar é claro do endereço completamente absurdo e Croata! Além disso o layout esta errado, desalinhado e faltam partes do site original:


É possível notar que em poucas horas o site já foi denunciado e o Opera avisa sobre a possível fraude.

Testei no firefox e ele não detectou (talvez apenas uma questão de horas), no chrome obviamente que o site passou batido sem qualquer aviso. Vale notar que no cabeçalho completo o endereço de retorno é falso:


O endereçador tenta se passar por bb@autoatendimento.com.br 

Mas na verdade tem origem em basic-ac1.xmailermta20.com.br (23.88.104.52) 

Que diabos e xMailermta20.com.br ? Bom pelo nome parece evidente se tratar de um site exclusivamente ao envio de emails em massa (SPAM) e possivelmente emails de fraude. Veja o que diz no registro.gr:

domínio: xmailermta20.com.br titular: Edilson Valenca criado: 16/01/2014 alterado: 16/01/2014

Ou seja, é algo recente.
Fiquem ligados, na duvida, não abra links de emails. Sempre digito o endereço completo do banco.

Mais um email fraude, dessa vez o alvo foi a Sodexo. Felizmente os idiotas que mandam essas coisas não sabem que eu nunca tinha se quer ouvido falar nessa tal Sodexo, e obviamente não tenho cartão com eles.
Então o email fraude direcionando para o site falso não teve qualquer apelo pra mim. Fiquem atentos. O email é o seguinte:

Mas no cabeçalho fica evidente que é uma fraude:

Subject: Importante: Tentativa de contato. X-PHP-Originating-Script: 1000:sdx.php MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: Sodexo Brasil <contato@sodexho.com.br> Reply-To: <contato@sodexho.com.br> Return-Path: anonymous@vps10602.ovh.net

O email então faz link com a seguinte URL http://ilnk.me/154d8?*************%40hotmail.com&******
Que por sua vez redireciona para: http://originflower.nl/img/glyph/ini.php
E este ultimo ainda redireciona mais uma vez para: http://svimpex.com/Cliente-Sodexo-Pass-confirme/?id=603399

Ai esta o site falso da Sodexo:

Não preciso dizer que isso é claramente falso né? Notem que se quer usa protocolo HTTPS, não tem cadeadinho nem nada...
O site verdadeiro é http://br.sodexo.com/ .