Mais um e-mail fraude, dessa vez mal feito.

Percebe-se que a imagem da suposta intimação esta completamente distorcida. Isso acontece por um motivo simples, nó código foi definido
width="356" height="185" 

A imagem original tem formato menos tosco https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcQEX1YX9SuoVTN1jodij4vDkzmyCdh1mAbJkJ9ReifV_mpM3Lt77g
Este domínio aparentemente é do google, então nada se pode concluir.
Vejamos o cabeçalho completo:

From *********@yahoo.com Fri Mar 21 22:51:39 2014
X-Apparently-To: *********@yahoo.com via 98.139.244.213; Sat, 22 Mar 2014 07:06:06 +0000
Return-Path:
X-YahooFilteredBulk: 138.91.3.183
Received-SPF: softfail (transitioning domain of hotmail.com does not designate 138.91.3.183 as permitted sender)
X-YMailISG: WLx2tYkWLDtOgNSOuHrmdfNU_8Vg3tAvYVyjlve109tYJgiG hhvrVcyk2XMLtzoWw.XJwSn_S66N4l.HiKbFJUZoss4rnvGuzNCbrrzfk1fn 4XehdeEwOPOYYUj6gSsmtK1HlVhT6XP3Zx6aJv3NY.85fhRjragl_RvI9Dxi r_9_zLHcDVjjzhtdLLzrRky4.s.l2e89SZT2IpyXJmfl6zjtpvh41MPZrMVc fOMaL1fixb3XwASspyAD463PFtCG6KYTa0dxLS49sUUvVvOpH6VIRaOJ91vs gdt8G_Fbudf6lThWnJ8dwpmZv7RiMqps20jh0uXjSCERt0Hqskh1KkDt4b7z L7nDBLcYXP1p0jlq05eHg7eSIXNu.JaeX2xGRnbjO54ZdlE5QNd2X.hGFEp6 IOsUUGlN7zGd6qnbZt6f7fLYLBccNn.2aOUCjsnL8X1k0ny2gbkCihI0EeSi 0tLNEfzJHMLOoWx1sJzVFWN5JPdKLlDRgdRf4iEgbdjhGMrZ_gzqVxjgDeZK GJLskoK6_RPz5ckA5CGDT_BOIHa0hCn1pewNR7TaovWqieCrNcCS_ur5WYfF d8yRx7FWgxFrTWTAWFDneU.6I36TIzbw23WNf2C80oXc2aa9QVG44Cx_T7bB NGx9l05yq_lE5KO5XgT9PFKLVGqYzdVnMwv7pbTWthnhheRfeeE3aWvPvuNS ldXA71HH2BXuEsxzlo6MSXnIKX5lK5Wa8vrjG6bUqT6InCHrbSFmZf4K2TUK cCkka9nVTBg34o_OGx2Q7S81iTqU3Jkb4ggRFDpsbUJ9MlcTeoG1L27KvGxs 7mDhLq0fXa91eO6s_cBgzz71VSJTP_ysVLYZ3WpLm6ZHGiQftJVHtxeRFn_n jbuCOEJYjvRpCoz9sZlKmc9f_w3_Ctl5xzY8SPNhJ78vPkqZFChIYa0JHGmg 5VJWgL485yZymP08gvhADtP8XqPmhJh_Rw3r8jXo6wNYvn8hntTrn4zqXnuo tmq1tdyxJ_1zKZn0ak2fc7KFdq57Xm0GNwRI0TY58mGVpaltP_P1ACCinhmO rWM4uNc6wBY0LEXwiCLd90y0TvLWx9AKlecQVmrU4WfEZv.agg7O6R.nKWsk I8fQjzGsVhRWSVQNIl2y03qkG2NjlwGQwj29UEd6bqdB.KoUv6s4fuysVK_F Q1X1wAcTxJpJvpmYjtoBHQdqPfME0Qb2GIsLkiFTRmwXKFK4_yX6HesmdgoC ulWwb4toLsFqR.916nWI6kOYDYxa0kDigeW.rc9vVEDlj.LQ6ZEe4BCLQFYA QavXe6eIgzdOK3kbp47ZwzpjttLIL_GFaAug8w5I5eDyBr2nGTYfYI9Y9u8P ZC2aigirQuZvOMbDv5BI4PshSMRS0lOhOWsovplNh7ry
X-Originating-IP: [138.91.3.183]
Authentication-Results: mta1549.mail.bf1.yahoo.com from=yahoo.com; domainkeys=neutral (no sig); from=yahoo.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO ratieo.ratieo.l4.internal.cloudapp.net) (138.91.3.183) by mta1549.mail.bf1.yahoo.com with SMTP; Sat, 22 Mar 2014 07:06:06 +0000
Received: by ratieo.ratieo.l4.internal.cloudapp.net (Postfix, from userid 33) id BB4602A16C; Sat, 22 Mar 2014 05:51:39 +0000 (UTC)
To: *********@yahoo.com
Subject: Intimao de n. 39912047748392 (25732)
X-PHP-Originating-Script: 0:ssiml09.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
X-Mailer: Microsoft Office Outlook, Build 17.551210
Content-Transfer-encoding: 8bit
From: *********@yahoo.com
Reply-To: *********@yahoo.com
X-Mailer: iGMail [www.ig.com.br]
X-Originating-Email: *********@yahoo.com
X-Sender: *********@yahoo.com
X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 - pg=0.574081
Message-Id: <20140322062919 .bb4602a16c="" ratieo.ratieo.l4.internal.cloudapp.net="">
Date: Sat, 22 Mar 2014 05:51:39 +0000 (UTC)
Content-Length: 1529

Percebam que o email partiu de uma conta do IG.
Não bastase isso, o link fornecido vai para

http://tranportesssilo.hospedagemdesites.ws/

Tosco, nem se quer parece com algo que possivelmente seja do MP de verdade.

Diferente do post "36 Coisas que você obviamente precisa na sua nova casa" (que na verdade foi apenas traduzido de um site estrangeiro sem o menor critério ou adaptação), o meu post vai ser de coisas mais reais, uteis e que façam sentido a realidade brasileira.
Se você já tem alguma dessas coisas na sua casa, parabéns, mostre aos seus amigos e talvez assim a construção civil comesse a evoluir.
Bom deixar claro que fiz apenas uma lista com algumas ideias da minha cabeça, algumas inclusive de custo bem baixo. Não fiz nenhum estudo aprofundado nem copiei outras listas. Tão pouco sou arquiteto e nem vou dar dicas ou respostas.
Quem se interessar, pesquise.

1. Sistema de descarga com acionamento duplo (Dual Flush)  

Permite uma descarga com menos água (3L) para líquidos, economia na conta de água.

2. Iluminação natural  

Seja uma claraboia, um solatube, tijolo de vidro, telha vidro ou mesmo uma garrafa PET (com água e algumas gotas de desinfetante) atoxada no telhado. O que vale é economizar energia e ter ambientes mais agradáveis.

3. Aquecimento solar para água  

Existem soluções para quase todos bolsos, algumas com maior eficiência outras apenas como um pré-aquecimento.

4. Janelas com vidro duplo  

Mantenha o barulho, o calor ou o frio, do lado de fora. Sim o custo é bem alto, mas dependendo da região em que vai construir, vale apena.

5. Captação de água da chuva  

Ajuda na conta de água, principalmente para quem gosta de regar um vasto quintal, lavar o carro ou lavar a calçada com frequência.

6. Ter um espaço para tirar os calçados na entrada  

Muito comum no Japão e no Oriente Médio, tirar o calçado logo na entrada da casa significa não levar tanta sujeira para dentro.

7. Uma rede de balanço  

Tradicional em algumas regiões do país e esquecida em outras. Uma rede é sempre uma ótima opção de descanso no verão e ainda serve como cama para uma visita de ultima hora. Se não planejada, a colocação dos ganchos pode causar acidentes com o uso da rede, então vale apena pensar onde você pretende instalar.

8. Revestimento cerâmico externo  

Além de melhorar o isolamento térmico e (se bem assentado) impedir infiltrações de umidade, facilita a limpeza e não requer tanta manutenção quanto uma pintura comum.

9. Portas largas  

Muita gente só descobre que a porta é estreita quando já esta com a mudança na mão e o armário (ou a geladeira) entala. Portas mais largas dão mais conforto e ajudam na circulação de ar, além de facilitar a entrada com objetos maiores e ser essencial para alguns deficientes. No mínimo 82 cm, o ideal é de 90cm.

Sim, mais uma vez. Esses desocupados não perdem tempo. Veja o email que eu recebi:

Além do email do fato que o banco jamais manda emaisl deste tipo notem para onde é direcionado o link:

http://clarabenedettiorsano.it/wp-content/plugins/akismet/acesso/

Isso não se parece em nada com o endereço do Banco do Brasil certo?
Não sei quem é essa Clara, mas esta evidente que não tem qualquer ligação com a fraude, é mais uma vítima.
Provavelmente o servidor que hospeda o blog da Clara tem falhas de segurança, e é usado tão somente para redirecionamento e captura de informações.

Ao entrar no site perceba que ele não tem o cadeado e não utiliza protocolo seguro HTTPS. Sem falar é claro do endereço completamente absurdo e Croata! Além disso o layout esta errado, desalinhado e faltam partes do site original:


É possível notar que em poucas horas o site já foi denunciado e o Opera avisa sobre a possível fraude.

Testei no firefox e ele não detectou (talvez apenas uma questão de horas), no chrome obviamente que o site passou batido sem qualquer aviso. Vale notar que no cabeçalho completo o endereço de retorno é falso:


O endereçador tenta se passar por bb@autoatendimento.com.br 

Mas na verdade tem origem em basic-ac1.xmailermta20.com.br (23.88.104.52) 

Que diabos e xMailermta20.com.br ? Bom pelo nome parece evidente se tratar de um site exclusivamente ao envio de emails em massa (SPAM) e possivelmente emails de fraude. Veja o que diz no registro.gr:

domínio: xmailermta20.com.br titular: Edilson Valenca criado: 16/01/2014 alterado: 16/01/2014

Ou seja, é algo recente.
Fiquem ligados, na duvida, não abra links de emails. Sempre digito o endereço completo do banco.

Mais um email fraude, dessa vez o alvo foi a Sodexo. Felizmente os idiotas que mandam essas coisas não sabem que eu nunca tinha se quer ouvido falar nessa tal Sodexo, e obviamente não tenho cartão com eles.
Então o email fraude direcionando para o site falso não teve qualquer apelo pra mim. Fiquem atentos. O email é o seguinte:

Mas no cabeçalho fica evidente que é uma fraude:

Subject: Importante: Tentativa de contato. X-PHP-Originating-Script: 1000:sdx.php MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: Sodexo Brasil <contato@sodexho.com.br> Reply-To: <contato@sodexho.com.br> Return-Path: anonymous@vps10602.ovh.net

O email então faz link com a seguinte URL http://ilnk.me/154d8?*************%40hotmail.com&******
Que por sua vez redireciona para: http://originflower.nl/img/glyph/ini.php
E este ultimo ainda redireciona mais uma vez para: http://svimpex.com/Cliente-Sodexo-Pass-confirme/?id=603399

Ai esta o site falso da Sodexo:

Não preciso dizer que isso é claramente falso né? Notem que se quer usa protocolo HTTPS, não tem cadeadinho nem nada...
O site verdadeiro é http://br.sodexo.com/ .

Não caia nessa, o email parece autentico, mas existem alguns fatores a se destacar.

Primeiro ponto, note que não é exibido o seu nome de usuário (pois não é o PagSeguro de verdade!).
Segundo, ao colocar o mouse sobre o link, percebe-se que o endereço sinalizado, é outro.
No corpo do email é possível ver o seguinte código:

<a href="http://update19122191.uni.me/" id="yui_3_7_2_1_1368392270295_2301" rel="nofollow" target="_blank"><br />http://pagseguro.uol.com.br/update.php?5jrpeo3hlodzjddathrn3l7</a>

Ao abrir o Cabeçalho completo (FULL Header) percebi algo estranho:



Pois o IP do pagseguro.com.br é 186.234.16.215, registrado sob os cuidados do UOL.
Mas no email a origem é 189.70.204.250, registrado em nome da Velox (antiga Telemar, agora OI), ou seja um usuário de internet doméstica como eu ou você.

Ao abrir o site do link, fica evidente que ha algo errado:



Cadê o cadeado ? Cadê o protocolo HTTPS ?
E que diabos de endereço é esse uni.ME ? Isso não é o pagseguro...

---

Só para comparar, aqui esta uma imagem do site legítimo do PagSeguro:

Cansado do aspirador velho e barulhento, decidi que estava na hora de adquirir um novo. Desta vez eu resolvi escolher por um modelo mais silencioso, e ai começaram os problemas...
O que é silencioso para muita gente, não é para outros. Existe a escala de decibéis, isso permite que valores sejam utilizados comparativamente.
Os decibéis são uma escala logarítmica , ou seja de 10 para 20 a diferença não é a mesma do que de 90 para 100. Conforme ilustra a figura abaixo:

(Imagem retirada do blog da Manuela Correia - Opus5. Para quem quiser ler um pouco mais tem o site do Departamento de Música da ECA-USP http://www.eca.usp.br/prof/iazzetta/tutor/acustica/intensidade/db.html e o Projeto Sonoridade em Artes, Saúde e Tecnologia da UFMG http://www.fonologia.org/acustica_osom_3.php) 

Pois bem, sabendo que existe a tal Instrução Normativa IBAMA nº 15, de 18 de fevereiro de 2004, que estabelece a obrigatoriedade do uso do SELO RUÍDO em aspiradores de pó nacional e importado. Sim aquele blabla que fizeram em meados de 1990, só resultou na obrigaçao so selo em 2004. Antes tarde do que nunca. [1] Segundo o site do próprio inmetro:

Deve estar colado no produto ou em sua embalagem, para que na hora da compra, você possa escolher aquele que tenha o menor nível de potência sonora. Assim, fica fácil comparar os modelos e escolher qual o melhor para você

[2]

Para quem nunca viu o tal selo, aqui esta um exemplo:
 
(Foto por Rafaela do blog Mundo de Beauty)

Mas o que acontece quando se compra pela internet? Simples, não existe essa informação. É muito comum que as lojas não mostrem todos dados técnicos que os fabricantes as vezes fornecem, mas neste caso fui justamente aos sites dos fabricantes. Não para minha surpresa, poucos fabricantes apresentam essa informação. O Resultado da minha pequena pesquisa ficou assim:

 

O Parcial significa que apenas alguns (ou mesmo um) modelo apresenta essa informação. Em geral as empresas gostam de se gabar dos silenciosos, aqueles com algo em torno de 85 dB. Já os barrulhentinhos, eles não mencionam. Assim resolvi olhar o selo nas lojas, mas muitos modelos eu não encontrei. A única opção era entrar em contato direto com as empresas fabricantes e solicitar essa informação. Ai começa a segunda parte da jornada... Vários fabricantes tem um atendimento péssimo, alguns tão ruins que eu desisti de tentar. Resultado dos modelos:

 

Qual motivo para eu ter escolhido estes modelos e não outros? Principalmente o preço, e os que encontrei.
Já o resultado do atendimento:

 

Notem a demora e a incompetência geral do atendimento. O Chat da brastemp me pareceu uma piada, quem é que indica um site inexistente para um consumidor? INMETRO.COM.BR ?
Exigir CPF simplesmente para entrar em contato? Que isso!
Quanto ao fato da Electrolux não ter 0800, é um caso para o PROCON...

Para finalizar, o modelo Ultra Silence da electrolux, que infelizmente não é mais vendido no brasil... Saiu de linha e não tinha esses 1800W da foto, aqui o modelo era mais raquítico.


(Foto por Holger.Ellgaard sob CC BY-SA 3.0)

Fácil detecção, como o Itau teria o meu email se eu não sou cliente deles?

Começamos por verificar o remetente, que é email de um amigo por isso esta desfigurado, hotmail.
Não, o Itau não manda emails apartir do hotmail... Eles com certeza tem um domínio .com.br próprio.

Ai vem o site:
 

Que porcaria de endereço é esse ??

Não vou me dar o trabalho de rastrear dessa vez, mas pelo dominio parece estar hospedado na Rússia.
Quem utiliza Firefox e Opera já estarão protegidos rapidamente.