LocaWeb

Estou fazendo este post a pedido de um amigo.


Ha algum tempo a tal LocaWeb criou serviço de "Email Marketing", cujos propósitos são duvidosos na sua origem.
Sempre recebo umonte de SPAM, como todo mundo, mas resolvi investigar de onde vinham...
Para minha surpresa 90% dos emails com conteúdo brasileiro (incluindo SPAM, Fraudes, Vírus e similares) vinham desta tal LocaWeb.

Vejam
http://www.locaweb.com.br/produtos/email-marketing.html

Além de muito fácil, é muito barato por 50 reais mensais vc entope mais de 10 mil caixas de email, ou vc espalha para 10 mil emails o seu virus.

http://www.youtube.com/watch?v=1svaCCRBZRk

Interessante que, segundo meu contato, após inúmeros emails de reclamação ao locaweb, nada mudou.
Continuam oferecendo serviço sem escrúpulos e sem nenhum controle.
Vc pode enviar qualquer coisa, virus, trojans, fotos pornos, pra qualquer email, não existe nenhuma verificação nem punição.

Fuçando um pouco encontrei um post semelhante ao meu:

http://www.incorporativa.com.br/mostranews.php?id=3882

Sempre que vc receber emails indesejados, ou com link para virus, encaminhe para o Cert.
O CERT.br é o grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. O CERT.br é responsável por receber, analisar e responder a incidentes de segurança envolvendo redes conectadas à Internet no Brasil.
Importante lembrar que o Cert não tem poder de policia, nem pode aplicar multas nem nada parecido.

Para descobrir de onde REALMENTE o email veio, consulte estes tutoriais:

Yahoo mail: http://help.yahoo.com/l/us/yahoo/mail/yahoomail/basics/basics-31.html

Google mail: http://mail.google.com/support/bin/answer.py?answer=22454&&hl=br#

Microsoft Hotmail: Não consegui achar, o querido site do tio bill é tão mal feito que muitas pessoas perguntaram no yahoo sobre isso. No link do gmail tem uma breve descrição sobre o hotmail tambem...
Achei um ilustrado, em ingles: http://www.johnru.com/active-whois/headers-yahoo-gmail-hotmail-aol.html#hotmail

Outros emails: http://teteraconsultoria.com.br/blog/visualize-cabecalhos-no-email-e-descubra-informacoes/#SID34277_1_tgl

Se o cabeçalho tive muito confuso, minha sugestão é usar este site para analisar:
http://www.mxtoolbox.com/EmailHeaders.aspx

Procuro logo no começo "Return path" que geralmente referese a quem realmente enviou.

É isso, só nos resta reclamar e reportar os abusos. Não só de spam, mas tambem os inumeros virus e tentativas de fraude.

Aqui vai um exemplo:



Notaram ali no Full Header:

Return-Path: 11063113134635597@cobranadiretorde1.enviodemkt.com.br

Este dominio pertence a ninguem mais ninguem menos que o Campeão 2010 de SPAM no Brasil: LocaWeb

http://whois.domaintools.com/enviodemkt.com.br

domain: enviodemkt.com.br
owner: Locaweb Serviços de Internet S/A (49829)

Mas quem é essa tal de ASCOL ASSESSORIA DE COBRANCAS ?

Bom existem pelo menos duas empresas com este nome:
http://www.ascolcobranca.com.br e http://www.ascol.com.br

Que aparentemente não tem nada a ver com este email, são vitimas.

e a tal ascolcobrancas .org ? Bom, esta não existe! É uma fraude ! Que tem apenas um virus no site. Afinal que empresa seria .ORG ? Só isso ja é suficiente para suspeitar.



phishing

Fiquem atentos, e jamais contratem servicos da LocaWeb.