Falso vídeo de execução de traficante é isca para hackers agirem


agosto 15, 2008 · By Robson Niedson

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 1 out of 5)
Loading ... Loading ...

Este vídeo idiota trata-se de uma isca especial para tentar de infectar policiais .

Veja alguns detalhes para não cair  em armadilhas como esta.

Recebi este email e tenho certeza que não fui o único. A sua finalidade é de infectar policiais com um cavalo de troia, uma espécie de vírus que abre as portas do seu computador a invasores fazer o que bem quiserem.

Eu já testei alguns na minha época de IRC e mesmo assim quase caí nesse.

Para ser invadido primeiro o usuário(neste caso o policial) recebe uma mensagem com conteúdo interessante para que ele clique no link.

A mensagem recebida foi essa:

Achei assunto bem interessante e o remetente, pareceu que era um amigo( Sd Melo). Porém este não é o email dele.

índicios que o email que você recebeu pode ser um vírus.

Procure antes de clicar em qualquer link da mensagem, analisar o seu cabeçalho. Ele serve para indicar sua procedência.

1. From:
Veja que estranho é este domínio @aii.com, bem diferente dos tradicionais uol, terra, hotmail etc.
Mas isto ainda não é suficiente para condenar a mensagem.

2. Mailed-by
Geralmente você precisará clicar em detalhes do email para ver esta opção, ele indica o servidor que enviou a mensagem. Note que ele informa o país de origem do dominio.  TCPWEB.NE.JP

Pesquisando descobri que trata-se de um servidor de hospedagem japonês, com apenas esta informação também  não é possível condenar a mensagem, mas não deixa de ser importante para nós.

3. Conteúdo

No conteúdo havia apenas a mensagem:
http://br.youtube.com/watch?v=1jFLLEbEXlM&feature=related

De cara percebermos que trata-se de um vídeo ísca do youtube, que postei aqui.

Porém quando se clica nele, ele não vai para o endereço, ele vai para o endereço de vemelho.

Isso pode ser facilmente percebido ao passar o mouse e olhar na barra de status do seu navegador(se ela estiver habilitada).

Bom, eu não fiz isso e quase cai na armadilha. Pois ao clicar no falso link do youtube ele abriu a seguinte tela:

Esta tela informa que eu tenho que baixar o flash para ver o vídeo. Mas note algumas coisas estranhas nela:

1. endereço atípico.

2. Page rank 0 :Este é o conceito do google para este site, ou ele não é confiável ou ainda não foi avaliado.

3. O nome esta certo, mas não é isso que você irá baixar.

4. Armadilha pronta, falta apenas concordar para pegar o vírus.

2 Responses

  1. Alexandre de Sousa

    agosto 16th, 2008 at 11:07 am

    1

    Considero essa isca muito bem feita, ao contrário da maioria que vemos por aí.

    PMTube também é utilidade pública ;)

  2. Marco Vinicius Ferreira

    agosto 18th, 2008 at 8:53 pm

    2

    Recebi um idêntico, com o mesmo endereço, tudo certinho, tal qual está neste ai de cima, lá no meu endereço de e-mail, só que falava sobre a minha conta bancária do bradesco.
    detalhe, não sou correntista.
    Aonde estava clique aqui.
    Neca de biristeca,não cliquei e nao clico
    Deleto.
    Façam o mesmo SEMPRE


RSS feed for comments on this post

Share your comments





« Policial herói?
Algemar ou não algemar, eis a questão! »