Se
você encontrou esta página na web enquanto procurava um texto de
e-mail específico, então acredito que você está lidando com
um scammer. Te aconselho a parar toda a comunicação com esta pessoa. Acredite em mim, não tenho nada a ganhar com isso. Este vigarista é uma pessoa perigosa e quer apenas o seu dinheiro, ou ainda coisa pior.
Faça você mesmo, pesquise pelo e-mail, através dos mecanismos de busca da internet ou pesquise parte do texto que você recebeu. Se preferir, nôs informe através do email: golpesvirtuais@gmail.com . Pra facilitar uma futura investigação não exclua o e-mail. Salve-o em uma pasta especifica. Mas, principalmente, não envie seus dados pessoais, endereço real, numero de telefone ou dinheiro para ninguém.
Você tem mãe? Então saiba que somente ela é capaz de te dar alguma coisa de graça, só porque te ama.
Read more: http://meg-golpistasvirtuais.blogspot.com/#ixzz2NddLc393
Faça você mesmo, pesquise pelo e-mail, através dos mecanismos de busca da internet ou pesquise parte do texto que você recebeu. Se preferir, nôs informe através do email: golpesvirtuais@gmail.com . Pra facilitar uma futura investigação não exclua o e-mail. Salve-o em uma pasta especifica. Mas, principalmente, não envie seus dados pessoais, endereço real, numero de telefone ou dinheiro para ninguém.
Você tem mãe? Então saiba que somente ela é capaz de te dar alguma coisa de graça, só porque te ama.
Read more: http://meg-golpistasvirtuais.blogspot.com/#ixzz2NddLc393
Olá todos os nossos assíduos leitores. Agradeço muito o apoio que vocês prestam ao blog.
Hojê eu quero falar sobre um golpe mais aprimorado; O Fishing.
Antes de falar sobre o golpe em si, preciso definir quem os pratica.
O "phishing" é levado a efeito pelos crackers, parentes dos hacker, mas são do lado mau da força.
O Hacker é um especialista. Procura conhecimento e não usa para coisas ilicitas. Geralmente são pessoas bem sucedidas.
O Ckacker também é um especialista. Conhece muito sobre segurança mas não chega aos pés dos hackers. Usa seu conhecimento para enganar as pessoas e rouba-las via sistema. O roubo pode ser por email, paginas falsas, mensagens de celular, etc. Estes levam uma vida de conforto ás custas de suas vitimas. São Scammers também.
Quanto ao golpe, o termo correto é "phishing" e funciona da seguinte maneira:
-Uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail com um aviso de cobrança ou alerta de segurança do seu banco. Pode ser também um recado do site Orkut ou Facebook, entre outros exemplos. Utilizando-se de telas, figuras e paginas de internet falsas, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações importantes. O cracker deseja os números de cartões de crédito, senhas, dados de contas bancárias, entre outras, mas pode indusir a vitima a baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema.
Parece ridículo, mas muitas pessoas até inteligentes caem neste golpe.
Vamos lá...
Na tela abaixo, o primeiro contato. O e-mail falso:
===============================
x-store-info:fHNTDlzCF8Nxw6HwcfGQy+S7Ax/lqLSmNphQ3OF+T9E=
Authentication-Results: hotmail.com; spf=none (sender IP is 72.167.234.243) smtp.mailfrom=noreply@onlineserver.cc; dkim=none header.d=sac.com.br; x-hmca=none header.id=sac@sac.com.br
X-SID-PRA: sac@sac.com.br
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MjtHRD0yO1NDTD00
X-Message-Info: 11chDOWqoTnifetrdkl8k7NY1iawCJcVvaEn6aD/sffGab+ddaZ3p2AeEqQP1j7frLqP/3TYvtSNc4kIETlSzAEb8qVkuuq2KfOcVI6XOS2DH5jQ4E+c38N11PQyGJ0QcSPdXUtKG+qlVkdVcaZhAgLfJokpdBrcdplAZzAW06rY65d3ch4EQZcKKrQCsaXHLM+SQiZpZJmf71bqO7kY0JKzlp0wlvEC
Received: from p3nlsmtp18.shr.prod.phx3.secureserver.net ([72.167.234.243]) by COL0-MC2-F33.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Fri, 21 Feb 2014 20:07:58 -0800
Received: from P3NW8SHG394.phx3.gdhosting.gdg ([50.63.196.46])
by p3nlsmtp18.shr.prod.phx3.secureserver.net with
id VG7x1n01X10YU6A01G7xy8; Fri, 21 Feb 2014 21:07:57 -0700
Date: Fri, 21 Feb 2014 21:07:57 -0700
Subject: ATENÇÃO: Não Recebemos o Seu Cadastro
To: xxx@hotmail.com
X-PHP-Originating-Id: [8161518]
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Banco Bradesco S/A <sac@sac.com.br>
Return-Path: noreply@onlineserver.cc
Message-ID: <COL0-MC2-F335BdetII00562723@COL0-MC2-F33.Col0.hotmail.com>
X-OriginalArrivalTime: 22 Feb 2014 04:07:58.0199 (UTC) FILETIME=[AB86C070:01CF2F83]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
==========================================================
Pois é, o Bradesco tá usando o dominio .CC - deve tá falido...
As linhas X- e header.id nem seriam necessarias se o e-mail fosse mesmo verdadeiro. Porque o banco teria tanto trabalho pra falar comigo?
Mais telas, agora na internet... Não resisti e cliquei em "concordo"...
Aqui eu tive que consultar o google outra vêz. Sem problemas, até no site do banco tem um com números validos...
O sistema perguntou sobre o meu tutor legal!!! Cara, onde já se viu isso. Não é da conta deles então respondi com uma frase bem sensual...
Processo concluido...
A coisa ta bem feita. O site conclui o registro e redirecciona ao Bradesco de verdade. Ocorre um erro e cai no shopping do banco.
Bom, eu sei que a coisa é bem feita, mas eu realmente gostaria que as pessoas prestassem mais atenção nos pequenos detalhes. Não saia clicando em qualquer coisa e mandando seus dados pessoais em qualquer lugar, nem fale com qualquer pessoa via internet ou telefones estranhos. Os golpistas só sobrevivem porque suas vitimas são muito ingénuas. Se você não sabe fazer, chame alguém de confiança que saiba. Se não tem ninguém que sabe, ligue pro seu gerente no banco. Mas principalmente desconfie de tudo e de todos (inclusive de mim).
Então tá ai a treta.
Como sempre, deixo um abraço rastreado para vocês e até a próxima.
Ed
======================
Apanhado de novos visitantes. Apreciamos sua visita...
Este tópico não será mais monitorado...
Related visits:
Haiti
Santa
Ana, United States
Donetsk,
Ukraine
San
Jose, United States
Benin
Mexico
Central
District, Hong Kong
Milan,
Italy
Lima,
Peru
Finland
Finland
Benin
Rwanda
Asunciõn,
Paraguay
Asunciõn,
Paraguay (
Palo Alto, United States
New Delhi, India
Jakarta, Indonesia
Woodbridge, United States
Ashburn, United States
Sialkot, Pakistan
Nagoya, Japan
Kenton, United States
Kampala, Uganda
Grand Junction, United States
Davao, Philippines
Palo Alto, United States
New Delhi, India
Jakarta, Indonesia
Woodbridge, United States
Ashburn, United States
Sialkot, Pakistan
Nagoya, Japan
Kenton, United States
Kampala, Uganda
Grand Junction, United States
Davao, Philippines
| IP | Address | Readers | Language | Browser | Name | Operating | System | Opened | Duration |
| 66.249.83.49 | unknown | unknown | 20 | ||||||
| 66.249.82.49 | unknown | unknown | 20 | ||||||
| 66.249.73.33 | Googlebot-Image/1.0 | unknown | 160 | ||||||
| 199.21.99.125 | en-us, en;q=0.7, *;q=0.01 | unknown | unknown | 160 | |||||
| 199.21.99.125 | en-us, en;q=0.7, *;q=0.01 | unknown | unknown | 160 | |||||
| 66.249.68.224 | Googlebot-Image/1.0 | unknown | 160 | ||||||
| 5.255.253.80 | unknown | unknown | 160 | ||||||
| 199.21.99.125 | en-us, en;q=0.7, *;q=0.01 | unknown | unknown | 161 | |||||
| 199.21.99.125 | en-us, en;q=0.7, *;q=0.01 | unknown | unknown | 161 | |||||
| 199.21.99.125 | en-us, en;q=0.7, *;q=0.01 | unknown | unknown | 161 | |||||
| 41.210.129.97 | en | Opera | Mini | 4.2.13257 | JVM | (Platform | Micro | Edition) | 81 |
| 213.55.73.44 | en-GB,en;q=0.9 | Opera | Mini | 4.2.20464 | JVM | (Platform | Micro | Edition) | 160 |
| 41.190.2.86 | en-GB,en;q=0.9 | Opera | Mini | 4.2.23449 | JVM | (Platform | Micro | Edition) | 160 |
| 189.0.172.116 | pt-br | Mobile | Safari | 6.0 | iOS | 6 | 100 | ||
| 189.90.126.202 | pt-br | Mobile | Safari | 7.0 | iOS | 120 | |||
| 197170170248 | en-GB,en;q=0.9 | Opera | Mini | 7.1.32052 | JVM | (Platform | Micro | Edition) | 160 |
| 177.2.20.130 | pt-BR,en;q=0.9 | Opera | Mini | 7.1.32052 | JVM | (Platform | Micro | Edition) | 160 |
| 223.255.225.76 | en | Opera | Mini | 7.5.33361 | Android | 160 | |||
| 201.23.163.119 | pt-BR,en;q=0.9 | Opera | Mini | 7.5.33361 | Android | 160 | |||
| 212.34.12.66 | ar,en;q=0.9 | Opera | Mini | 7.5.33361 | Android | 160 | |||
| 212.34.12.66 | ar,en;q=0.9 | Opera | Mini | 7.5.33361 | Android | 160 | |||
| 179.210.206.18 | pt-BR | IE | Mobile | 9.0 | Windows | Phone | 7 | 30 | |
| 189.40.65.246 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.136 | Android | 4.0.x | Ice | Cream | Sandwich | 161 |
| 177.40.5.61 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.117 | Windows | 7 | 160 | |||
| 200165157128 | pt-pt,pt;q=0.8,en;q=0.5,en-us;q= | Firefox | 27.0 | Windows | 7 | 160 | |||
| 66.249.88.33 | Firefox | 6.0 | Windows | 7 | 20 | ||||
| 66.249.83.49 | Firefox | 6.0 | Windows | 7 | 20 | ||||
| 66.249.88.33 | Firefox | 6.0 | Windows | 7 | 20 | ||||
| 187.10.19.201 | pt-BR | IE | 7.0 | Windows | 7 | 0 | |||
| 187.10.19.201 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.117 | Windows | 7 | 140 | |||
| 184.73.28.62 | Firefox | 3.6.3 | Windows | 7 | 50 | ||||
| 54.211.130.88 | Firefox | 3.6.3 | Windows | 7 | 160 | ||||
| 200.180.108.24 | pt-BR | Mozilla | rv:11.0 | Windows | 7 | 160 | |||
| 200.180.108.24 | pt-BR | Mozilla | rv:11.0 | Windows | 7 | 100 | |||
| 189.39.157.81 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.117 | Windows | 7 | 160 | |||
| 189.49.235.162 | pt-BR,pt;q=0.8,en-US;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 20 | |||
| 189.49.235.162 | pt-BR,pt;q=0.8,en-US;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 20 | |||
| 71.79.70.72 | en-US,en;q=0.5 | Firefox | 27.0 | Windows | 7 | 160 | |||
| 39.45.86.40 | en-us,en;q=0.5 | Firefox | 13.0.1 | Windows | 7 | 20 | |||
| 126.4.30.37 | pt-BR,pt;q=0.8,en-US;q=0.5,en;q= | Firefox | 27.0 | Windows | 30 | ||||
| 177.207.47.135 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.117 | Windows | 7 | 40 | |||
| 177.207.47.135 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.117 | Windows | 7 | 51 | |||
| 189103184232 | pt-BR | Mozilla | rv:11.0 | Windows | 7 | 160 | |||
| 201.95.187.125 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.146 | Windows | 61 | ||||
| 37.221.172.48 | en-US,en;q=0.8 | Chrome | 33.0.1750.146 | Windows | 8 | 130 | |||
| 179.176.42.251 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.146 | Windows | 7 | 30 | |||
| 179.176.42.251 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.146 | Windows | 7 | 160 | |||
| 177.3.182.36 | pt-BR | IE | 10.0 | Windows | 7 | 160 | |||
| 177131121203 | pt-BR | Mozilla | rv:11.0 | Windows | 7 | 40 | |||
| 189.12.200.218 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 30 | |||
| 112198222124 | en-us,en;q=0.5 | Firefox | 3.6.3 | Windows | XP | 120 | |||
| 85.99.168.46 | tr-TR | Mozilla | rv:11.0 | Windows | 7 | 10 | |||
| 112.207.143.68 | en-US,en;q=0.5 | Firefox | 26.0 | Windows | XP | 160 | |||
| 184.166.31.250 | en-US,en;q=0.5 | IE | 10.0 | Windows | 8 | 161 | |||
| 197242114169 | en-US,en;q=0.8 | Chrome | 33.0.1750.154 | Windows | 7 | 71 | |||
| 197242114169 | en-US,en;q=0.8 | Chrome | 33.0.1750.154 | Windows | 7 | 100 | |||
| 177.64.193.244 | pt-BR,pt;q=0.8,en-US;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 160 | |||
| 191193115140 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 8 | 30 | |||
| 187.12.6.162 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 160 | ||||
| 177.66.203.98 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 120 | |||
| 200.140.3.179 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 50 | |||
| 192.168.1.133 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 160 | |||
| 39.45.3.75 | en-US,en;q=0.5 | Firefox | 27.0 | Windows | XP | 71 | |||
| 92.193.26.183 | pt-PT,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.117 | Windows | 7 | 110 | |||
| 187.67.120.33 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.146 | Windows | 160 | ||||
| 189.75.28.9 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.146 | Windows | 7 | 160 | |||
| 188.62.32.98 | fr,fr-fr;q=0.8,en-us;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 0 | |||
| 188.62.32.98 | fr,fr-fr;q=0.8,en-us;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 20 | |||
| 188.62.32.98 | fr,fr-fr;q=0.8,en-us;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 10 | |||
| 188.62.32.98 | fr,fr-fr;q=0.8,en-us;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 30 | |||
| 188.62.32.98 | fr,fr-fr;q=0.8,en-us;q=0.5,en;q= | Firefox | 27.0 | Windows | 7 | 180 | |||
| 89.39.44.130 | en-US,en;q=0.5 | Firefox | 27.0 | Windows | 7 | 40 | |||
| 187.10.109.85 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 30 | ||||
| 177.148.165.61 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 141 | |||
| 116.203.245.17 | en-US,en;q=0.8 | Chrome | 33.0.1750.154 | Windows | 7 | 20 | |||
| 179.189.99.177 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 34.0.1847.116 | Windows | 7 | 161 | |||
| 200.149.64.5 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 34.0.1847.116 | Windows | 7 | 20 | |||
| 172.21.12.54 | pt-BR,pt;q=0.8,en-US;q=0.5,en;q= | Firefox | 26.0 | Windows | XP | 70 | |||
| 200170141253 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 160 | |||
| 177.42.203.69 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 8 | 160 | |||
| 177.42.203.69 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 8 | 160 | |||
| 187.54.233.79 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | 7 | 20 | |||
| 187.52.192.169 | pt-BR | IE | 10.0 | Windows | 8 | 160 | |||
| 177.192.75.124 | pt-BR,pt;q=0.8,en-US;q=0.6,en;q= | Chrome | 33.0.1750.154 | Windows | XP | 40 |
Very nice day to we.
============================
Em tempo e a pedido dos nossos leitores...
============================
Em tempo e a pedido dos nossos leitores...
Mais um e-mail
fraudulento. Desta vês o caso é bem mal acabado...
Considero isto um lixo,
mas, mesmo assim tem quem caia nessa lorota, então, lá vai...
smtp.mailfrom="www-data@loteamentos"@penido.com.br;
dkim=none (identity
alignment result is pass and alignment mode is relaxed)
X-AUTH-Result: NONE
X-SID-Result: NONE
Received: from
wwwq011.wwwq011.h3.internal.cloudapp.net ([168.63.154.75]) by
COL0-MC3-F28.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Sun, 23 Feb 2014
08:42:15 -0800
Received: by
wwwq011.wwwq011.h3.internal.cloudapp.net (Postfix, from userid 33)
id C197A29BF0; Sun, 23
Feb 2014 16:38:54 +0000 (UTC)
To: xxx@hotmail.com
Subject: [RCB] Reaviso
de cobrança (16706)
X-PHP-Originating-Script:
0:1122.php
X-Mailer: Microsoft
Office Outlook, Build 17.551210
X-Mailer: iGMail
[www.ig.com.br]
X-iGspam-global:
Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 - pg=0.574081
Message-Id:
<20140223163854.C197A29BF0@wwwq011.wwwq011.h3.internal.cloudapp.net>
Return-Path:
"www-data@loteamentos"@penido.com.br
Retirei os campos que
não importam para analise.
Não vou comentar nada, nem precisa. Tá mais do que na cara que é um bagulho muito mal feito...
Coisa de amadores... Mas mesmo assim ainda é um Scammer.
Invadem um site de hospedagem para paginas pessoais e carregam um virus na pagina. O e-mail vai para varias vitimas e serve para roubo de dados ou
Invadem um site de hospedagem para paginas pessoais e carregam um virus na pagina. O e-mail vai para varias vitimas e serve para roubo de dados ou
acesso não autorizado ao pc.
===========
Pois é, revelo aqui mais um grande mistério sobre mim; Uso Linux...
É por isso que não tenho receio de pôr minhas mãos na lama.
===========
É por isso que não tenho receio de pôr minhas mãos na lama.
===========
Linux bem configurado e super bem atualizado; Use sem moderação...
Nenhum comentário:
Postar um comentário
COMENTÁRIOS MODERADOS. Após a postagem, aguarde a aprovação. Não será garantia de ser aceito.