(anti v%EDrus) [bb]

Se tem uma coisa que eu DETESTO essa coisa se chama SPAM. E suas variáveis…

Ontem, mais um spam malicioso passou pela proteção do Gmail e fiquei me perguntando como ele conseguiu. Será que foi por causa do remetente ser o noreply-orkut@google.com? Provável que sim mas com certeza é improvável que o TSE me envie uma notificação pelo Orkut. Trata-se de phishing scam:

Caro eleitor, o TSE ( Tribunal Superior Eleitoral ) vem através deste correio eletrônico,
informar que ocorreram modificações nos locais de votação nas Eleições 2006, pedimos
a você que verifique a consistencia de seu ponto eleitoral democrático, a lista de locais de
votação das regiões nacionais, estão cadastradas no documento abaixo, por favor verifique
o seu ponto de votação nesta lista, caso não esteja citado, entre em contato conosco,
ou procure o cartório de sua cidade.

Lista dos Pontos de Votação
Clique no endereço ao lado : www.tse.com.br/Lista.doc

Para maiores informações entre em contato com o cartório ou a vara tribunal de sua cidade.

Agradecemos sua atenção,
TSE - Tribunal Superior Eleitoral

Seu voto é importante, contribua com a nação, vote !

O link no texto acima foi retirado e apontava para: http://www.informativo-direto.com/Te-Amo/Amor.scr

Quando recebo esse tipo de mensagem eu nem leio, vou direto ao link mais destacado e olho o domínio e o arquivo (geralmente exe ou src) malicioso para ver se posso contribuir com autor da mensagem com as minhas mais sinceras declarações de ódio. Dessa vez eu fiquei curioso e baixei o arquivo pra dar uma olhadinha no código mas infelizmente ele estava criptografado. :-(

Fui ao domínio site www.informativo-direto.com e verifiquei uma página inicial também com links maliciosos passando-se por um serviço de envio de cartões virtuais. Procurei pelas informações do dono do domínio e acabei chegando a BlueHost! Estranho, não sei se realmente a empresa é a dona do domínio mas é o que parece. Clique aqui para ver os detalhes do domínio. Até mesmo os servidores de hospedagem são da BlueHost conforme detalhado:

NS1.BLUEHOST.COM
NS2.BLUEHOST.COM

Como provei que sou um “bom menino” fiz questão de entrar em contato com a empresa pelo e-mail ( abuse@bluehost.com) disponibilizado para reportar abuso por parte dos clientes (ou não…).

No final das contas o site foi desativado, nem me agradeceram… :(

Resposta:

Hello,

Site has been deactivated.

Sean Jenkins

Hosting Solutions

Junior System Administrator

support@bluehost.com

XXX.XXX.XXXX

Fica aí a dúvida se o domínio realmente é da BlueHost e se a empresa deu mole com os acessos deste domínio. O que acham?

Compare Preços de: iPhone 3G, Sony Vaio, HTC, Xbox 360, TV LCD, MacBook, Nintendo Wii, Filmadoras, Celular, Playstation 3, Wii Fit, iPod Touch

Norton Antivírus 2008 Português Br Orginal Full Box Nf
Norton Antivírus 2008 Português Br Orginal Full Box Nf
Mais info»
R$ 68.00
Panda Antivirus 2009 Licença Para 3 Computadores C Nota
Panda Antivirus 2009 Licença Para 3 Computadores C Nota
Mais info»
R$ 69.90
Antivirus 8.0 Kaspersky Internet Security 01 Pc Anti Virus
Antivirus 8.0 Kaspersky Internet Security 01 Pc Anti Virus
Mais info»
R$ 55.00
Vitrine TecnoBlog  

Você é novo por aqui? Assine o feed dos posts. Obrigado!
Você pode deixar um comentário, ou enviar um trackback do seu site.


Mancada, Segurança