(anti v%EDrus) [bb]

Se tem uma coisa que eu DETESTO essa coisa se chama SPAM. E suas variáveis…

Ontem, mais um spam malicioso passou pela proteção do Gmail e fiquei me perguntando como ele conseguiu. Será que foi por causa do remetente ser o noreply-orkut@google.com? Provável que sim mas com certeza é improvável que o TSE me envie uma notificação pelo Orkut. Trata-se de phishing scam:

Caro eleitor, o TSE ( Tribunal Superior Eleitoral ) vem através deste correio eletrônico,
informar que ocorreram modificações nos locais de votação nas Eleições 2006, pedimos
a você que verifique a consistencia de seu ponto eleitoral democrático, a lista de locais de
votação das regiões nacionais, estão cadastradas no documento abaixo, por favor verifique
o seu ponto de votação nesta lista, caso não esteja citado, entre em contato conosco,
ou procure o cartório de sua cidade.

Lista dos Pontos de Votação
Clique no endereço ao lado : www.tse.com.br/Lista.doc

Para maiores informações entre em contato com o cartório ou a vara tribunal de sua cidade.

Agradecemos sua atenção,
TSE - Tribunal Superior Eleitoral

Seu voto é importante, contribua com a nação, vote !

O link no texto acima foi retirado e apontava para: http://www.informativo-direto.com/Te-Amo/Amor.scr

Quando recebo esse tipo de mensagem eu nem leio, vou direto ao link mais destacado e olho o domínio e o arquivo (geralmente exe ou src) malicioso para ver se posso contribuir com autor da mensagem com as minhas mais sinceras declarações de ódio. Dessa vez eu fiquei curioso e baixei o arquivo pra dar uma olhadinha no código mas infelizmente ele estava criptografado. :-(

Fui ao domínio site www.informativo-direto.com e verifiquei uma página inicial também com links maliciosos passando-se por um serviço de envio de cartões virtuais. Procurei pelas informações do dono do domínio e acabei chegando a BlueHost! Estranho, não sei se realmente a empresa é a dona do domínio mas é o que parece. Clique aqui para ver os detalhes do domínio. Até mesmo os servidores de hospedagem são da BlueHost conforme detalhado:

NS1.BLUEHOST.COM
NS2.BLUEHOST.COM

Como provei que sou um “bom menino” fiz questão de entrar em contato com a empresa pelo e-mail ( abuse@bluehost.com) disponibilizado para reportar abuso por parte dos clientes (ou não…).

No final das contas o site foi desativado, nem me agradeceram… :(

Resposta:

Hello,

Site has been deactivated.

Sean Jenkins

Hosting Solutions

Junior System Administrator

support@bluehost.com

XXX.XXX.XXXX

Fica aí a dúvida se o domínio realmente é da BlueHost e se a empresa deu mole com os acessos deste domínio. O que acham?

Compare Preços de: iPhone 3G, Sony Vaio, HTC, Xbox 360, TV LCD, MacBook, Nintendo Wii, Filmadoras, Celular, Playstation 3, Wii Fit, iPod Touch

Panda Antivirus 2009 Licença Para 3 Computadores C Nota
Panda Antivirus 2009 Licença Para 3 Computadores C Nota
Mais info»
R$ 79.90
Panda Antivirus 2009 Global Protection P 3 Computadores Nf
Panda Antivirus 2009 Global Protection P 3 Computadores Nf
Mais info»
R$ 109.90
Antivirus 8.0 Kaspersky Internet Security 01 Pc Anti Virus
Antivirus 8.0 Kaspersky Internet Security 01 Pc Anti Virus
Mais info»
R$ 55.00
Vitrine TecnoBlog  

Você é novo por aqui? Assine o feed dos posts. Obrigado!
Você pode deixar um comentário, ou enviar um trackback do seu site.


Mancada, Segurança