Se tem uma coisa que eu DETESTO essa coisa se chama SPAM. E suas variáveis…

Ontem, mais um spam malicioso passou pela proteção do Gmail e fiquei me perguntando como ele conseguiu. Será que foi por causa do remetente ser o [email protected]? Provável que sim mas com certeza é improvável que o TSE me envie uma notificação pelo Orkut. Trata-se de phishing scam:

Caro eleitor, o TSE ( Tribunal Superior Eleitoral ) vem através deste correio eletrônico,
informar que ocorreram modificações nos locais de votação nas Eleições 2006, pedimos
a você que verifique a consistencia de seu ponto eleitoral democrático, a lista de locais de
votação das regiões nacionais, estão cadastradas no documento abaixo, por favor verifique
o seu ponto de votação nesta lista, caso não esteja citado, entre em contato conosco,
ou procure o cartório de sua cidade.

Lista dos Pontos de Votação
Clique no endereço ao lado : www.tse.com.br/Lista.doc

Para maiores informações entre em contato com o cartório ou a vara tribunal de sua cidade.

Agradecemos sua atenção,
TSETribunal Superior Eleitoral

Seu voto é importante, contribua com a nação, vote !

O link no texto acima foi retirado e apontava para: www.informativo-direto.com/Te-Amo/Amor.scr

Quando recebo esse tipo de mensagem eu nem leio, vou direto ao link mais destacado e olho o domínio e o arquivo (geralmente exe ou src) malicioso para ver se posso contribuir com autor da mensagem com as minhas mais sinceras declarações de ódio. Dessa vez eu fiquei curioso e baixei o arquivo pra dar uma olhadinha no código mas infelizmente ele estava criptografado. 🙁

Fui ao domínio site www.informativo-direto.com e verifiquei uma página inicial também com links maliciosos passando-se por um serviço de envio de cartões virtuais. Procurei pelas informações do dono do domínio e acabei chegando a BlueHost! Estranho, não sei se realmente a empresa é a dona do domínio mas é o que parece. Clique aqui para ver os detalhes do domínio. Até mesmo os servidores de hospedagem são da BlueHost conforme detalhado:

NS1.BLUEHOST.COM
NS2.BLUEHOST.COM

Como provei que sou um “bom menino” fiz questão de entrar em contato com a empresa pelo e-mail ( [email protected]) disponibilizado para reportar abuso por parte dos clientes (ou não…).

No final das contas o site foi desativado, nem me agradeceram… 🙁

Resposta:

Hello,

Site has been deactivated.

Sean Jenkins

Hosting Solutions

Junior System Administrator

[email protected]

XXX.XXX.XXXX

Fica aí a dúvida se o domínio realmente é da BlueHost e se a empresa deu mole com os acessos deste domínio. O que acham?

Loading