Falsa mensagem do Bradesco
Veja a mensagem abaixo:
1. Análise preliminar
Esta tentativa de fraude é bastante tosca e não resiste a uma leitura superficial. De qualquer modo, serve para ilustrar algumas das características mais comuns, normalmente presentes neste tipo de mensagem:
- Qualidade do texto: o texto é curto e, caso se desconsidere o período iniciado com uma preposição, não há erro ortográfico significativo. A redação, no entanto, revela o pouco cuidado com que o texto foi elaborado. O usuário é convidado a clicar em um link, impropriamente chamado de “arquivo em anexo”, mas, afinal, para visualizar o que?
- Pouco caso com a inteligência do leitor: o texto menciona a possibilidade do usuário obter informações de saldos e lançamentos, sem estar conectado à Internet. Não explica como isto poderia ser possível.
- A existência de links: este é o indício mais óbvio de que se trata de mensagem mal intecionada, pois estabelecimentos bancários não utilizam links em suas mensagens.
2. Análise um pouco mais detalhada
a) A real origem da mensagem
Como foi mencionado no exemplo anterior, a exibição detalhada dos cabeçalhos da mensagem sempre revela sua origem:
Mais uma vez, contata-se que o endereço do remetente é forjado: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (no caso, deveria ser “bradesco.com.br“).
b) O que há por trás dos links exibidos
Quando se posiciona o cursor sobre os links, aparecerá na barra de status, na parte inferior da tela, o nome de um “host” que nada tem a ver com o domínio “bradesco.com.br”.
O código-fonte em HTML da mensagem mostra que os textos “Infoemail…htm” ocultam os links verdadeiros, que direcionariam o internauta incauto para um “host” onde haveria um novo direcionamento, para outra máquina, em que seria executado o programa “Infoemail.exe“.