Falsa mensagem da Globo
Veja a mensagem abaixo:
1. Análise preliminar
Esta tentativa de fraude apela para a curiosidade do internauta. Vejamos algumas das características mais comuns, normalmente presentes neste tipo de mensagem:
- Qualidade do texto: “o jovem dirigi (SIC) desesperadamente” já dispensa qualquer outro comentário.
- Pouco caso com a inteligência: o internauta ainda poderia questionar: o que tenho de tão especial para merecer o oferecimento, personalizado, de vídeo de notícias pelas Organizações Globo? Em verdade, nem isto é necessário: a mensagem é tão mal elaborada que o endereço do remetente sequer tenta aparentar vínculo com o domínio “globo.com”.
- A existência de links: links em mensagens não solicitadas são um indício seguro da intenção maliciosa do remetente.
2. Análise um pouco mais detalhada
a) A real origem da mensagem
Como sempre, a exibição detalhada do cabeçalho da mensagem sempre revela sua origem:
Mais uma vez, contata-se que o endereço do remetente é falso: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (seja “globo.com” ou “msn.com”). Trata-se de máquina, certamente invadida, em Riga, na Lituânia.
b) O que há por trás dos links exibidos
Quando se posiciona o cursor sobre o link, aparecerá na barra de status, na parte inferior da tela, o nome de um “host” que nada tem a ver com a Globo ou com a Microsoft. Trata-se de uma máquina, também invadida, em Doha, no Qatar!
O código-fonte em HTML da mensagem mostra que a imagem de tela exibida (armazenada em uma máquina em Omaha, Nebraska (USA), funciona como um link. Caso seja clicada, será exibida uma janela que convida o usuário a atualizar sua versão do “Flash Player“, que não o remeterá para o site da Adobe, mas abrirá um executável malicioso, hospedado no servidor em Doha.