Pular para o conteúdo da página
Brasão da PUC-Rio
Central de atendimento: (21) 3736-1481 / (21) 3527-1481 / cat@puc-rio.br

Falsa mensagem da Globo

Veja a mensagem abaixo:

Exemplo de mensagem falsa identificando-se como do portal Globo.com

1. Análise preliminar

Esta tentativa de fraude apela para a curiosidade do internauta. Vejamos algumas das características mais comuns, normalmente presentes neste tipo de mensagem:

2. Análise um pouco mais detalhada

a) A real origem da mensagem

Como sempre, a exibição detalhada do cabeçalho da mensagem sempre revela sua origem:

Mais uma vez, contata-se que o endereço do remetente é falso: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (seja “globo.com” ou “msn.com”). Trata-se de máquina, certamente invadida, em Riga, na Lituânia.

b) O que há por trás dos links exibidos

Quando se posiciona o cursor sobre o link, aparecerá na barra de status, na parte inferior da tela, o nome de um “host” que nada tem a ver com a Globo ou com a Microsoft. Trata-se de uma máquina, também invadida, em Doha, no Qatar!

O código-fonte em HTML da mensagem mostra que a imagem de tela exibida (armazenada em uma máquina em Omaha, Nebraska (USA), funciona como um link. Caso seja clicada, será exibida uma janela que convida o usuário a atualizar sua versão do “Flash Player“, que não o remeterá para o site da Adobe, mas abrirá um executável malicioso, hospedado no servidor em Doha.