Feeds XMLE-mail falso - Cancelamento de Acesso em 72 (horas)
De A. S. Lucas emNov 14, 2009 | EmTecnologia | Enviar feedback »
O nome do remetente que aparece no e-mail é Hotmail Services communications_msn_cs_ptbr+Microsoft.windowslive.com. Ou seja, tenta se passar por um e-mail legítimo do Windows Live.
A mensagem diz que a minha conta de e-mail está sendo acessada por terceiros para envio de vírus, spam e e-mails maliciosos. Eu nem sequer tenho uma conta de e-mail do hotmail.
O e-mail indica uma medida de segurança: baixar e executar um arquivo para eliminar possíveis agentes maliciosos. Isso é função de um antivírus e é uma função muito complexa para ser executada por um simples arquivo.
O e-mail disponibiliza 2 links. Caso o destinatário não consiga acessar o primeiro link tem o segundo a disposição. Ironicamente, os 2 links apontam para o mesmo endereço: fve.ac.th/imgis/windows_live_recadastramento=8003903305419479.php?#linkid=8662911HY6TT4RIIF88.
O e-mail ainda faz uma recomendação: Nunca forneça o ID e Senha para outro usuário, e fique atento à novas atualizações. É piada né?
Abaixo o e-mail na íntegra:
Caro Usuario, Identificamos que sua conta está sendo acessada por terceiros e enviando virus,
spam e e-mails maliciosos por outros membros da comunidade Hotmail.
Devido tal motivo teremos que desabilitar sua conta caso o usuario(a) não tome
medidas de segurança abaixo.
Medidas de Segurança:
1) Acesse nosso Suporte baixe e execute o arquivo para eliminar possíveis agentes maliciosos contidos em seu computador
( Caso o Link não funcione, Clique Aqui )
2) Após ter feito isso seu computador estará mais protegido, mas ainda recomendamos que altere a senha de seu email.
Importante!
Nunca forneça o ID e Senha para outro usuário, e fique atento à novas atualizações.
Atenciosamente,
Equipe Windows Live™
E-mail falso - CONVITE
De A. S. Lucas emNov 14, 2009 | EmTecnologia | 2 feedbacks »
O atacante tenta se passar por uma pessoa conhecida enviando um convite, porém o e-mail nem sequer especifica qual é a finalidade do convite.
O e-mail envia procedimento para a impressão de um convite e informa que só será permitida a entrada no evento deconhecido com o convite. Quem usaria uma forma insegura dessa de envio de e-mail? Um convite pode facilmente se transformar em 10. Convida-se 100 pessoas e aparecem 100.000 no evento.
O e-mail também informa que o convite está em anexo, mas na verdade é um link para um endereço externo. Como já mencionei em posts anteriores, os atacantes usam essa técnica evitar que arquivos maliciosos enviados como anexos sejam detectados por antivírus em servidores de e-mail.
O tal anexo na verdade é um link para o endereço newvirtual2009x01.net.
Abaixo o e-mail na íntegra:
CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc...) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir...
Abraços!
-----------------------------------------------------------------------
1 anexo
Convite.doc (0,7 K
Visualizar , Baixar ou Imprimir
E-mail falso - Fotos 18/09
De A. S. Lucas emNov 14, 2009 | EmTecnologia | Enviar feedback »
O e-mail não traz nenhum texto relevante. Apenas um texto indicando 3 supostos anexos que na verdade são links para endereços externos com o propósito de baixar aquivos maliciosos para o seu computador.
A mensagem apresenta 3 supostos arquivos com nomes diferentes, mas os links desses arquivos apontam para um único endereço vipx2009.net/vip2009.
Abaixo o e-mail na íntegra:
3 anexos:
- DSC_372.jpg (197,3K - DSC_383.jpg (216,8K - DSC_397.jpg (242,1K
E-mail falso - Lembra dessas fotos?
De A. S. Lucas emNov 14, 2009 | EmTecnologia | Enviar feedback »
O suposto remetente do e-mail é album1@lohbye.agropecuaria.ws. A mensagem foi entregue pelo servidor hm1481-50.locaweb.com.br ([189.126.112.2].
Não há nenhum texto detalhando a finalidade do envio das fotos. Há apenas um texto indicando supostos anexos no e-mail que na verdade são links para outros endereços, provavelmente com o intuito de baixar algum arquivo malicioso para o seu computador.
Os supostos anexos apontam para o endereço albumjpg.webng.com.
Abaixo o e-mail na íntegra:
3 anexos(s):
DSC_803.jpg albumjpg.webng.com/(103,1kb) DSC_814.jpg albumjpg.webng.com/(81,3kb) DSC_821.jpg albumjpg.webng.com/(92,8kb)
E-mail falso - Fotos 30/09
De A. S. Lucas emOut 26, 2009 | EmTecnologia | Enviar feedback »
Esse é um ataque de principiante ou trata-se de um worm não tão sofisticado ou alguém descobriu a senha dessa conta de e-mail. O suposto remetente do e-mail é Erica Abud erica_abud@hotmail.com.
O e-mail informa que possui anexos que na verdade são 3 links para endereços web. O 3 endereços que sugerem 3 imagens diferente apontam para o mesmo endereço lavita.whyza.net/.
Abaixo o e-mail na íntegra:
3 anexos - DSC_672.jpg (198,3K - DSC_683.jpg (219,8K - DSC_697.jpg (232,1KB:
-----------------------------------------------------------------------
Segue anexo Fotos 30/09
Abraços...
-----------------------------------------------------------------------
Navegue com segurança com o Novo Internet Explorer 8. Baixe agora, é gratis!
