Pilantragem sofisticada

Estou ficando cada vez mais impressionado com a criatividade dos spammers que qualquer internauta tem que enfrentar todos os dias. Sabemos que os filtros anti-spam fazem o possível, mas alguns escapam mesmo, tamanha sua qualidade.

Recebi um email daqueles bem tradicionais, simulando um super-interesse em minha pessoa oferecendo algumas fotos para visualização e um link para tal. Legal, até aí tudo simples e fácil de identificar. Geralmente links como esses levariam diretamente a arquivos do tipo zip, exe ou scr, todos capazes de se auto-executar para instalar alguma coisa nociva no computador. A lista do que poderia ser é enorme, desde vírus, spyware até os temidos keylogger, programas que gravam tudo que é digitado no computador e enviam para algum servidor. Mas neste caso o link estava apontando para um arquivo html. Claro que este poderia estar recheado de scripts de redirecionamento e coisas do tipo, mas como meu browser está configurado para não aceitar esse tipo de coisa, fui tentado a clicar para ver o que esses caras estão aprontando desta vez.

O link leva a uma página que “deveria” ser um album de fotos, mas que não pode ser aberto pois “falta” um componente que deve ser intalado, neste caso, o flashplayer. página está com uma aparência até legal e o arquivo que se convida para baixar tem o nome de FlashPlayerInstall.exe. Tudo do jeito que tem que ser para o usuário clicar e instalar. A aparência da página pode ser vista abaixo. Note o endereço apontado pelo link (na barra de status do navegador) e a mensagem de recomendação para instalação do arquivo:

Mensagem sobre falta de instalação do Player

Página falsa para instalação do flash player

Eu diria que é um esquema muito engenhoso e digno que um mínimo de admiração. Claro que passada a admiração, é preciso uma providência para acabar com este tipo de fraude.

Partindo da opinião deste autor que vos escreve, a boa conduta na navegação por páginas de internet é a melhor opção evitar este tipo de fraude. As vítimas são na maior parte das vezes pessoas desinformadas que começaram a pouco tempo a trabalhar com internet, mas que por pouco tem suas contas bancárias esvaziadas por pessoas de má fé.

Atenção aos jovens prodígios que ficam horas navegando na internet, passeando pelo MSN e Orkut e já se acham os hackers. Primeiro não caiam em um truque banal como este. Segundo, passem a informação adiante para que pais e avós não passem por uma situação destas.

Tomás Vásquez
www.tomasvasquez.com.br

Comentários

comentários