Cardoso 1 x 0 Hacker com QI de Ameba

spammerburro.jpg

Eu nunca escondi meu desprezo por esses vermes que vivem de engabelar usuários incautos com seus golpes primários de cartão de amor, mensagem de corno traído e telefone grátis da Nokia / Ericsson. Também já mostrei como pode ser simples denunciar e tirar do ar essas picaretagens. Mas de vez em quando aparece gente tão burra que quase dá pena.

Quase.

O protótipo de Neo da vez foi um que mandou uma mensagem com arquivo contaminado/ cavalo-de-tróia utilizando o Yousendit, o servidor de arquivos gratuitos mais voltado para segurança e combate a fraudes que existe.

Veja como em 15 segundos o seu amigo da vizinhança aqui frustrou uma noite inteira de trabalho de um pseudo-hacker. É simples, fácil de fazer, todo mundo deveria tentar.

Tudo começou quando recebi o seguinte email:

On Wed, 26 Jul 2006 14:01:20 +0900
Marcela Alencar <macelinha25linda@hotmail.com>

Alguem lembrou de você ouviu esta música da Rádio Terra e quer que você ouça também.

spammerburro2.jpg Para ouvir a sua música basta clique no link abaixo: < http://www.yousendit.com/transfer.php?action=check_download&ufid=C4D73880 70E78952&key>
Clique Aqui!
< http://www.yousendit.com/transfer.php?action=check_download&ufid=C4D 7388070E78952&key=42f7662bd072 8200676a874905f025767f09d8d8>
Caso o link acima esteja com problema: < http://www.yousendit.com/transfer.php?action=check_download&ufid=C4D7388 070E78952&key=>
< http://www.yousendit.com/transf er.php?action=check_download&ufid=C4D73880 70E78952&key=42f7662bd072 8200676a874905f025767f09d8d8>Clique Aqui!
<http://radio.terra.com.br/player.php?id=908993975A4132>

(links quebrados para facilitar o layout)

Claro, não conheço nenhuma Marcela Alencar e duvido que o Terra tenha uma tela tão feia quanto a que veio no email. Também não é comum hospedarem seus cartões no YouSendIt. Como lidar com isso? Fácil.

Primeiro, visitando o site. Logo na entrada, temos um link, Report Abuse. Clicando nele, caímos em uma página, onde são pedidos o ID do arquivo (o conjunto de 16 caracteres indicado por ufid na URL) e um endereço de email.

Fornecidos esses dados, é enviada uma mensagem. Nela, um link de remoção.

Clica-se nele. O que acontece então?

Você deixa um candidato a hacker muito, muito, muito irritado, pois ele passou (e ainda passa, lembre-se, a mensagem chegou a mim na letra C, ainda há todo um alfabeto para enviar) horas mandando mensagens para milhões de endereços, e só gastou seu tempo e recursos de máquina.

Você vai dormir com sensação de dever cumprido, e milhões de usuários ficam mais seguros.

Teste você. Aqui está o link original do arquivo contaminado. Pode clicar. Eu garantcho. No máximo você receberá a seguinte mensagem:

This file has been blocked.

File unavailable. The file has been removed at the request of the original sender or a recipient. If you still need the file, please contact the original sender directly.

Entendeu, amigo hacker? Eu traduzo pra você: 5 horas pra enviar, 15 segundos pra ser bloqueado.

PERDEU, PLAYBOY!

Technorati : , ,

Leia Também:

  • Gustavo

    Vc que tem mais conhecimento, poderia me tirar uma duvida? Por que todo email desse genero tem erros grosseiros de Português? O FDP q enviou esse daí nem usar virgula sabe…

  • Todos meus amigos(as) sabem meu nome, mas os hackers não. Sempre vem com um ou outro erro. Isto sem contar a falta de concordância, vígula, acento, etc…

  • Fácil. O cidadão que não consegue passar de ano na escola, foi/é aluno medíocre, vê todo mundo passando à frente e ele ficando pra trás, ao invés de assumir as próprias limitações e arrumar uma ocupação compatível, se revolta e parte pro crime.

    Os que têm cojones pegam um revólver e vão assaltar banco. Os incompetentes demais pra isso, tentam dar golpes via Internet.

    Os erros de português também funcionam para o lado das vítimas. Quem sabe ler reconhece na hora um texto falso, sabe que uma empresa jamais mandaria um email daqueles. Quem não sabe, cai no golpe.

    É Darwin, sempre acaba em Darwin.

    • Dou assessoria de informática para uma empresa de roupas há mais de 20 anos. Sempre entram spams e mensagens tipo "Renove sua senha, ou sua conta será bloqueada" ou coisa parecida. Eu sei as senhas de todos os bancos com que a empresa trabalha. Aparecem bancos nos quais não temos conta.
      "O dinheiro já foi depositado, clique aqui para ver o comprovante", "nao temos seu pagamento registrado, clique aqui para ver", etc.
      ***
      Eu tenho seis e-mails, dois oficiais e quatro alter egos (este é um). Meus alter egos recebem ultimatuns de bancos, financeiras, etc. Sempre "clicando aqui". Também recebo intimações judiciais, com ameaças de cadeia para meu alter ego se apresentar, ou "clicar aqui" para ver de que se me acusa.
      Curiosamente, meus e-mails oficiais nunca receberam este tipo de troian horses.
      Será que os hackers apaixonaram-se por meus quatro alter egos?
      *******
      Em tempo, Cardoso:
      Eu mesmo (o verdadeiro) e não algum dos meus alter egos sou seu amigo no facebook.
      Abraço.

  • Cesar

    auhauhauha.. show de bola cardoso!

    FEz o mané comer poeiraaa!!

  • Recebo vários destes também…

    problema que usuários normais não sabe o que é barra de status … link … etc

    Mas, eu no fim das contas apenas deleto o emai mesmo…mais simples.

  • fora esse lance de que o cara é burro, achei que os erros de português fossem para despistar filtros anti spam…

    uma vez mandei um email para aol inglesa falando do uso indevido de seu serviço de host para a disseminação de spam's e arquivos maliciosos, estou esperando a resposta até a hoje… :/

  • Aham…. então foi você?

    Bricadeira. Legal a parada.

  • Chris

    Hahaha…

    Maneiro!

    Vou lembrar disso antes de deletar um desses e-mails…

    =*

  • Jorge Flávio

    Sabe, eu me revolto tanto quanto você com essa praga. Recomendo este texto do Thallis:

    Vale a pena ler.

  • Tem uns que o cara se dá ao trabalho de criar toda uma história emocionada pra te convencer a clicar nos links.

    Ah vai, admitamos que dá pena, sim, dos coitados.

  • Pingback: MXBlog » MX Studio 1 x Hacker 0! Colaborem também!()

  • Sinto muito, Cardoso, mas vou ter que fazer reblog dest p… ahn… texto. Pode aguardar o pingback.

    ;)

  • Israel Cefrin

    "Perdeu playboy" foi boa hehehe.

    Tinha de ter um jeito de enviar todos os emails de volta para o retardado ficar apagando durante alguns dias da caixa postal.

  • Pingback: Doufer()

  • charlotte

    interessante isso, eu estou muito 'Puta" da vida pq vivo recebendo e-mail da " TIM" celulares dizendo q eu nao paguei alguma coisa e meu nome foi pro spc… para "resolver" a pendencia eu tenho q clicar em um "link"… anyway, eu nunca tive telefone da Tim…

    nao moro no brasil ha anos, mas os spans, tentando roubar senhas nunca param de vir…

    o procedimento seria o mesmo q vc citou a cima?

    pq of course, se vc tenta responder ou ate "rastrear" quem te mandou eu nao consigo…

  • Carlos

    Cara, como MUITOS eu soh adicionava na pasta SPAM do gmail… ou criava um filtro nas config do gmail, contendo palavra: "Comunidade: Eu Já Comi Iogurte" e talz :D (exemplo prático!) e cialis e talz…

    mas agora vou fazer o bem, e reportar links como esse ae ;) abriu minha mente.

  • Luiz

    Aê Cardoso, esse post merece uma palavra:

    PARABÉNS!!!!!!!!!!!!!!!!!!!

    Obrigado pela dica. Eu, como tantos outros, simplesmente deletava a mensagem. Vou passar a fazer isso também.

  • Alexandre

    É, nunca tinha pensado em tomar uma pequena parte do meu tempo pra tirar a "alegria" dessas crianças.

    Parabéns, Cardoso!

  • alexsandro

    E ai, valeu Cardoso eu nao imaginava que vc iria conseguir

  • rsrsrsrrs…. n poderia deixar de comentar….

    É claro q já recebi essas porcarias, como sei ler (rs) não cai…. Muito boa à dica, vou enviar para uns conhecidos meus.

  • jorge

    tem como vc me ajudar a tirar meu nome do serasa ou conhece alguem

    entre em contato

    jorge

  • fernando

    gostaria de dar uma organizada em meu cpf sera que tem alguem pra fazer o trampo??

  • Si

    Valeu Cardoso, ótima idéia. Recebi um email do seguinte modo- “MAIL.NOREPLY@GOOGLE.COM e, também quero que todos saibam como acontece a “sacanagem”. Vou enviar para alguns amigos. PORTANTO, FIQUEM DE OLHO NA SACANAGEM E APAGUEM LOGO!!!!! Valeu!!!!

  • ju

    sssssssssssssssssssssssssssss