Eu nunca escondi meu desprezo por esses vermes que vivem de engabelar usuários incautos com seus golpes primários de cartão de amor, mensagem de corno traído e telefone grátis da Nokia / Ericsson. Também já mostrei como pode ser simples denunciar e tirar do ar essas picaretagens. Mas de vez em quando aparece gente tão burra que quase dá pena.
Quase.
O protótipo de Neo da vez foi um que mandou uma mensagem com arquivo contaminado/ cavalo-de-tróia utilizando o Yousendit, o servidor de arquivos gratuitos mais voltado para segurança e combate a fraudes que existe.
Veja como em 15 segundos o seu amigo da vizinhança aqui frustrou uma noite inteira de trabalho de um pseudo-hacker. É simples, fácil de fazer, todo mundo deveria tentar.
Tudo começou quando recebi o seguinte email:
On Wed, 26 Jul 2006 14:01:20 +0900
Marcela Alencar <macelinha25linda@hotmail.com>
Alguem lembrou de você ouviu esta música da Rádio Terra e quer que você ouça também.
Para ouvir a sua música basta clique no link abaixo: < http://www.yousendit.com/transfer.php?action=check_download&ufid=C4D73880 70E78952&key>
Clique Aqui!
< http://www.yousendit.com/transfer.php?action=check_download&ufid=C4D 7388070E78952&key=42f7662bd072 8200676a874905f025767f09d8d8>
Caso o link acima esteja com problema: < http://www.yousendit.com/transfer.php?action=check_download&ufid=C4D7388 070E78952&key=>
< http://www.yousendit.com/transf er.php?action=check_download&ufid=C4D73880 70E78952&key=42f7662bd072 8200676a874905f025767f09d8d8>Clique Aqui!
<http://radio.terra.com.br/player.php?id=908993975A4132>
(links quebrados para facilitar o layout)
Claro, não conheço nenhuma Marcela Alencar e duvido que o Terra tenha uma tela tão feia quanto a que veio no email. Também não é comum hospedarem seus cartões no YouSendIt. Como lidar com isso? Fácil.
Primeiro, visitando o site. Logo na entrada, temos um link, Report Abuse. Clicando nele, caímos em uma página, onde são pedidos o ID do arquivo (o conjunto de 16 caracteres indicado por ufid na URL) e um endereço de email.
Fornecidos esses dados, é enviada uma mensagem. Nela, um link de remoção.
Clica-se nele. O que acontece então?
Você deixa um candidato a hacker muito, muito, muito irritado, pois ele passou (e ainda passa, lembre-se, a mensagem chegou a mim na letra C, ainda há todo um alfabeto para enviar) horas mandando mensagens para milhões de endereços, e só gastou seu tempo e recursos de máquina.
Você vai dormir com sensação de dever cumprido, e milhões de usuários ficam mais seguros.
Teste você. Aqui está o link original do arquivo contaminado. Pode clicar. Eu garantcho. No máximo você receberá a seguinte mensagem:
This file has been blocked.
File unavailable. The file has been removed at the request of the original sender or a recipient. If you still need the file, please contact the original sender directly.
Entendeu, amigo hacker? Eu traduzo pra você: 5 horas pra enviar, 15 segundos pra ser bloqueado.
PERDEU, PLAYBOY!
