Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

segunda-feira, 29 de outubro de 2012

Em Gana quem ?

A sorte vem me preseguindo nos ultimos tempos e decidi compartilhar algumas coisas com voces.

Recebi duas mensagens em especial...

  1. Sr. Benjamin Aburi, um banqueiro em Gana que me oferece 45% de 7.5 milhões de Dólares.
  2. Ganhei no sorteio, 40 mil Dólares

Essas mensagens são dois golpes, nada novos, que ja foram documentados, estudados e respondidos.
Se voce responde a mensagem, em algum momentos será informado que existem  "despesas burocráticas" e que voce deve enviar dinheiro para algum lugar. Mesmo assim se voce enviar R$ 1 mil parar receber Us$ 40 mil ainda é bem interessante. ( não vou nem comentar o outro caso ).
Mas tudo isso não passa de um golpe ( dois ).

Muito interessante verificar que esses dois emails passaram pelos filtros de spam do Google.
O segundo email, para evitar analise de texto, enviar uma figura com o texto.

Vale a pena gastar 1 minuto lendo a primeira mensagem e perceber que não usamos em nosso dia a dia algumas construções gramaticias utilizadas, para um pais de língua inglesa, o Sr Aburi, escreve portugues muito bem.

Uma pergunta que sempre alguem faz ... Esse golpe funciona ?
 SIM funciona, pois eles atacam o elemento humano. Esse golpe vai direto na ganancia humana.
Existe uma frase em ingles que deixa bem claro esse tipo de situação .. " There's no free lunch" .
"Não existe almoço de graça ". Assim antes de responder a esse tipo de email, ou antes de clicar em algum outra do mesmo tipo, pense nisso.

As mensagens estão transcritas abaixo, para quem desejar analisar ou responder .
Como nenhum deles me começe, voces podem dar sequencia nas negociações e concientemente ver até onde isso tudo vai chegar. Se receber alguma grana, não esqueçam do imposto de renda.

Segurança Importa ?

Abraços

Delivered-To: xxxxxx@gmail.com
Received: by 10.58.196.240 with SMTP id ip16csp601086vec;
        Tue, 9 Oct 2012 08:35:22 -0700 (PDT)
Received: by 10.50.149.131 with SMTP id ua3mr1794884igb.46.1349796922059;
        Tue, 09 Oct 2012 08:35:22 -0700 (PDT)
Return-Path: 
Received: from 10ibl20ser04.datacenter.cha.cantv.net (10ibl20ser04.datacenter.cha.cantv.net. [200.11.173.11])
        by mx.google.com with ESMTPS id bc8si26669575icb.29.2012.10.09.08.35.18
        (version=TLSv1/SSLv3 cipher=OTHER);
        Tue, 09 Oct 2012 08:35:22 -0700 (PDT)
Received-SPF: pass (google.com: domain of benjamin.ampomah1@cantv.net designates 200.11.173.11 as permitted sender) client-ip=200.11.173.11;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of benjamin.ampomah1@cantv.net designates 200.11.173.11 as permitted sender) smtp.mail=benjamin.ampomah1@cantv.net
X-Virus-Scanned: amavisd-new at cantv.net
Received: from webmail-05.datacenter.cha.cantv.net (webmail-05.datacenter.cha.cantv.net [200.11.153.88])
 (authenticated bits=0)
 by 10ibl20ser04.datacenter.cha.cantv.net (8.14.3/8.14.3/3.0) with ESMTP id q99FXhCq001733;
 Tue, 9 Oct 2012 11:03:43 -0430
X-Matched-Lists: []
Received: from 197.251.192.15 ([197.251.192.15]) by webmail-05.datacenter.cha.cantv.net (Cantv Webmail) with HTTP; Tue, 9 Oct 2012 11:03:43 -0430 (VET)
Date: Tue, 9 Oct 2012 11:03:43 -0430 (VET)
From: "Mr. Benjamin Aburi" 
Reply-To: benjamin.aburi@adinet.com.uy
To: mr.ba03@yahoo.com
Message-ID: <238260477 .230249.1349796823238.javamail.gess=".230249.1349796823238.javamail.gess" webmail-05.datacenter.cha.cantv.net="webmail-05.datacenter.cha.cantv.net">
Subject: Atenciosamente!
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Mailer: Cantv Webmail
X-Originating-IP: [197.251.192.15]
from: Mr. Benjamin Aburi benjamin.ampomah1@cantv.net
reply-to: benjamin.aburi@adinet.com.uy
to: mr.ba03@yahoo.com
date: Tue, Oct 9, 2012 at 12:33 PM
subject: Atenciosamente!
mailed-by: cantv.net
Atenciosamente!
Meu nome é o Sr. Benjamin Aburi. Eu sou um banqueiro aqui em Gana. Eu tenho o seu contato do Ministério das Relações Exteriores e do Ministério da Indústria e Comércio Internacional. Preciso de sua ajuda para transferir dólares USD $ 7.500.000,00.
O dinheiro é parte dos lucros do nosso banco no ano passado (ou seja, 2011). Eu já enviou relatório anual para o ano passado para os meus aposentos bancárias cabeça em Accra - Gana, e eles não perceberam os lucros excessivos. Eu depositei os dólares USD $ 7.500.000,00 em uma conta vinculada, sem um beneficiário (Anônimo), para evitar qualquer vestígio.
Eu não pode ser diretamente ligado a esse dinheiro, porque eu ainda trabalho com o banco. Então, eu preciso de sua ajuda para transferir esse dinheiro para o seu país para mim e para você compartilhar. Eu ofereço-lhe 45% deste dinheiro como meu parceiro estrangeiro e 55% seria para mim. Não há risco envolvido, porque vai ser uma transferência de banco para banco. Tudo que eu preciso de você é para ficar como meu parceiro estrangeiro e dono do dinheiro para permitir que você apresentar uma conta de banco estrangeiro, onde o dinheiro será transferido.
Se você aceitar esta proposta, eu estou preparado para ir em parceria com você. Por favor, responda-me para mais informações sobre como proceder.
Atenciosamente, Sr. Benjamin Aburi.







Delivered-To: xxxxx@gmail.com
Received: by 10.58.218.161 with SMTP id ph1csp24018vec;
        Sun, 28 Oct 2012 03:41:01 -0700 (PDT)
Received: by 10.182.52.105 with SMTP id s9mr22470508obo.25.1351420861147;
        Sun, 28 Oct 2012 03:41:01 -0700 (PDT)
Return-Path: 
Received: from p3plwbeout11-05.prod.phx3.secureserver.net (p3plsmtp11-05-2.prod.phx3.secureserver.net. [173.201.192.42])
        by mx.google.com with ESMTP id in8si6386620obb.0.2012.10.28.03.41.00;
        Sun, 28 Oct 2012 03:41:01 -0700 (PDT)
Received-SPF: neutral (google.com: 173.201.192.42 is neither permitted nor denied by best guess record for domain of a1@vicki1950morrison.com) client-ip=173.201.192.42;
Authentication-Results: mx.google.com; spf=neutral (google.com: 173.201.192.42 is neither permitted nor denied by best guess record for domain of a1@vicki1950morrison.com) smtp.mail=a1@vicki1950morrison.com
Received: from localhost ([10.6.243.7])
 by p3plwbeout11-05.prod.phx3.secureserver.net with bizsmtp
 id Gagz1k0020AHSUS01agzsC; Sun, 28 Oct 2012 03:40:59 -0700
X-CMAE: v=2.0 cv=UtfhxpMB c=1 sm=1 a=2jPMPHKKGb8A:10 a=_2on6qn2_-UA:10
 a=x2QYw_hNEZgA:10 a=b2bCLod7AAAA:8 a=TZb1taSUAAAA:8 a=SFEu2tG3kzUvEri1b78A:9
 a=QEXdDO2ut3YA:10 a=_W_S_7VecoQA:10 a=0dkCT6D1XkmA9MUA:21
 a=W5L6ECIwCr3FGHjMuscA:9 a=KQqxNPgzF0kA:10 a=Sf_gFPzhefAA:10
 a=ucH7BwLj_I8A:10 a=6VXwN4XtgxTrFqBn:21 a=_-QOjsLrzbK4usiT:21
 a=yyhK710jx9xI_icP:18 a=Wediswmr7S4/FkQVhZURew==:117
X-SID: Gagz1k0020AHSUS01
Received: (qmail 20162 invoked by uid 99); 28 Oct 2012 10:40:59 -0000
Content-Type: multipart/mixed;
 boundary="=_c0ac280fbfbce6d41e5acaf570d8fc29"
X-Originating-IP: 41.151.185.117
User-Agent: Workspace Webmail 5.6.26
Message-Id: <20121028034057 .1cd2f4322af5e117493f9c39156d6e48.a84ec68499.wbe=".1cd2f4322af5e117493f9c39156d6e48.a84ec68499.wbe" email11.secureserver.net="email11.secureserver.net">
From: "Admin" 
X-Sender: a1@vicki1950morrison.com
To:
Subject: Note
Date: Sun, 28 Oct 2012 03:40:57 -0700
Mime-Version: 1.0


Clique na figura para ve-la maior.