Prontos Para a Pescaria? PHISHING & E.S

Prontos Para a Pescaria? PHISHING entenda como Funciona! [Analisado por meio de Engenharia Social].


Ilustração de Phisherman (Pescador Virtual)


PHISHING[+] do inglês: Fishing, PESCARIA,

É um termo utilizado na Informática para designar de forma geral e-mail e sites falsos(fakes), que tentam por meio de Engenharia Social (E.S[+]) e outras técnicas de persuasão criar uma pagina na internet ou texto em um e-mail induzindo o peixe(você) a morder a isca, apesar de os mesmo ainda terem de completar a “pescaria”, apenas morder a isca pode ser pra lá de perigoso!
Por isso tomem cuidado, uma técnica de E.S muito utilizado é o de supostas fotos que você quase nunca precisa, mas o texto do e-mail lhe induz a: clicar em links, baixar arquivos, responder o e-mail com dados pessoais, etc. Não se culpe se já fez isso é muito comum para quem estuda E.S fazer isso, entrar na mente das pessoas ficou fácil hoje em dia com mentes facilmente manipuladas pela mídia, usar por exemplo pornografia como sujeito oculto no jogo de palavras não entendeu? Veja um exemplo;

E-mail recebido por mim abaixo:

De:
serisaimpressos@terra.com.br (serisaimpressos@terra.com.br)


Enviada:
quinta-feira, 29 de outubro de 2009 20:29:15
Para:
geararaguari@hotmail.com

Anexos:
1 anexo

DSC0101.zip (215,9 KB)
Olá tudo bem com vc?

faz um favor para mim, encaminha este e-mail para o seu vizinho ai da frente,
eu não etou conseguindo enviar para ele, são as fotos daquela menina da padaria, estão em anexo.obrigado.. grande abraço

Ilustração de uma armadilha.


Essa parece apenas uma isca pequena não é?! Sim 5 linhas de e-mail o que pode ter de complexo nisso? O que pode ter de mal em uma "iscazinha" dessas?

ANALISANDO UM E-MAIL DE 5 LINHAS: Bem agora viu e entendeu o que estou falando, isso é E.S no trecho em negrito, em momento algum é citado pornografia, mas a curiosidade neste caso do sexo masculino(em geral) leva você a imaginar o que será que tem nesse anexo "Fotinhas comprometedoras da menina da Padaria"? Outro fator é o arquivo anexado, está “zipado”(.zip), mas esta com um formato popular de nome de arquivo de maquinas fotográficas digitais (D[digital] S[still] C[camera]) o que é um indução subconsciente mesmo que você não perceba quase que automaticamente, você é levado a rapidamente a pensar em um arquivo de câmera digital, ou seja, fotografias as que ele cita no e-mail, o e-mail em formato popular @terra.com.br leva a pensar também em subconsciente que é uma pessoa normal que está lhe pedindo um pequeno favor. O nome do vizinho também não é citado assim como o e-mail dele, claro quase todo mundo que receber este e-mail tem um vizinho da frente e em momento algum questiona a veracidade do e-mail, justamente por ter um vizinho da frente. Outra coisa nítida é o erro(negritado e em itálico) ortográfico proposital, a redução de palavras para leitura mais rápida "...vc..." e digitação também, humanização do SPAM PHISHING, maquiando o e-mail e dando a impressão de que foi escrito as pressas com um erro ortográfico e tudo mais, notem os pontos sublinhados e de itálico, ele usa palavras de bom grado para lhe convencer novamente de que é um favor e que o que tem no e-mail é apenas um “arquivozinho” com “fotos da menina da padaria”. Usando todo começo de frase exceto a primeira em minúsculo, mais uma vez ressaltando possível pressa e necessidade.

Ilustração de Peixe e Isca.


Viu como é que funciona a E.S por traz de um e-mail de 5 Linhas tem muita coisa oculta e muita coisa pensada e calculada para te pegar, mas a E.S é utilizada para o bem também assim como acabaram de ver, usei ela para entender quem escreveu o e-mail, ou seja com alguns conhecimentos básicos que tenho em E.S o e-mail e toda E.S utilizada no mesmo:
  • Persuasão
  • Subentendimento
  • Indução
  • Humanização de processos automáticos
 e todo o resto que foi citado no texto ANALISANDO UM E-MAIL DE 5 LINHAS.


O certo mesmo nesse caso é apagar o e-mail de quem você não conhece, e outra coisa que aprendi quando estava fazendo informática básica ainda: NUNCA EM HIPÓTESE ALGUMA ABRA E-MAIL SEM ASSUNTO, pode parecer meio radical, mas é que os spams geralmente não tem titulo, o que não aconteceu neste caso.


Entendeu a complexidade da isca? Isso tudo para apenas baixar um arquivo, infelizmente (ou não), não consegui baixar o arquivo para descobrir o que realmente tinha dentro dele, o HOTMAIL bloqueou o seu download!  "O pescador fez corretamente o ocultamento do anzol mas o peixe velho aqui ja sabia dessa artimanha, e agora os peixinhos novos também sabem e não vão cair!"



Não irei me prolongar mais no assunto acho que já é o suficiente, relembrando qualquer duvida meu e-mail é: ***@hotmail.com se possível utilize o seguinte padrão no assunto do e-mail: LCO – Duvida (SEU NOME). Só para Lembrar Pessoal o hotmail está bloqueando esse arquivo, ou seja você não o conseguira baixá-lo se receber >>; Como na foto abaixo! Até que em fim as empresas de e-mail estão começando a fazer alguma coisa útil, já passou da hora.


download do arquivo contaminado


Bom final de semana para vocês, e olho nos PHISHING, Pescadores aqui não!

Bruno Rocha Teixeira. Mr.Gear
Araguari, 13 de Novembro de 2009.
Direitos autorais de postagem para: Bruno R. T.
Marcadores: , , , , , , , , , às sexta-feira, novembro 13, 2009

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Nº Visitas:

Creative Commons License
This work is licensed under a Creative Commons Atribuição-Uso não-comercial 3.0 Brasil License.