Tecnologia Livre!

Hoje tive em minha lista de e-mail algo bastante comum hoje em dia. SPAM!

Como eu uso o Gmail, apenas fui na lista de Spam para ver se existia algum e-mail válido entre eles.  Quando me deparei com um e-mail no minimo intrigante.

Ele tinha como remetente o nome “Enteresse” (sic) Sim! O que você leu, “Enteresse” com E.  E ainda tinha no e-mail do remetente o seguinte dominio @governo.gov.

Fui pesquisar sobre o domínio governo.gov no dnsstuff e encontrei várias falhas. Entre elas uma falha na resolução reversa. A resolução que verifica de forma contraria o ip para o nome e assim “autenticando” o dominio.

Se você for pesquisar agora pode nem mais encontrar. Para evitar rastreamento, creio eu.

O que é mais engraçado é a forma como eles trabalham. Sempre aproveitando-se da ignorância do usuário, pois qualquer pessoa com um mínimo de noção nunca cairia nesse golpe. Deixa eu mostrar as falhas que eles cometeram.

1 - Escrever o nome Interesse errado - Falha Brutal…

2 - Domínio governo com .org? - no mínimo estranho…

Mais existem alguns pontos que podem pegar aqueles que pouca se importam com o fato. Clicam em tudo que visualizam.

1 - O nome governo pode ser facilmente associado segurança no acesso, pois o problema do .org só atenta aqueles que tem esse devido conhecimento…

2 - No e-mail ele fala, se a figura não abrir clique aqui - A maioria dos usuários clicam logo. Nunca deixam o mouse em cima do link para ver o endereço.

3 - Na pagina que é aberta ele fala que a pagina precisa de um plugin do flash para exibir a pagina - A maioria dos usuários sempre instalam isso sem ao menos ver para que serve realmente.

Então é muito importante estarmos atento a esses pequenos detalhes.

Com esse arquivo do “flash” instalado poderíamos ter um serio problema com performance ou até mesmo a integridade e/ou confidenciabilidade de nossas informações.