O phishing e uma análise forense
Neste artigo nós veremos um exemplo de tentativa de phishing em um e-mail que eu mesmo mandei para mim, mas em nome do banco. Conteúdo principal: enviar um e-mail em nome de outra pessoa, chegarmos até o IP de quem enviou e considerações.
[ Hits: 23.018 ]
Por: André em 20/01/2010 | Blog: http://127.0.0.1
Introdução
Recebemos e-mails em nome de bancos e outras instituições e sempre tem alguém que cai no golpe, seja baixando os programas anexados, enviando dados pessoais, senhas etc.
Vamos identificar o IP de quem nos enviou o e-mail ou spam nos servidores do UOL, Yahoo e Bol. É sempre bem parecido, não existe segredo nem dificuldade nenhuma em fazer isto.
Antes de prosseguir no artigo, peço que vocês façam a leitura dos textos abaixo para um melhor entendimento do assunto. Quem já sabe o que é computação forense e toda definição derivada pode continuar sem a leitura se quiser.
Textos:
- Análise forense - Wikipédia, a enciclopédia livre
- Introdução à computação forense - Leonardo Bustamante - Computação Forense
Vamos a pratica...
Enviando e localizando os e-mails
Vamos ver um exemplo de e-mail falso que foi enviado de "Infoemail@bradesco.com.br":
Simples! Eles não criam o e-mail, uma forma de fazer isto é por um formulário PHP. por exemplo um sisteminha de contato de um site, com os campos nome, e-mail e mensagem. Muitas das vezes eles estão configurados para receber do e-mail em que a pessoa preencheu.
Ex.:
Nome: João da Silva
E-mail: joaosilva@mail.com
Mensagem: Olá?
Ok, quando vou verificar meu e-mail, terei os dados:
"João da Silva" <joaosilva@mail.com> Data: Seg, Dezembro 28, 2009 6:09 pm Para: meu@email.com Prioridade: NormalViram só, mas aí é que tá. Quem garante que é o João da Silva? Tanto é que eles não pedem para você enviar a senha por e-mail, sempre dão um link que levam até um programa (que possivelmente rouba senhas e/ou invade a máquina). Ainda bem que usamos Linux, não é?! Pinguim adora esses bichinhos!
Vamos a melhor parte, chegando até o IP de quem lhe enviou o e-mail.
2. Localizando a origem
Introdução ao Fortran (parte 1)
Linux e Windows: Quebrando Estereótipos
Trabalhando com classes e métodos em Java
Deixando o Debian redondo após instalação
Snort + BarnYard2 + Snorby no Slackware 14.1
Bom escudo não teme espada: o módulo pam_cracklib
Parabens pelo artigo André!
Gostaria de colocar o email abuse@bb.com.br a disposição para repasse dessas mensagens de SPAM, sobre qualquer assunto pois o banco tomará providências de bloqueio.
Muito obrigado e continue assim, seu artigo está bem didático coisa que não é comum nessa área.
um abraço
Antonio
Simples e objetivo!
Computação forense é um tema muito legal. Continue escrevendo sobre o assunto.
Abraços!
Obrigado srspock e ctrlc !
Em breve estarei escrevendo mais sobre forense.
tem como fzer isso no email do hotmail e do gmail???
Muito bom este artigo , tenho forum que disponibilizo , um banco de fraudes.
Patrocínio
Destaques
Artigos
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
Dicas
Conhecendo o tmux: Multiplexador de Terminal
Acessando página do Syncthing fora da máquina local
[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?
Tópicos
Como instalo o Clipper/Harbour no Linux Ubuntu (3)
Top 10 do mês
-
Xerxes
1° lugar - 138.469 pts -
Fábio Berbert de Paula
2° lugar - 65.755 pts -
Buckminster
3° lugar - 45.288 pts -
Alberto Federman Neto.
4° lugar - 35.989 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.211 pts -
Sidnei Serra
6° lugar - 23.169 pts -
edps
7° lugar - 22.986 pts -
Daniel Lara Souza
8° lugar - 20.957 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.212 pts -
Andre (pinduvoz)
10° lugar - 16.882 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
