Phishing la gMail

Se pare că au găsit băieții o modalitate interesantă de phishing si pentru gMail.

Ca să îl citez pe Dănutz: “I loled!”

phishinggmailȘi dacă banda aia roșie care o afișeză gMailul nu este destul ca să vă convingă să nu dați click pe linkuri tâmpite, adresa de unde ar trebui să fie descărcat patch-ul este cel puțin dubioasă (în elipsa albastră), ar putea la fel de bine să fie “updates.gmail.com.secure.marius.wirelessisfun.com” iar serverul folosit pentru trimiterea mailului, în contextul în care vine din Brazilia (săgeata albastră de data asta) îmi inspira enorm de multă încredere.

Oameni buni, nu dați click pe chestii ciudate. Mai bine întrebați un prieten, sau așteptați câteva ore. S-ar putea să pierdeți mai mult decât vă așteptați.

Inca un spam / phishing scam – QUINIGOL

Hai sa facem un mic exercitiu practic de gandire LOGICA:

Ce se intampla in momentul in care primesti un mail care iti spune ca ai castigat ceva? 10.000 de EURO!!! Mai mult?! Avem sa zicem 2 variante, grosso modo:

a) Esti omul care e destul de obisnuit cu “online-ul”

b) iti verifici mailurile o data pe saptamana, si astepti vesti de la rude din strainatate, sau astepti mesaje de la prieteni doar, nu folosesti internetul zilnic, si nu reprezinta o parte importanta a cunostintelor/experientelor tale. Esti un incepator in ale internetului, ai nevoie de ajutor sa ti se reinstaleze windowsul…

Rezultatele acelui mail despre care vorbeam in al foilea paragraf, e simplu:

a) fuck it, e spam. Delete, trash, bla bla.

b) WOW! Am castigat! Dar cum se poate? nici nu am jucat!Repede sa vedem despre ce e vorba…

Evident varianta a) nu ne intereseaza, dar ce face persoana de la Varianta b) ? Citeste atasamentul, da click pe link, si pana la urma din 500 de oameni 450 ajung sa isi dea datele, care vor fi vandute mai departe pe bani buni. Mergand mai departe, in unele cazuri din cei 450, probabil 10 – 20 o sa continue “discutia” cu persoanele care au trimis mesajul initial, o sa ajunga sa depuna bani la banca intr-un anume cont sau sa ii trimita prin Western Union, MoneyBookers sau alta agentie similara spre acel expeditor initial, pentru ca acesta sa poata rezolva cateva probleme “aparute” pe parcurs, nu se pot scoate banii din banca din cauza unor comisioane, trebuie platit avocatul, trilili lalala si asa mai departe… Esti sigur ca nu vrei sa fii unul din cei 450? Atunci, daca totul pare OK cu un mesaj pe care l-ai primit, inainte sa iti trimiti datele, incearca sa intrebi un prieten, sau un vecin, sau pe oricine care are un pic mai multa experienta decat tine in ale calculatoarelor. Nu fii mare si tare! Nu ai nimic de pierdut daca intrebi pe cineva!

Acel cineva, 99,99% din cazuri iti va spune ca e doar SPAM, o alta metoda de “phishing

Tine totusi minte: Persoana care iti va spune ca e SPAM Nu are nimic de castigat spunandu-ti tie asta!

Un exemplu concret, a fost un mail pe care l-am primit azi:

[click pe poza pentru versiunea originala]

[click pe poza pentru versiunea originala]

Hai sa facem o lista cu chestiile care au dat de gol acest mesaj ca fiind phishing pentru mine:

  1. Trimiterea lui spre o lista invizibila dedestinatari.
  2. Adresa de la care a pornit mesajul – o adresa pe un domeniu care ofera mail gratuit gen Yahoo sau Gmail.
  3. Modul in care este scris, de la fonturi pana la greselile din text.
  4. Adresa unde am fost trimis sa verific daca sunt castigator.
  5. Fisierul PDF atasat.

De dragul articolului prezent, am salvat fisierul PDF, pe care il puteti downloada de AICI. In totala siguranta, nu e nici un bau bau acolo, nici un virus sau troian, doar niste text.

Bun, hai sa ne uitam la fisierul PDF, si de ce ar putea fi acesta SPAM:

  1. Adresa de mail de contact de Yahoo si a loteriei, si a bancii, in conditiile in care o loterie de stat isi permite un domeniu si are nevoie de o anumita securitate a informatiilor transmise prin acest mediu, si o banca mai mult decat atat. [Exista si un site oficial al bancii care nu seamana cu domeniul ala de Yahoo.]
  2. Greselile din text. [De ce au tradus textul in Romana daca e un text ]
  3. Faptul ca trebuie sa tin secret faptul ca am castigat. [Nu e voie dom’le sa spui! ca poate iti zice cineva cat de prost esti si ca e SPAM]
  4. Lipsa de informatii despre “Loteria Quinigol” de pe internet.
  5. Bucata aia de text subliniat care zice ca beneficiarul trebuie sa suporte toate taxele aferente transmiterii banilor spre el [acolo intra cei 10 – 20 care o sa trimita bani]
  6. Textul cu “Uniunea Europeana” din stanga primei pagini.
  7. Stampila loteriei.
  8. Stampila UE
  9. Poza aia cu mainile care dau noroc si un BlackBerry

Trebuie sa mai continui?!

PS: Daca imi gasiti si mie greseli in text, imi cer scuze, si accept critici

😉

Tombola Orange prin gmail, sau phising fara corector de text

Via Adi Lazar am primit un mesaj care pare a fi interesant. Am ras bine un pic, si va invit si pe voi sa zambiti.

Daca ati primit si voi mesajul, puteti sa il ignorati linistiti… 😉

—– Forwarded Message —-
From: Orange.ro <premii.orange@gmail.com>
To: xxxxxxxxx@best.eu.org
Sent: Saturday, May 17, 2008 12:12:31 PM
Subject: Tombola Orange

Avand in vedere ca Orange a implinit 10 ani de existenta,
iar prin parteneriatul nostru cu alte firme ti-am pregatit un
concurs cu premii ce constau in castigarea a :
10 Renault Megane Sedan
100 Laptopuri Sony Vaio
1000 Mingi Orange.

Dumneavoastra alaturi de alte 19.999 persoane a-ti
fost alese la intamplare.

Primele 10 persoane care intra in competitie vor fi
fericitii castigatatori ai unui Laptop Sony Vaio fara
tragere la sort.Pentru restul premiilor va fi o tragere la sort care va
avea loc pe data de 25.05.2008 iar concursul a inceput pe
data de 16.05.2008.

Primii 100 care indeplinesc conditiile, vor primi ca bonus
100 de euro pe parcursul unui an.

CONDITII

Pentru a te inscrie trebuie sa dai REPLY la acest e-mail
si sa ne trimiti datele personale (numele, adresa , numarul
dumneavoastra de telefon)impreuna cu un cod de
reincarcare orange (neutilizat) in valoare de 10 euro.

Daca doriti sa participati la aceasta tombola dati Reply la acest
e-mail si completati urmatoarele:
Numele:
Adresa:
Numarul de telefon:
Codul de reincarcare <neutilizat-10 E>
:

Castigatorii vor fi contactati telefonic de un operator Orange.

Va multumim, va asteptam. Succes!
Concursul incepe pornind de acum!

Atentie!!!
Mai multe coduri de reincarcare trimise! Mai multe sanse de castig!

Important!!!
Este foarte important ca adresa si numarul dumneavoastra de telefon sa fie scris corect!

Nota. Daca la extragerea finala NU sunteti castigator 80% din valoarea cartelei/cartelelor
de reincarcare trimise va vor fi returnate prin serviciul Trasnfer Credit catre numarul dumneavoastra.

© 2008 Orange Romania. Toate drepturile rezervate