Inca un spam / phishing scam – QUINIGOL

Hai sa facem un mic exercitiu practic de gandire LOGICA:

Ce se intampla in momentul in care primesti un mail care iti spune ca ai castigat ceva? 10.000 de EURO!!! Mai mult?! Avem sa zicem 2 variante, grosso modo:

a) Esti omul care e destul de obisnuit cu “online-ul”

b) iti verifici mailurile o data pe saptamana, si astepti vesti de la rude din strainatate, sau astepti mesaje de la prieteni doar, nu folosesti internetul zilnic, si nu reprezinta o parte importanta a cunostintelor/experientelor tale. Esti un incepator in ale internetului, ai nevoie de ajutor sa ti se reinstaleze windowsul…

Rezultatele acelui mail despre care vorbeam in al foilea paragraf, e simplu:

a) fuck it, e spam. Delete, trash, bla bla.

b) WOW! Am castigat! Dar cum se poate? nici nu am jucat!Repede sa vedem despre ce e vorba…

Evident varianta a) nu ne intereseaza, dar ce face persoana de la Varianta b) ? Citeste atasamentul, da click pe link, si pana la urma din 500 de oameni 450 ajung sa isi dea datele, care vor fi vandute mai departe pe bani buni. Mergand mai departe, in unele cazuri din cei 450, probabil 10 – 20 o sa continue “discutia” cu persoanele care au trimis mesajul initial, o sa ajunga sa depuna bani la banca intr-un anume cont sau sa ii trimita prin Western Union, MoneyBookers sau alta agentie similara spre acel expeditor initial, pentru ca acesta sa poata rezolva cateva probleme “aparute” pe parcurs, nu se pot scoate banii din banca din cauza unor comisioane, trebuie platit avocatul, trilili lalala si asa mai departe… Esti sigur ca nu vrei sa fii unul din cei 450? Atunci, daca totul pare OK cu un mesaj pe care l-ai primit, inainte sa iti trimiti datele, incearca sa intrebi un prieten, sau un vecin, sau pe oricine care are un pic mai multa experienta decat tine in ale calculatoarelor. Nu fii mare si tare! Nu ai nimic de pierdut daca intrebi pe cineva!

Acel cineva, 99,99% din cazuri iti va spune ca e doar SPAM, o alta metoda de “phishing

Tine totusi minte: Persoana care iti va spune ca e SPAM Nu are nimic de castigat spunandu-ti tie asta!

Un exemplu concret, a fost un mail pe care l-am primit azi:

[click pe poza pentru versiunea originala]

[click pe poza pentru versiunea originala]

Hai sa facem o lista cu chestiile care au dat de gol acest mesaj ca fiind phishing pentru mine:

  1. Trimiterea lui spre o lista invizibila dedestinatari.
  2. Adresa de la care a pornit mesajul – o adresa pe un domeniu care ofera mail gratuit gen Yahoo sau Gmail.
  3. Modul in care este scris, de la fonturi pana la greselile din text.
  4. Adresa unde am fost trimis sa verific daca sunt castigator.
  5. Fisierul PDF atasat.

De dragul articolului prezent, am salvat fisierul PDF, pe care il puteti downloada de AICI. In totala siguranta, nu e nici un bau bau acolo, nici un virus sau troian, doar niste text.

Bun, hai sa ne uitam la fisierul PDF, si de ce ar putea fi acesta SPAM:

  1. Adresa de mail de contact de Yahoo si a loteriei, si a bancii, in conditiile in care o loterie de stat isi permite un domeniu si are nevoie de o anumita securitate a informatiilor transmise prin acest mediu, si o banca mai mult decat atat. [Exista si un site oficial al bancii care nu seamana cu domeniul ala de Yahoo.]
  2. Greselile din text. [De ce au tradus textul in Romana daca e un text ]
  3. Faptul ca trebuie sa tin secret faptul ca am castigat. [Nu e voie dom’le sa spui! ca poate iti zice cineva cat de prost esti si ca e SPAM]
  4. Lipsa de informatii despre “Loteria Quinigol” de pe internet.
  5. Bucata aia de text subliniat care zice ca beneficiarul trebuie sa suporte toate taxele aferente transmiterii banilor spre el [acolo intra cei 10 – 20 care o sa trimita bani]
  6. Textul cu “Uniunea Europeana” din stanga primei pagini.
  7. Stampila loteriei.
  8. Stampila UE
  9. Poza aia cu mainile care dau noroc si un BlackBerry

Trebuie sa mai continui?!

PS: Daca imi gasiti si mie greseli in text, imi cer scuze, si accept critici

😉

7 thoughts on “Inca un spam / phishing scam – QUINIGOL

  1. panselutzã, vezi ca phishingu’ si spamu’ nu-s echivalente. incurci panselutzele intre ele.

  2. @Edi Nu toata lumea intelege cuvantul “Phising”. Daca adaug langa el cuvantul SPAM, poate unii oameni o sa fie mai interesati.

    Nu ma intereseaza atat de mult definitia cat intelegerea chestiei in sine.

  3. Damn!Check out BarfaRo-l-am primit si eu si i-a dat fwd…pacat ca exista oameni care o si “iau in barba”.Pace!

  4. @Dan acuma l-am cautat, si l-am gast in arhiva… Cand l-ai trimis, l-am ignorat si am trecut mai departe ;-)

    Si cum ai cheltuit banii?

  5. Tie nu-ti gasesc greseli in text insa sintagma aceea : “se poate verifica informatiile” e bestiala.
    Imi amintesc cu placere de un vecin care in momentul cand eu m-am apucat de fumat, fiind mai mic decat prevedea legea ( 15 ani ) m-a intrebat asa iscoditor: “Parintii tai stie ce faci?”.
    ;)

    Rares’s last blog post..Cati ca voi?

  6. Banii i-am cheltuit in fotbal, in cazinouri, pe branza si femei.A fost demential.Apoi, bineinteles, i-am cheltuit cumparandu-mi un castel si imbracand camerele in aur,ca doar deh, daca nu eram si fudul….nu era bine.
    Acum imi repar masina cu ranga si-mi pun huse noi facute, evident, din blana de oaie.
    Ma bate gandul sa fac niste case pentru sinistrati care sa fie trecute toate pe numele meu si sa mai ctitoresc vre-o 2-3 manastiri.
    E greu sa ai bani, va spun, greu tare!

Comments are closed.