Re: [GTER] (OFF-TOPIC) Re: Bruninha enviou um cartão do Yahoo! para você

Giordani Rodrigues giordani at infoguerra.com.br
Sun Jun 29 21:21:38 -03 2003


Coincidentemente ou não, também está circulando um falso cartão virtual do
Yahoo, com o mesmo texto do da "Bruninha", mas cujo link leva a um
trojan/keylogger, hospedado num provedor gratuito.

Abaixo, a mensagem que recebi ontem. Há realmente um cartão do Yahoo no link
aparente, porém é apenas um teste. Caso a URL do trojan escondido no link
não apareça, o endereço é http://www.cartaoyahoo.kit.net/cartao.exe e o
arquivo ainda está disponível para download.

>From greetings Sat Jun 28 18:42:27 2003
X-Apparently-To: XXXXXX at yahoo.com.br via 216.136.226.195; 28 Jun 2003
15:03:20 -0700 (PDT)
X-YahooFilteredBulk: 200.151.225.206
Return-Path:
Received: from 200.151.225.206 (HELO a-po2awv6q5gsvv) (200.151.225.206)
by mta153.mail.scd.yahoo.com with SMTP; 28 Jun 2003 15:03:16 -0700 (PDT)
De: "greetings"
Para: "XXXXX"
Assunto: Você recebeu um Cartão do Yahoo!
Data: Sat, 28 Jun 03 18:42:27 Hora oficial do Brasil
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary=
"----=_NextPart_000_0030_DD314F6.DA22BB1F"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Content-Length: 1094



--------------------------------------------------------------------------



Surpresa! Você acabou de receber um cartão do Yahoo!,

Para ver seu cartão, clique no link abaixo. Ele estará disponível
pelos próximos 30 dias.

http://br.view.greetings.yahoo.com/greet/view?FRITUNRMBFBB5

Obs: Para melhor visualização click na opção Abrir


FRITUNRMBFBB5

Divirta-se!

Equipe do Yahoo! Cartões




----- Original Message ----- 
From: "Hermann Wecke" <hermann at rodeios.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Sunday, June 29, 2003 6:20 PM
Subject: [work] Re: [GTER] (OFF-TOPIC) Re: Bruninha enviou um cartão do
Yahoo! para você


On Sun, 29 Jun 2003, Jozeph Brasil wrote:
> Pelo visto me parece mais um método para se obter
> endereços de e-mails válidos, uma vez que o Serviço de Cartões do
> Yahoo! envia um e-mail para o remetente dizendo: "o cartão
> enviando para 'fulano de tal' acaba de ser lido"; ou seja, o
> spammer acaba de conseguir mais um e-mail válido para sua lista.

Esse cara ("o" tal de 'Bruninha') é um velho aplicador de golpes, que vira
e mexe volta do submundo para "sugar" os vivos... :-)

Durante alguns dias ele "destruiu" o serviço de encontros do Terra (o
Almas Gêmeas), enviando toneladas de spam aproveitando-se de uma falha na
autenticação ou algo parecido.

Depois do Almas Gêmeas a vítima foi o Amor at AOL. Também usou alguma falha
de autenticação para enviar a propaganda do site dele.

Agora está usando o serviço de cartões do Yahoo!, que também é meio frouxo
em matéria de autenticação pelo visto... esse desocupado criou algum
script que está enviando o cartão constantemente.

O objetivo dele não é confirmar o e-mail (spammers não estão preocupados
com a validade de seu banco de dados), mesmo pq a caixa postal da suposta
"Bruna" deve estar cheia nessas horas com tantos bounces... O reply vai
para uma caixa no Yahoo!: bruninha123asd at yahoo.com

O site a ser visitado é o http://orbita.starmedia.com/brunapuc/, hospedado
na Starmerda. O único objetivo é vender o serviço "AVS" (age verification
system) para poder navegar nas  supostas "páginas da Bruninha da PUC".

Resumindo: é golpe para pegar dinheiro, não para confirmar e-mails. Pode
ficar sossegado. Sua caixa postal continuará a receber a mesma quantidade
de lixo quanto antigamente...

--
GTER list    http://eng.registro.br/mailman/listinfo/gter

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20030629/5667fa88/attachment.html>


More information about the gter mailing list