[GTER] Fwd: Mensagen do BB para Voce!
MARLON BORBA
MBORBA at trf3.gov.br
Thu Oct 23 11:54:44 -02 2003
Embora o tópico pertença à gts-l ou à spam-l, diria eu que sua proposta, se entendi bem, é a de criar contas que funcionem como "honeypots" para atrair o "spam", os "scams" nigerianos, os golpes dos bancos... A idéia em tese pode ser interessante, mas vejo algumas dificuldades.
A primeira é a de que você não capturaria todo o material sujo, pois nem todo "spammer" manda seu material para endereços montados "aleatoriamente" ou "baseados em dicionários", mas fazem-no para endereços reais, obtidos de forma nem sempre lícita. Portanto sua conta teria de ser, digamos assim, "divulgada" pela Internet.
A segunda é:- para cada domínio, e se existirem usuários reais com esses endereços? estariam eles dispostos a ceder suas contas em nome de uma investigação de segurança? É provável - afinal eles se livrariam de muito lixo digital - mas vamos supor que eles tenham seus contatos pessoais e de negócios e que estes já estejam familiarizados com o endereço. Para esses casos o transtorno da mudança não seria pesado demais?
Apenas pensando em voz alta,
[]s,
Marlon.
>>> fabiano.br at uol.com.br 10/23 12:37 pm >>>
vai e volta, e lá vem o assunto spam de novo.
entretanto, somente um adendo : [[[ no fim do e-mail segue o html completo
( com o link FALSO )]]]
Srs, está cada vez mais frequente estes golpes via e-mail ...
(BASICAMENTE todo dia tem um novo...)
Não seria interessante ter contas,
Joao,jose,maria,ana,pedro,etc... (nomes CERTEIROS para spams)
SOMENTE para "rastreio" destes problemas com ferramentas de varreduras
instantaneas nos servidores,
com as assinaturas em algum ponto central ?
Então, algum funcionário/estagiário /suporte (da equipe de
security,suponho), recebe estas
contas, cria alguma assinatura em cima disto e dispara a todos os outros
ISPs,etc... sobre
o problema (seja ele .GIF, .JPG, xml , html, java, qquer codificacao,etc...)
ou então continuamos a crescer o parque de máquinas com muito $$$$$$$$ em
HW/SW ,etc ... ;)
[]s
Fabiano
>From: "Gerencia" <Gerencia at bb.com.br>
>To: "fabio.massa" <fabio.massa at uol.com.br>
>Subject: Mensagen do BB para Voce!
>Date: Thu, 23 Oct 03 08:31:37 US Eastern Standard Time
>X-Mailer: Microsoft Outlook Express 6.00.2462.0000
>
>
>
>Mensagem Importante do Banco do Brasil, leia com atenção:
>
>
>1 - Por determinação do grupo voltado à segurança de transações online do
>Brasil, é expresso que todos os clientes do Banco do Brasil deverão
>repassar seus dados bancarios imediatamente para que sua conta entre no
>mais novo sistema anti-fraude de internet banking.
>
>2 - Com o novo sistema o Banco do Brasil poderá verificar a autenticidade
>dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É
>importante ressaltar que só entrará para esse novo sistema anti-fraude as
>contas de clientes que forem acessadas a partir de 30/08/2003.
>
>Para isso acesse agora: <http://130.234.190.56:9080>http://www.bb.com.br
>
>3 -Visando ainda aumentar a sua segurança, o novo sistema já está
>incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua
>conta só entrará no novo sistema após você repassar seus dados, portanto
>acesse agora, clicando no endereço:
>
><http://130.234.190.56:9080>http://www.bb.com.br Banco do Brasil, sempre
>preocupado com você.
<x-html>
<HTML>
<HEAD>
<TITLE>Mensagem Importanto do Banco do Brasil</TITLE>
</HEAD>
<BODY BFCOLOR=FFFFFF TEXT=000000 VLINK=000080>
<br><br>
<b>Mensagem Importante do Banco do Brasil, leia com atenção:</b>
<br><hr size=1 noshape>
<br>
<b>1 -</b> Por determinação do grupo voltado à segurança de transações online
do Brasil, é expresso que todos os clientes do Banco do Brasil deverão
repassar seus dados bancarios imediatamente para que sua conta entre no mais
novo sistema anti-fraude de internet banking.
<br><br>
<b>2 -</b> Com o novo sistema o Banco do Brasil poderá verificar a
autenticidade dos dados
fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar
que só entrará para esse novo sistema anti-fraude as contas de clientes que
forem acessadas a partir de 30/08/2003.
<br><br>
Para isso acesse agora:
<a href=http://130.234.190.56:9080
onMouseOver="(window.status='http://www.bb.com.br'); return
true;">http://www.bb.com.br</a>
<br><br>
<b>3 -</b>Visando ainda aumentar a sua segurança, o novo sistema já está
incorporado ao sistema anti-fraude e seguindo leis internacionais,
mas sua conta só entrará no novo sistema após você repassar seus dados,
portanto acesse agora, clicando no endereço:
<br><br>
<a href=http://130.234.190.56:9080
onMouseOver="(window.status='http://www.bb.com.br'); return
true;" >http://www.bb.com.br</a>
<b>Banco do Brasil, sempre preocupado com você.</b>
</x-html>
--
GTER list https://eng.registro.br/mailman/listinfo/gter
/*
Marlon Borba
Divisao de Suporte Tecnico
TRF 3a. Regiao
(11) 3012-1683 e 9692-8357
mborba at trf3.gov.br - marlonborba at acm.org
-------
Membro da Internet Society - ISOC - e da
Association for Computing Machinery -
ACM.
Em processo de filiação à
International Systems Security
Association - ISSA.
*/
More information about the gter
mailing list