[GTER] Fwd: Mensagen do BB para Voce!

Fabiano fabiano.br at uol.com.br
Thu Oct 23 13:30:15 -02 2003


At 10:54 23/10/2003, you wrote:
>Embora o tópico pertença à gts-l ou à spam-l, diria eu que sua proposta, 
>se entendi bem, é a de criar contas que funcionem como "honeypots" para 
>atrair o "spam", os "scams" nigerianos, os golpes dos bancos... A idéia em 
>tese pode ser interessante, mas vejo algumas dificuldades.

sim, honeypots...

é verdade, pertence a outra lista, mas não resisti a fazer a proposta ...
(não joguem pedras,please ...pq o assunto permeia operações de redes... )

>A primeira é a de que você não capturaria todo o material sujo, pois nem 
>todo "spammer" manda seu material para endereços montados "aleatoriamente" 
>ou "baseados em dicionários", mas fazem-no para endereços reais, obtidos 
>de forma nem sempre lícita. Portanto sua conta teria de ser, digamos 
>assim, "divulgada" pela Internet.

um único e-mail DEVIDAMENTE e LEGALMENTE interceptado ( pq mandaram para 
uma conta verdadeira
e sem permissão para que a enviassem) será muito menos recurso rede 
(pessoas baixando e-mail),de FW,
IDS, antivírus, disco ,etc,etc,etc (se alguém quiser passar uma estatística 
desta perda atual,
seria bem vindo...)

>A segunda é:- para cada domínio, e se existirem usuários reais com esses 
>endereços? estariam eles dispostos a ceder suas contas em nome de uma 
>investigação de segurança? É provável - afinal eles se livrariam de muito 
>lixo digital - mas vamos supor que eles tenham seus contatos pessoais e de 
>negócios e que estes já estejam familiarizados com o endereço. Para esses 
>casos o transtorno da mudança não seria pesado demais?

A idéia seria ter uma "comunidade distribuída" interessada em combater 
(ainda de forma
reativa, grrrrrrrrr) estes lixos, spams, golpes etc...
não necessariamente destruindo contas já existentes, mas seria interessante 
tb pq :

>..para endereços montados "aleatoriamente" ou "baseados em dicionários",

boa parte do que recebo AINDA é dicionário puro ... Entretanto no esforço 
podemos ter contas
legítimas tb ... ( dezenas delas ? diferentes por ISPs ? )

>Apenas pensando em voz alta,

me2

[]s
Fabiano







>[]s,
>
>Marlon.
>
>
> >>> fabiano.br at uol.com.br 10/23 12:37 pm >>>
>
>vai e volta, e lá vem o assunto spam de novo.
>
>entretanto, somente um adendo :  [[[ no fim do e-mail segue o html completo
>( com o link FALSO )]]]
>
>
>          Srs, está cada vez mais frequente estes golpes via e-mail ...
>(BASICAMENTE todo dia tem um novo...)
>          Não seria interessante ter contas,
>Joao,jose,maria,ana,pedro,etc... (nomes CERTEIROS para spams)
>SOMENTE para "rastreio" destes problemas com ferramentas de varreduras
>instantaneas nos servidores,
>com as assinaturas em algum ponto central ?
>
>          Então, algum funcionário/estagiário /suporte (da equipe de
>security,suponho), recebe estas
>contas, cria alguma assinatura em cima disto e dispara a todos os outros
>ISPs,etc...  sobre
>o problema (seja ele .GIF, .JPG, xml , html, java, qquer codificacao,etc...)
>
>ou então continuamos a crescer o parque de máquinas com muito $$$$$$$$ em
>HW/SW ,etc ...   ;)
>
>[]s
>Fabiano
>
>
>
>
>
>
>
> >From: "Gerencia" <Gerencia at bb.com.br>
> >To: "fabio.massa" <fabio.massa at uol.com.br>
> >Subject: Mensagen do BB para Voce!
> >Date: Thu, 23 Oct 03 08:31:37 US Eastern Standard Time
> >X-Mailer: Microsoft Outlook Express 6.00.2462.0000
> >
> >
> >
> >Mensagem Importante do Banco do Brasil, leia com atenção:
> >
> >
> >1 - Por determinação do grupo voltado à segurança de transações online do
> >Brasil, é expresso que todos os clientes do Banco do Brasil deverão
> >repassar seus dados bancarios imediatamente para que sua conta entre no
> >mais novo sistema anti-fraude de internet banking.
> >
> >2 - Com o novo sistema o Banco do Brasil poderá verificar a autenticidade
> >dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É
> >importante ressaltar que só entrará para esse novo sistema anti-fraude as
> >contas de clientes que forem acessadas a partir de 30/08/2003.
> >
> >Para isso acesse agora: <http://130.234.190.56:9080>http://www.bb.com.br
> >
> >3 -Visando ainda aumentar a sua segurança, o novo sistema já está
> >incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua
> >conta só entrará no novo sistema após você repassar seus dados, portanto
> >acesse agora, clicando no endereço:
> >
> ><http://130.234.190.56:9080>http://www.bb.com.br Banco do Brasil, sempre
> >preocupado com você.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>Mensagem Importante do Banco do Brasil, leia com atenção:
>
>
>1 - Por determinação do grupo voltado à segurança de transações online do 
>Brasil, é expresso que todos os clientes do Banco do Brasil deverão 
>repassar seus dados bancarios imediatamente para que sua conta entre no 
>mais novo sistema anti-fraude de internet banking.
>
>2 - Com o novo sistema o Banco do Brasil poderá verificar a autenticidade 
>dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É 
>importante ressaltar que só entrará para esse novo sistema anti-fraude as 
>contas de clientes que forem acessadas a partir de 30/08/2003.
>
>Para isso acesse agora: <http://130.234.190.56:9080>http://www.bb.com.br
>
>3 -Visando ainda aumentar a sua segurança, o novo sistema já está 
>incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua 
>conta só entrará no novo sistema após você repassar seus dados, portanto 
>acesse agora, clicando no endereço:
>
><http://130.234.190.56:9080>http://www.bb.com.br Banco do Brasil, sempre 
>preocupado com você.
>
>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>/*
>Marlon Borba
>Divisao de Suporte Tecnico
>TRF 3a. Regiao
>(11) 3012-1683 e 9692-8357
>mborba at trf3.gov.br - marlonborba at acm.org
>-------
>Membro da Internet Society - ISOC - e da
>Association for Computing Machinery -
>ACM.
>Em processo de filiação à
>International Systems Security
>Association - ISSA.
>*/
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list