[GTER] Fwd: Mensagen do BB para Voce!
Fabiano
fabiano.br at uol.com.br
Thu Oct 23 13:30:15 -02 2003
At 10:54 23/10/2003, you wrote:
>Embora o tópico pertença à gts-l ou à spam-l, diria eu que sua proposta,
>se entendi bem, é a de criar contas que funcionem como "honeypots" para
>atrair o "spam", os "scams" nigerianos, os golpes dos bancos... A idéia em
>tese pode ser interessante, mas vejo algumas dificuldades.
sim, honeypots...
é verdade, pertence a outra lista, mas não resisti a fazer a proposta ...
(não joguem pedras,please ...pq o assunto permeia operações de redes... )
>A primeira é a de que você não capturaria todo o material sujo, pois nem
>todo "spammer" manda seu material para endereços montados "aleatoriamente"
>ou "baseados em dicionários", mas fazem-no para endereços reais, obtidos
>de forma nem sempre lícita. Portanto sua conta teria de ser, digamos
>assim, "divulgada" pela Internet.
um único e-mail DEVIDAMENTE e LEGALMENTE interceptado ( pq mandaram para
uma conta verdadeira
e sem permissão para que a enviassem) será muito menos recurso rede
(pessoas baixando e-mail),de FW,
IDS, antivírus, disco ,etc,etc,etc (se alguém quiser passar uma estatística
desta perda atual,
seria bem vindo...)
>A segunda é:- para cada domínio, e se existirem usuários reais com esses
>endereços? estariam eles dispostos a ceder suas contas em nome de uma
>investigação de segurança? É provável - afinal eles se livrariam de muito
>lixo digital - mas vamos supor que eles tenham seus contatos pessoais e de
>negócios e que estes já estejam familiarizados com o endereço. Para esses
>casos o transtorno da mudança não seria pesado demais?
A idéia seria ter uma "comunidade distribuída" interessada em combater
(ainda de forma
reativa, grrrrrrrrr) estes lixos, spams, golpes etc...
não necessariamente destruindo contas já existentes, mas seria interessante
tb pq :
>..para endereços montados "aleatoriamente" ou "baseados em dicionários",
boa parte do que recebo AINDA é dicionário puro ... Entretanto no esforço
podemos ter contas
legítimas tb ... ( dezenas delas ? diferentes por ISPs ? )
>Apenas pensando em voz alta,
me2
[]s
Fabiano
>[]s,
>
>Marlon.
>
>
> >>> fabiano.br at uol.com.br 10/23 12:37 pm >>>
>
>vai e volta, e lá vem o assunto spam de novo.
>
>entretanto, somente um adendo : [[[ no fim do e-mail segue o html completo
>( com o link FALSO )]]]
>
>
> Srs, está cada vez mais frequente estes golpes via e-mail ...
>(BASICAMENTE todo dia tem um novo...)
> Não seria interessante ter contas,
>Joao,jose,maria,ana,pedro,etc... (nomes CERTEIROS para spams)
>SOMENTE para "rastreio" destes problemas com ferramentas de varreduras
>instantaneas nos servidores,
>com as assinaturas em algum ponto central ?
>
> Então, algum funcionário/estagiário /suporte (da equipe de
>security,suponho), recebe estas
>contas, cria alguma assinatura em cima disto e dispara a todos os outros
>ISPs,etc... sobre
>o problema (seja ele .GIF, .JPG, xml , html, java, qquer codificacao,etc...)
>
>ou então continuamos a crescer o parque de máquinas com muito $$$$$$$$ em
>HW/SW ,etc ... ;)
>
>[]s
>Fabiano
>
>
>
>
>
>
>
> >From: "Gerencia" <Gerencia at bb.com.br>
> >To: "fabio.massa" <fabio.massa at uol.com.br>
> >Subject: Mensagen do BB para Voce!
> >Date: Thu, 23 Oct 03 08:31:37 US Eastern Standard Time
> >X-Mailer: Microsoft Outlook Express 6.00.2462.0000
> >
> >
> >
> >Mensagem Importante do Banco do Brasil, leia com atenção:
> >
> >
> >1 - Por determinação do grupo voltado à segurança de transações online do
> >Brasil, é expresso que todos os clientes do Banco do Brasil deverão
> >repassar seus dados bancarios imediatamente para que sua conta entre no
> >mais novo sistema anti-fraude de internet banking.
> >
> >2 - Com o novo sistema o Banco do Brasil poderá verificar a autenticidade
> >dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É
> >importante ressaltar que só entrará para esse novo sistema anti-fraude as
> >contas de clientes que forem acessadas a partir de 30/08/2003.
> >
> >Para isso acesse agora: <http://130.234.190.56:9080>http://www.bb.com.br
> >
> >3 -Visando ainda aumentar a sua segurança, o novo sistema já está
> >incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua
> >conta só entrará no novo sistema após você repassar seus dados, portanto
> >acesse agora, clicando no endereço:
> >
> ><http://130.234.190.56:9080>http://www.bb.com.br Banco do Brasil, sempre
> >preocupado com você.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>Mensagem Importante do Banco do Brasil, leia com atenção:
>
>
>1 - Por determinação do grupo voltado à segurança de transações online do
>Brasil, é expresso que todos os clientes do Banco do Brasil deverão
>repassar seus dados bancarios imediatamente para que sua conta entre no
>mais novo sistema anti-fraude de internet banking.
>
>2 - Com o novo sistema o Banco do Brasil poderá verificar a autenticidade
>dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É
>importante ressaltar que só entrará para esse novo sistema anti-fraude as
>contas de clientes que forem acessadas a partir de 30/08/2003.
>
>Para isso acesse agora: <http://130.234.190.56:9080>http://www.bb.com.br
>
>3 -Visando ainda aumentar a sua segurança, o novo sistema já está
>incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua
>conta só entrará no novo sistema após você repassar seus dados, portanto
>acesse agora, clicando no endereço:
>
><http://130.234.190.56:9080>http://www.bb.com.br Banco do Brasil, sempre
>preocupado com você.
>
>
>--
>GTER list https://eng.registro.br/mailman/listinfo/gter
>
>/*
>Marlon Borba
>Divisao de Suporte Tecnico
>TRF 3a. Regiao
>(11) 3012-1683 e 9692-8357
>mborba at trf3.gov.br - marlonborba at acm.org
>-------
>Membro da Internet Society - ISOC - e da
>Association for Computing Machinery -
>ACM.
>Em processo de filiação à
>International Systems Security
>Association - ISSA.
>*/
>--
>GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list