[GTER] PhishingScams bancários

[Leonardo Rodrigues]

tHiaGo aLencAr escreveu:
>
> Em outro exemplo, fui consultar o bb.com.br e pra minha surpresa, eles 
> não informam nada na entrada TXT.
>
> As instituições não colaboram muito desta maneira.

    uma merda isso mesmo ..... SPF foi feito pra evitar emails forjados, 
as instituições bancárias teoricamente têm todas as vantagens do mundo 
quando essa tecnologia é usada, mas mesmo assim não ajudam.

> Gostaria de uma indicação de meios efecientes pra tentar bloquear 
> grande parte destes phishingscams.
>

    eu acho que tentar bloquear nível IP vai ser um tiro no pé ..... vai 
que eles mudan o sistema lá, imediatamente você começa a rejeitar tudo 
deles.

    O que que eu fiz ? Peguei o texto de vários desses emails e crio 
regras no SpamAssassin pra eles .... e continuo monitorando pra pegar 
novos. Claro, isso nunca vai resolver 100%. Mas 80-90% de eficiência eu 
consigo sem dúvida.

    Pra ajudar, conto com a ajuda de alguns usuários selecionados que me 
enviam os emails phishing que recebem, dessa forma permitindo que eu 
melhore ainda mais o conjunto de regras.

    Num primeiro momento eu tentei criar regra no clamav, mas bati no 
problema que precisa bater hexadecimalmente igual pro clamav detectar. 
Acabei ficando no SpamAssassin mesmo, que já faz um monte de coisa pra 
facilitar a vida. Se o texto vem codificado em HTML, o SpamAssassin já 
decodifica automaticamente, permitindo que a minha regra seja texto 
simples e, mesmo assim, pegue um email que possui um pedaço ali 
codificado ou uma quebra de linha no meio, etc etc.



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it