As tentativas de fraude online quase sempre são ridículas

Quase todos os dias me deparo com algum spam, scam, etc, etc. As palavras phishing, scam, spam, aliás, estão sempre presentes em meu cotidiano, posso dizer, mas não que eu tenha medo e/ou caia em tais “armadilhas”: é que essas tentativas de fraude são hilárias, em sua grande maioria.

Sobre as fraudes online

Há tempos eu estava tentando comentar a respeito por aqui, e agora não consigo “me segurar mais”. Vejam só o “belíssimo e muito bem escrito” e-mail que recebi hoje cedo. Uma simples olhada no header do mesmo já me fez rir bastante. Mas vamos ao conteúdo da “obra prima”:

“Cliente Santander,

Devido a um problema interno nosso banco de dados onde ficam as chaves de segurança ficaram em grande parte comprometidos, enquanto estamos realizando nosso backup seu acesso pelo Internet Banking e outros canais de conveniência Santander está comprometido.

Estamos lançando uma atualização do módulo de segurança Santander para corrigir o problema.

A chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (senha de internet, senha do cartão).
Para realizar a atualização, basta clicar no link abaixo, e concluir acessando o Internet Banking.

https://www.santander.com.br/modulo

Caso o link não esteja funcionando, clique aqui.

Em caso de dúvidas, contatar a central Santander pelo e-mail atendimento@santander.com.br , de segunda a sexta-feira das 07:00 às 20:00 horas

2008 Banco Santander S.A. Todos os direitos reservados.”

Vou começar agora a enumerar os “problemas” que encontrei em tal mensagem:

1 – Destinatário errado

Não sou, nem nunca fui cliente do Banco Santander. Só por isto esta mensagem já estaria destinada ao lixo.

2 – Erros crassos diversos

Prestem atenção ao trecho inicial do e-mail:

“Devido a um problema interno nosso banco de dados onde ficam as chaves de segurança ficaram em grande parte comprometidos, enquanto estamos realizando nosso backup seu acesso pelo Internet Banking e outros canais de conveniência Santander está comprometido.”

Dá pra levar a sério algo assim?

“…nosso banco de dados” e “…ficaram em grande parte comprometidos“.

Concordância zero!

O restante deste trecho, então, é uma mescla de burrice e falta de sentido, e o autor realmente parece supor que o destinatário é burro (ou, então, talvez o próprio autor do e-mail fraudulento o seja). Além do mais, desde quando uma instituição de tal porte cometeria erros similares, ao ponto de comprometer informações cruciais de seu sistema e/ou clientes de maneira assim tão despreocupada?

Isto sem contar com o fato de que jamais um banco enviará e-mails a seus clientes solicitando a realização de algum procedimento, muito menos solicitando que estes cliquem em algum link.

3 – Aqui você escolhe o título, eu não consigo

“Estamos lançando uma atualização do módulo de segurança Santander para corrigir o problema.

A chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (senha de internet, senha do cartão).
Para realizar a atualização, basta clicar no link abaixo, e concluir acessando o Internet Banking.”

Módulo de segurança Santander? “Gerada pelo dispositivo abaixo”? E, é claro, temos aqui o já famoso “clique aqui” ou, parafraseando um famoso macumbeiro/trambiqueiro/embusteiro/pai-de-santo “praticante de ciências ocultas”: “clique djá“. Eu mereço.

4) Burrice elevada ao cubo

Além de todos os erros, problemas, falhas, esquisitices, etc, acima mencionados, o que mais me espanta neste tipo de “tentativa de fraude” são os erros, digamos, “técnicos” (ou a total ausência de conhecimentos técnicos, em outras palavras).

E como se não bastasse, os links constantes no e-mail, tanto o “sugerido” e explícito quanto o manjado “clique djá”, apontam para um certo IP. Uma simples investigação e um simples trace route em tal IP me levaram ao site de uma empresa imobiliária estrangeira! Tudo a ver, não?

Agora, o mais hilário vem no final. Em um e-mail que, supostamente, teria sido enviado pelo Banco Santander, o link “mailto” aponta para um endereço de e-mail do Bradesco. Veja:

Triste, patético, hilário e ridículo, não?

Sei lá, são tantas as opções que podemos escolher aqui, que nem vou perder tempo. Mas realmente causa espanto a técnica, o cuidado, o esmero e a “esperteza” destes pseudo-fraudadores, scammers, spammers ou seja lá como eles se auto denominam, não? Só me pergunto como ainda tem gente que cai nessas armadilhas tão “fraquinhas”.

Finalizando

De qualquer forma, ao receber qualquer e-mail, sempre verifique o remetente, e também tudo o que mencionei acima, ok? E, caso utilize Windows, tenha cuidado com qualquer executável que tentarem “gentilmente” lhe oferecer para download através de tais e-mails.

Acima de tudo, entretanto, lembre-se de que qualquer uma destas tentativas de fraude online possuem lá seu  devido grau de risco, e este é maior ou menor dependendo dos cuidados que o usuário toma. Portanto, nada de sair por aí clicando em tudo quanto é link que recebe e, lembre-se: o maior dos anti-vírus, o anti-spyware mais poderoso, enfim, o anti-malware de maior eficácia é sempre aquela peça que está entre o monitor e a cadeira: você.

Obtenha maior segurança: use Linux

Agora, se quiser reduzir a quantidade de aplicativos voltados à segurança instalados no seu sistema, e deixar de utilizar anti-vírus, “anti-isto” e “anti-aquilo”, bem como aliviar seu sistema do “peso” que tais softwares representam, use Linux. O Ubuntu é uma boa pedida: bonito, amigável, gratuito, e ainda existe a possibilidade de você receber em casa, gratuitamente, um CD do mesmo, caso sinta qualquer dificuldade em baixar e gravar a imagem ISO.

Mas não se esqueça: sua atenção e cuidado são quesitos sempre obrigatórios, independentemente do sistema operacional que você utiliza.

Até a próxima, pessoal!