sexta-feira, outubro 26, 2007

Esses Phishers estão ficando cada dia que passa mais engraçadinhos...

Que tal essa agora? Recebo um e-mail "scam" se fingindo passar por um e-mail da Paypal. Ironia das ironias? O e-mail fala pra você participar de um "desafio", tipo teste de site, para aprender a se defender e proteger de... phishings!!!

Uma coisa que eu sempre achei interessante nos scammers é que eles têm uma espécie de "código de honra" que protege quem é malandro de quem é otário (ou, nesta época pós-Tropa de Elite, quem é caveira de quem é moleque). No melhor estilo "se assinou sem ler o contrato a culpa é sua", eles SEMPRE deixam transparecer pelo menos um erro de digitação, gramática, ortografia ou o que o valha no título ou no corpo do e-mail. É a "assinatura" do scammer. E-mails legítimos são revisados milhares de vezes antes de serem enviados a você para que não haja nenhum erro na escrita. Scams não.

Claro que em um país onde até mesmo pessoas com mestrado não só tropeçam no português como ainda pulam em cima e pisam, a quantidade de pessoas que falam um inglês bom o suficiente para perceber erros óbvios na língua de Shakespeare é menor que a de pessoas que conseguem fazê-lo em nossa língua. Mas o diabo mora nos detalhes...

O scam da "Paypal" falsa, então, é de uma sutileza atroz. Os erros consistem em vírgulas mal empregadas ao longo do texto. Claro que uma rápida passeada por cima dos links do e-mail revelaram que eles enviam o usuário para um site que não pertence à empresa. Eles obviamente copiaram o e-mail da própria Paypal, parece 100% legítimo. Um Denorex ousado, mas ainda assim, Denorex.

Ah, sim, e por curiosidade eu fui checar no site da Paypal. O Fight Phishing Challenge existe. Clique aqui para ir até lá. É seguro ;)