foto: Bruno Espadana

01 outubro 2007

#  Tentativa de fraude no Gmail

Acabei de receber um e-mail supostamente enviado pelo Gmail aos seus utilizadores. Não consegui confirmar a suspeita junto do Gmail, mas é certamente uma fraude!

A mensagem é a seguinte:
De: Suporte Gmail
Assunto: Ferramenta de uso obrigatório, regularize-se

Texto da mensagem:
Política de Privacidade do Gmail

admin@gmail.com
  • 02 de Outubro de 2007

  • Atenção: Será Obrigatório a instalação de uma ferramenta antes de entrar no seu e-mail ou Orkut.
  • Porque eu devo instalar? Esta Ferramenta irá ajudar a combater todos os vírus encontrados no seu e-mail, ou até mesmo, os "Spam" indesejados que acabam atrapalhando o andamento da sua caixa de entrada.
    Se você tem dúvidas da eficácia desta ferramenta, o Gmail irá te mostrar porque você devera instalar Clique Aqui, Para preservar a qualidade e credibilidade do Google Gmail, o uso do Gmail está sujeito a tais regulamentos. Se for constatado que você violou nossos regulamentos a qualquer momento, conforme determinação do Google ao nosso exclusivo critério, poderemos adverti-lo, ou suspender ou rescindir sua conta.
  • (OBS: a partir do dia 10/10/2007 quem não adquirir esta ferramenta, o e-mail será cancelado, temporariamente, até que a ferramenta seja instalada)

Segue-se uma pequena tabela onde figura um link para fazer o download (“Baixar”) um suposto «Scan de Vírus mal-intencionado» chamado «Google-Scan».

ESTE PROGRAMA É CERTAMENTE UM PROGRAMA DESTINADO A CAPTURAR A NOSSA INFORMAÇÃO BANCÁRIA E RESPECTIVAS PASSWORDS!!!

Os autores da fraude terminam o e-mail com um excerto dos Regulamentos do Gmail, datado de 28 de Junho de 2007. O texto é autêntico, mas nada tem a ver com a necessidade de instalar o suporto anti-vírus: o texto é citado apenas para dar mais credibilidade à fraude, aumentando assim as hipóteses de que alguém caia neste esquema.


Indícios de que este e-mail é uma fraude:
  1. Na página de entrada do Gmail (e nos documentos sobre os Termos de Uso e a Política de Privacidade) não consta nada sobre este «Google-Scan»;
  2. A palavra «Aqui» não está linkada para a Gmail (como seria natural), mas para um servidor croata (domínio de topo: hr);
    (Neste meu post o URL de destino é omitido, para não ajudar os autores da fraude...)
  3. O ficheiro de instalação do suposto anti-vírus está alojado, não nos servidores do Gmail ou do Google, mas num servidor ucraniano (domínio de topo: ua);
  4. Se virmos os detalhes do e-mail (estão geralmente escondidos, mas podemos vê-los clicando no link situado junto à data/hora do e-mail), poderemos constatar que o servidor que enviou o e-mail não é do Gmail: «mailed-by: vortax3.tempdomainname.com».

Reproduzo aqui a imagem do e-mail (clique para ampliar):

E-mail fraudulento