Piratas atacam Caixa Geral de Depósitos
Quem respondeu ao e-mail fraudulento, o banco sugere acabar com o contrato que têm e assinar um novo.
A Caixa Geral de Depósitos (CGD) está sob um ataque informático: e-mails estão a ser enviados para endereços de correio electrónico pedindo, em nome da instituição, a actualização de dados do Caixa Directa, o serviço de acesso às contas bancárias através da Internet, avança o «Correio da Manhã».
O banco não tem para já registo de levantamentos abusivos, mas subsiste o perigo de os dados subtraídos serem comercializados no mercado negro informático.
As mensagens de correio electrónico têm como remetente o endereço seguranca@cgd.pt e informam o cliente de que dispõe de «cinco dias úteis para proceder à actualização de dados», sob pena de ficar sem o acesso on-line.
Esta técnica, conhecida por «phishing», assenta no uso de e-mails que aparentam ter origem num banco mas que na verdade são o isco para a recolha de dados pessoais e financeiros.
Segundo o mesmo jornal, os serviços da CGD registaram o início deste ataque no dia 22 de Abril e reforçaram de imediato as mensagens de alerta aos clientes, nomeadamente na página de rosto do serviço on-line, explicou ao «CM» o director dos canais electrónicos da CGD, António Filipe.
Os clientes que comunicam ao banco que responderam ao e-mail fraudulento são aconselhados a acabar com o contrato que têm no serviço Caixa Directa e a assinar um novo. Um procedimento que só obriga « alteração das senhas de acesso ao serviço da Internet, não implicando qualquer mudança no número de conta» sublinha António Filipe.
Artigos relacionados:
Este artigo tem mais de um ano
Isto anda bonito!… Há duas semanas clonaram-me um cartão MB com chip. Na segunda feira de manhã recebo um telefonema do banco a informar-me de movimentos suspeitos na minha conta.. levantamentos em ATM na Africa do Sul.
Todo o cuidado e pouco pois ainda hoje nao sei onde me terao clonado o cartao.. faco levantamentos em locais habituais… enfim.
Mudem os codigos todos frequentemente e sobretudo nao respondam a chain-mails nem a emails destes fajutos
Não podia concordar mais. Uma das causas disto é os emails em cadeia que, com o email, leva em cadeia tambem milhares de emails validos
Não é o chip que dá segurança… tem na mesma a banda magnética, logo, estás sujeito a que algum funcionário mal intencionado te passe o cartão num “ratinho”… assim chamados os leitores que guardam os dados do cartão, e cabem na palma da mão 😉
Depois é só terem alguma forma de “espreitar” o PIN e está feito.
Tem cuidado nos restaurantes quando pagas com cartão.
O que não faltam são amigos com leitores de cartões por baixo do balcão ou aparelhos de pagamento multibanco modificados.
Quanto a esses equipamentos… já te perguntas-te quando o empregado passa o cartão 1x e diz que houve falha de leitura, e depois passa a 2x exactamente da mesma maneira, mas por milagre ja funciona.
Tem atenção aos aparelhos, eles são bastante comuns, se encontrares um aparelho “comum” mas que achas ter ali um adereço a mais, desconfia sempre.
Eu por acaso tenho sempre bem a pestana aberta para estas coisas, não só por precaução mas porque também conheço os esquemas.
Eu tenho sempre a máquina na mão quando faço os pagamentos. O cartão nunca sai da minha mão ou da minha vista.
Eu passo centenas de cartões mensalmente e nunca clonei nenhum. As máuinas são as originais do banco e acontece montes de vezes não passar á 1º mas passar á segunda 2º. Não é esquema nenhum. E o mais engraçado é que os cartões que o leitor se recusa a ler pomos fica cola em cima da banda magnética e magicamente passam a funcionar. É um facto, funciona sempre.
Por isso não vamos ser paranóicos, que não somos todos ladrões…..
hoje em dia todo o cuidado é pouco!
http://www.tagravado.com
Boas!
essas informações que descreves são muito importantes para todos nós que usamos cartão MB.
Como é que isso poderá ter acontecido, se te clonaram o cartão mesmo assim ainda falta o código secreto, só com câmara de filmar o que não é fácil.
levantaram dinheiro da tua conta, quanto?
Cumprimentos
Ahah, eu recebi isso!
Obviamente que ignorei, porque tenho algum senso!
Também recebi e reportei de imediato como phishing. Ainda andei à procura na página da CGD por um endereço electrónico a quem comunicar ter recebido o dito email, mas não encontrei. Se calhar não procurei bem o suficiente…
Ah, e avisei as pessoas mais próximas (quando me lembrei).
Também recebi, também tentei mas não há forma de contactar a CGD pelo site. 🙁
Eu também recebi esse email… quase caio da cadeira a rir-me…
contactos estão todos aqui:
https://ws.cgd.pt/Espaco-Cliente/Contactos/Contactos.asp
Eu também recebi e como não encontrei nenhum e-mail de contacto o bom senso foi o limite da imaginação (e-mails que me pareciam lógicos, desde segurança@ info@…, a acabar em @cgd.pt.
O unico e-mail que me respondeu foi: caixadirecta@cgd.pt
(lógico 🙂
Aqui fica para se voltar a aparecer algum outro tipo de e-mail poderem reportar.
Tendo em conta que quem faz o acesso junto dos bancos são pessoas já com alguns conhecimentos, como é possível caírem neste tipo de engodo? Todos os bancos – acho eu – já avisaram muitas vezes que este tipo operações NUNCA são pedidos por mail, e nem assim? A única coisa que recebo do banco são os extractos digitais. Nunca recebi mais nada, mas se vier é lixo.
Não param…
Como é que é possível enviar um email através do dominio .cgd.pt?
Isso não deveria estar registado só para o banco?
Qualquer um pode criar um e-mail com remetente como sendo por exemplo cgd@cgd.pt, ou seguranca@cgd.pt… a imaginação é o limite.
É por isso que tenho insistido com o meu banco… mas eles são de compreensão lenta, que todos os e-mail’s devem ser digitalmente assinados, sejam eles de que género forem! Porque se todos os bancos assinassem digitalmente as suas mensagens, pelo menos quem usar programas de e-mail para ler as mensagens pode verificar a autenticidade do remetente… e que a mensagem não foi modificada no caminho, tudo o resto seria então treta.
Pois, mas sabes como funciona a assinatura digital de e-mails nos WebMails (gmail, hotmail, sapo, …) ? Pois, não funciona.
a mim ainda nao chegou nada 😀
Para os mais desprevenidos aqui vai um método para verificar se o link é fidedigno ou não:
clicar com o botão direito do rato sobre o link e escolher propriedades. No caso deste mail, ele apontava para um http://www.qqcoisa.tv, é lógico que não tem nada a ver 🙂
Mas quem o fez desta vez teve o cuidado de o fazer em PT-PT.
Apenas tinha um erro bastante comum, tinha “á” em vez do “à”.
por isso era difícil de dar pela fraude só pelo texto.
Isso do link nem é preciso carregar no link, basta passar o rato por cima e espreitar a barra de estado do navegador lá em baixo 😉
Desculpem, mas foram o(s) servidor(es) da CGD que foi/foram penetrados, e a partir daí os piratas conseguiram enviar os e-mails, ou, isto não passou de phishing? É que uma coisa é entrarem nos sistemas da CGD, e outra diferente enviarem e-mails na esperança que um grande número dessas pessoas a quem enviaram os e-mails fossem clientes CGD e caíssem que nem patos.
Eu não vejo link para a fonte da informação (Correio da Manhã). Desculpem a minha pergunta.
Abraço
m00nbl00d: Phishing my friend just phishing…
(falsificar email é basico)
Pois. Era o que eu estava a pensar.
Então a notícia não corresponde à realidade. A CGD não foi atacada. O que aconteceu foi que um bando de bestas decidiu enviar e-mails na tentativa de que muitas dessas pessoas fossem clientes CGD.
A notícia é enganadora. Acho que deveria ser corregida, em alguns pormenores. Digo eu.
Abraço
@ J.C.
Enviar um mail com o nome que quiseres é a coisa mais simples do mundo. Vê aqui:
http://deadfake.com/
EHEHE!
Não sabia que era assim tão fácil!
Vão-me desculpar mas isso só acontece porque a comunidade informática e os senhores detentores do poder permitem que isto aconteça.
–
Não será certamente uma descoberta da “pólvora” eu dizer que tenho a solução para acabar com o “SPAM” porque já registei a #ideia/patente# e só estou a espera que a situação saia da análise. Só então poderei começar a contactar empresas de segurança e a própria Google para apresentar o meu plano.
Mas com certeza que vou ouvir desculpas do tipo. “Nós também temos a solução e “tal” e estamos a espera de uma melhor oportunidade para a colocar em acção”. Mas se for assim porque é que não o fazem?
É através do meu plano de anti-spam que esses email’s e tipos de ataque “bootnet” que acabam de vez. E quando eu digo de vez é de vez mesmo.
Também só estou a espera da minha oportunidade.
Para acabar com a pescaria aos tolos (o phishing) era relativamente simples, bastava que toda a gente usa-se certificados digitais ou assinaturas OpenPGP e depois publica-se em lugar seguro esses dados para comparação da informação (para ver se não há tentativas de falsificação) e estava o problema resolvido num instante… não tem assinatura digital válida? Não entra.
LOL
@ cartoon
não experiementei o site, mas a possibilidade de alguém enviar um email pelo meu endereço deixa-me preocupado, bastante preocupado…
Então quer dizer que alguém pode enviar um mail ao meu patrão, aos amigos, à namorada, a insultá-los, ou pedir dinheiro ou outra barbaridade qualquer?? wow, just wow!
E não existe uns servidores de email mais seguros que outros?
Existem servidores de e-mail mais seguros que outros… mas para saberem com um maior nível de confiança de que foste tu e não um qualquer impostor fazendo-se passar por ti só usando certificados digitais (daqueles emitidos por empresas de certificados de segurança digital… a Thawte (https://www.thawte.com/secure-email/personal-email-certificates/index.html?click=main-nav-products-email) fornece estes até gratuitamente… o nível de confiança é mínimo mas ajuda. Ou então certificados digitais OpenPGP que é que os governos e empresas grandes usam para se proteger). Para que ninguém além do destinatário possa ler a mensagem, é encriptar usando umas das formas anteriormente descritas… mas o outro terá de usar também o mesmo tipo de segurança (podem ter os dois tipos de segurança em simultâneo e usar caso a caso o que mais vos convêm). Para a segurança máxima o meu conselho vai para a encriptação em conjunto com o certificado digital emitido pelo OpenPGP… implica contudo que informem o destinatário por exemplo pessoalmente com um cartão de visita da vossa impressão digital (Fingerprint) para que quando trocarem as vossas chaves públicas eles possam confirmar que é realmente a vossa e não a de alguém querendo fazer-se passar por vós.
A CGD chama a atenção que nenhum banco pede dados pessoais sem usar o protocolo HTTPS – aparece “https://” em vez de “http://” e o símbolo do cadeado (3.ª imagem do link).
http://www.cgd.pt/Seguranca/Phishing/Pages/Phishing-Como-Detectar.aspx
Se usarem um browser moderno: IE7, IE8, Mozilla Firefox 3, Opera Browser 9.6… irão certamente reparar que quando entram na página da Caixa Online da CGD https://caixadirecta.cgd.pt/CaixaDirecta/loginStart.do na barra do endereço no Internet Explorer muda para para verde e aparece o nome “Caixa Geral de Depósitos S.A. [PT]”, nos outros browser aparece uma área a verde com o nome “Caixa Geral de Depósitos S.A. [PT]” na mesma barra do endereço. Se não aparece no Internet explorer experimentem actualizar o ficheiro que tem os certificados de segurança descarregando directamente da Microsoft (http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe) certifiquem-se de que o programa está assinado pela “Microsoft Corporation” e instalem, depois abram o Microsoft Internet Explorer versão 7 ou 8, vão a parte de ferramentas > opções de internet > Avançadas > certifiquem-se de que estão assinaladas as opções:
– verificar a existência de revogação de certificados do fabricante;
– verificar revogação de certificados de servidor.
metem “Aplicar” depois “OK” e a seguir reiniciam o Internet Explorer… experimentem o site https://www.paypal.com … se aparecer a barra verde, já está a funcionar.
O meu pai respondeu a esse e-mail, mas felizmente consegui perceber que se tratava de pishing e dirigiu-se logo à CGD.
Isto anda um perigo :S Qualquer cuidado é pouco.
Eu cá, prefiro levantar dinheiro na Caixa e utiliza-lo no que preciso do que levantar dinheiro numa caixa qualquer da rua.
É mais seguro levantar dinheiro num balcão da caixa.
Já agora o que eles dizem sobre o “cartão matriz”, que serve na CGD e noutros bancos, como código de segurança para autenticar as principais operações (pode estar associado ao envio de um código por SMS para o telemóvel).
É que se alguém der os dados de acesso à conta mais os números do cartão está feito.
http://www.cgd.pt/Seguranca/Phishing/Pages/Phishing-Fraudes-Sobre-Cartao-Matriz.aspx
eu li os vossos comentários e claro, acredito que todos vós estejam alertados e precavidos contra esse cancro que circula de mail em mail impunemente. Mas recentemente, um amigo meu (pai de um amigo)veio ter comigo e fez o seguinte comentário:
Eu trabalho com o BPI e recebo correspondência electrónica deles, como sei quando é ou não fidedigno?
Tendo em conta que o homem tem 57 anos e já não é da geração “computador” fica complicado explicar que determinados links podem ser vistos e tirados pela pinta…
Não vale a pena explicar e ensinar grandes técnicas, a solução é ter sempre o browser actualizado, uma boa suite de segurança e nunca responder a qualquer solicitação bancária que chegue até nós por mail.
Exacto.
Para saber se é legítimo os bancos deviam assinar digitalmente todas as mensagens… mas não o fazem por incrível que pareça!
Se nem estas coisas básicas eles fazem… como será a segurança a nível interno do banco? Eu sempre pensei que fosse muito alta, mas basta pensar um pouco para se ficar na duvida… nem as suas páginas de Internet enviam para os clientes / visitantes sempre com o protocolo seguro https:// e usando os certificados novos que exibem nos programas na barra de endereço o nome do banco a verde… e é uma coisa tão simples de fazer… pode custar algum dinheiro mas para os bancos é um nada… basta não fazerem uma negociata daquelas maradas e está o certificado pago até ao ano 3000.
O argumento é que não tem dados particulares… mas assim é impossível a alguém sem conhecimento técnicos profundos saber se de facto está na página verdadeira ou não… mesmo que o seu computador não tenha sido comprometido a nível de segurança.
@ J.C.
Esse site é só um entre muitos. Com uma pequena pesquisa no Google encontram-se muitos mais. Dá para enviar mails com o nome que quiseres. Alguém pode realmente enviar, por exemplo, uma mensagem ao teu patrão a insultá-lo e o teu mail é que aparece. Se a pessoa que recebe o mail responder, a resposta não vem parar à tua caixa mas a uma segunda caixa (escolhida previamente pelo brincalhão) que ele pode consultar. Eu já fiz uma experiência num site deste tipo e enviei-me a mim próprio uma mensagem com o remetente “policiajudiciaria@pj.pt” e o que recebi tinha mesmo essa morada, e só essa morada. Em baixo na mensagem aparecia “this mail is a facke”, mas pagando X euros no registo do site, essa mensagem deixava de aparecer. Hoje em dia é preciso ter muito cuidado não só com as mensagens de pishing, mas com quelquer mensagem…
e o pior nisto tudo é que anda por ai muito boa gente que não sabe enviar/reenviar emails sem comprometer a privacidade de cada um, e depois acontecem destas..
os emails são enviados/reenviados dezenas de vezes chegando um email a conter centenas de endereços de email, isto na melhor das hipóteses, assim é muito fácil um endereço de email cair nas mãos erradas.
se não estão a perceber façam uma busca no google com as palavras “campo bcc”, existem alguns sites a falar disto.
fica aqui também a sugestão para fazerem um artigo sobre este assunto, aposto que muita gente nem sabe que é possível enviar emails sem que apareçam os endereços de todas as pessoas para quem foi enviado/reenviado 😉
boa noite para todos []
Meus senhores … Regra universal :
– Venha chips … passwords de metro e meio … e tudo mais …
Vocês até podem ter uma porta blindada em casa … mas se abrirem … o ladrão entra … não é verdade ?
Tenho dito … primeiro de tudo há que educar e formar as pessoas.
Anda por ai muito pc que valha me Deus … é um verdadeiro Zombie! e o dono não tá nem preocupado …
Abraços
http://geracaohd.com – O Quotidiano Em Alta Definição
Isto só se passa por falta de cuidado das pessoas! Eu tenho duas contas em dois bancos diferentes com acesso à internet e não dou os códigos a qualquer e-mail que me aparece à frente! Eu nem aos funcionários dos bancos dou os meus códigos! Se as pessoas receberem em casa um envelope em papel a dizer que é do banco X a pedir para escrever os códigos todos de acesso às contas e meter num envelope de volta será que as pessoas vão fazer isso!? Eu até recebi mail’s desses a pedir informação em bancos que não tenho conta inclusive no Brasil!
mas se não responder a esses pedidos que lhe enviam por e-mail a pedir os dados todos, ou então não instalar esses programas tão essenciais e nem sequer carregar nos links que aparecem lá nos mail’s como é que os criminosos que usam a Internet vão conseguir sacar-lhe os dados de acesso à sua conta do banco? Devia pensar melhor… se os criminosos querem roubá-lo porque não deixar? afinal de contas só estamos a falar da sua conta bancária… :=)
A propósito: actualizar o sistema operativo, o browser que usa para ver as páginas e os programas de defesa (se usar algum… que devia, mesmo os utilizadores ditos cautelosos… muitos estão convencidos de que não necessitam porque são super cuidadosos e lá entra a bixarada por uma pen que um amigo do filho lá meteu uma vez sem ele saber…).
A mensagem de que falam não era para enviar dados em resposta mas sim para instalar um programa.
“Para sua maior comodidade poderá fazê-lo através do programa aqui disponível para download:
h##ps://caixadirecta.cgd.pt/CaixaDirecta/Confirmacao_de_dados.zip”
Se enviarmos um mail para “seguranca@cgd.pt” nem sequer é entregue.
Já agora o assunto do mail é “Recadastramento requerido”.
Dápara perceber que é fraude. Recadastramento?!
O melhor será aderir ao novo serviço da CGD… consiste em darem o vosso contacto telefónico e sempre que as operações no Net banking ultrapassem um tecto máximo de 1000€ (ou carregamentos de telemóveis de mais de 50€) o banco manda um aviso SMS para o vosso telemóvel com um código para validar a operação no prazo de 60 segundos… ou seja, se não introduzirem o código em questão, a transferência não será feita! Assim é muito mais seguro!
isso parece-me 5*
… só que se tiveres x operações de 999,99 €, tás feito!
boas,
creio q já está implementado em varios bancos como default.
tipo, até €999.99 – processo “normal”
€1000-€9999.99 – sms
10000+ – espera pelo dia seguinte pq hj ja chega 😛
s/ +
Quem não está minimamente informado , nem sequer deveria ter conta online.
essa é que é essa!
Era a este tipo de pessoas que devia ser cortado o acesso à internet. Mas só pensam em lixar a vida a kem usa os p2p de vez em quando.
Só por acaso eu recebi dois mail’s a dizer que a CGD estava a actualizar a base dados deles.
Só que aquilo tinha tanto erro, até se viam algumas tags do html.
Enfim…
Não liguei aquilo, pois via-se logo que não era da CGD. E segundo, nem sou cliente da CGD… lol
Bem como agora é tudo a “legalizar” (… a pagar imposto…)enriquecimento “ilícito”,especulação,corrupção…
Até merece convites Politicos…
Talvez os crimes estejam em vias de extinção(excepto lutar pelos direitos esse talvez o novo crime que prepetuará…)e teremos uma nova Humanidade…até talvez venha a ser criado um ou dois sindicatos ou confederações dos corruptos e outros…
eu quaseeee ia clicando no mail.. ainda eram 9h da manha!!
para quem gostas destas coisas.. segue o header do e-mail
«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»
Delivered-To: **meu email**
Received: by 10.223.105.5 with SMTP id r5cs14355fao;
Thu, 23 Apr 2009 18:31:35 -0700 (PDT)
Received: by 10.204.119.129 with SMTP id z1mr1519227bkq.67.1240536694566;
Thu, 23 Apr 2009 18:31:34 -0700 (PDT)
Return-Path:
Received: from bundy.webpack.hosteurope.de (bundy.webpack.hosteurope.de [217.115.142.87])
by mx.google.com with ESMTP id 24si353745fxm.95.2009.04.23.18.31.34;
Thu, 23 Apr 2009 18:31:34 -0700 (PDT)
Received-SPF: neutral (google.com: 217.115.142.87 is neither permitted nor denied by best guess record for domain of info@kohlhoff-online.de) client-ip=217.115.142.87;
Authentication-Results: mx.google.com; spf=neutral (google.com: 217.115.142.87 is neither permitted nor denied by best guess record for domain of info@kohlhoff-online.de) smtp.mail=info@kohlhoff-online.de
Received: from nobody by bundy.webpack.hosteurope.de running ExIM using local
id 1LxAGM-0007AY-Cn; Fri, 24 Apr 2009 03:31:34 +0200
To: **meu email**
Subject: Recadastramento requerido.
X-PHP-Script: http://www.kohlhoff-online.de/administrator/components/com_remository/admin.remository.php for 202.64.77.93
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
From: CGD Informa
Reply-To:seguranca@cgd.pt
Message-Id:
Date: Fri, 24 Apr 2009 03:31:34 +0200
X-bounce-key: webpack.hosteurope.de;info@kohlhoff-online.de;1240536694;b3b21ca9;
«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»
telefonei para a CGD a dar esta informação.. espero que tenham apanhado os malandros lol
Eu tenho duas contas…umas com o dinheiro e a outra agregada para o cartão…só passo o dinheiro que preciso e tenho lá pouco mais de 20€
Se saltar alguma coisa vou logo ao banco, mas da outra conta não tiram nada…
Os esquemas são muitos, e algums muito difíceis de detectar…mas outros claramente evidentes! Nunca tirar os olhos do cartão é boa ideia, frequentar sítios com pouca confusão também ajuda a manter o controlo do cartão…e estar sempre atento a conta…mas mesmo com todo o cuidado ah sempre maneiras novas de lixar o povo
já agora nós também podemos fazer qualquer para, pelo menos, atenuar este problema. Em vez de o pessoal se vangloriar que reparou que era um mail de phising e apagou logo e tal…
Que tal responder a esse mesmo mail?!?!?
Responder sim, mas com dados falsos:)
Se por exemplo o mail for para 10mil caixas de correio e apenas 20 pessoas responderem os “piratas” garantem 20 contas a funcionar, no entanto se daqueles 10mil responderem 20 que cairam no phising e mais 500 ou 1000 com dados falsos os “piratas” acabam por desistir de procurar uma agulha num palheiro.
Vais-me desculpar, mas sou obrigado a dizer que pela razão da tua inocência, é a razão da existência de Spammers no mundo inteiro.
Uma resposta a esta acção não vai dar merecido destaque a tentativa de ver se os dados são reais ou não. Eles tem ferramentas que os podem ajudar a resolver isso. A outra vertente é exactamente a de garantir que o email da resposta que existe e é uma forma de mais uma vez eles ficarem com mais um endereço alvo para atacar, seja ele ataque informático, seja ele ataque de SPAM com vírus e outros malwares associados.
Mas também não me canso de dizer… Estou prestes a poder demonstrar que para isso também há um remédio. É só o ICAE disponibilizar o documento que lhes enviei para análise e depois com esse mesmo documento poder demonstrar tanto à Google como outras empresas de segurança informática o meu projecto que considero (sem arrogância) de infalível.
Redin, desculpa-me também, mas essa de garantir que o mail existe é engraçada e actualmente já não faz muito sentido. Eu tenho mails no gmail,yahoo,sapo e no emprego, uns para usar em foruns e outros para dar só a algumas pessoas, no entanto em todos eles recebo montanhas de spam, podes ser argumentar que é por causa das outras pessoas que não têm cuidado e “divulgam” o meu mail. De qualquer manneira quando envias um mail para um endereço que não existe muitas vezes recebes um resposta se ele existe ou não e se não recebes…
Em relação à caixa, eles têm ferramentas para verificarem se os teu dados são falsos ou não mesmo sem os experimentarem na caixa?!?!? Acho que a única maneira para verificar isso só mesmo no site ca caixa, site esse que tem (pelo menos devia) mecanismos para detectar se alguém anda a tentar introduzir dados falsos.
Em relação ao teu projecto se for, como dizes, infalível então será a melhor maneira para acabar de vez com esta praga.
@NUNO
Os Spammers não estão preocupados em saber se vão receber erros de entrega. Não sei se sabes mas para um Spammer, a entrega garantida de um email num universo de alguns milhares de falsas entregas, já é considerado um sucesso para o meio deles. Ainda para mais se eles poderem colocar na base de dados deles os tais email que são garantidos existir, é uma mina para essas estatísticas que eles tanto procuram atingir. Portanto em resposta a tua duvida, é muito importante sim não responder.
Quanto as ferramentas já te digo que elas são construídas de forma a automatizar a introdução os dados recebidos e tem por missão emitir um aviso ao “amigo do alheio” que uma em particular foi confirmada para se poder daí dar o ataque a uma dita conta. E os mecanismos de que falas nos bancos eles existem. Experimenta numa conta que possuas em errar umas poucas de vezes e/ou ter um padrão de comportamento diferente do teu uso pessoal que vais ver a conta a ser bloqueada. Além do mais o utilizador verdadeiro do serviço tem precisamente esse numero de tentativas para dar a possibilidade de se tratar de um/dois/ou três enganos na digitação dos dados.
Outra coisa para acabar este meu rol de explicações… O Spam não deve ser combatido com filtros no teu servidor de correio recebido porque o efeito para objectivo de entrega já foi conseguido. O receptor não o quis foi ler mas entretanto já a rede andou a ficar entupida ate chegar a ti. Agora imagina os biliões de mensagens a circular, a chegar e só depois a serem destruídas. Assim já foi tarde. Usas um filtro de Anti-Spam para libertar a tua caixa mas não libertaste a rede. O meu projecto consegue fazer com que o remetente não consiga enviar sequer da caixa de correio dele. E agora sem mais… LOL
Cumprimentos.
@REDIN
Em relação aos mail, como disse no comentário anterior, mesmo aqueles mails que poucas pessoas têm recebo montanhas de spam, por outro lado, é só procurares no Google e vês que a percentagem de spam é nas ordem dos 90% (para mais), por isso andamos a esconder os mails para quê? Com 90% das mensagens a serem spam, acho que não se justifica estarmos a tentar esconder os mails.
Em relação às ferramentas automáticas, quando falo em mecanismos de protecção refiro-me não ao mecanismo que ao fim de 3 tentativas em que se mantém o mesmo user mas a password errada bloqueia a conta, mas sim a um mecanismo que ao fim de 4/5 tentivas de dados errados bloqueasse o acesso ao site do ip/domínio que esteja a tentar entrar. Hás-de convir que isto atrasava o processo o suficiente para os poucos que dessem os dados certos tivessem tempo de cancelar a conta (claro que era sempre uma questão de probabilidade e havia sempre 1 ou outro que não ia a tempo).
Em relação ao teu projecto, por acaso estou a ficar curioso. Não tens nenhum site/blog onde vais dando novidades sobre como está o andamento do processo que meteste no ICAE?
@Nuno disse…
“Em relação ao teu projecto, por acaso estou a ficar curioso. Não tens nenhum site/blog onde vais dando novidades sobre como está o andamento do processo que meteste no ICAE?”
Estão agora reunidas condições para tirares essas duvidas…
1a Parte
http://videos.sapo.pt/mLFjwqFg9wMzfncpjPDt
2a Parte
http://videos.sapo.pt/Drkdf5iNTLJBA6dBzoQO
Fui agora verificar se tinha recebido esta pseudo-mensagem da CGD na minha conta de email (YAHOO!) e na realidade estava lá, mas na pasta do SPAM. Mas também com o título daquilo (recadastramento “***”) e sabendo minimamente (mesmo minimamente) reconhecer que nem todas as mensagens que nos chegam à conta de email são “reais” só quem tem mais de 50 anos (estou a exagerar – escrevo 50 anos porque geralmente quem é mais velho tem mais dificuldades em perceber o que se passa nestes casos das novas tecnologias) é que poderia cair.
@Nuno
Começo por pedir desculpa por duas razões. A demora em responder ao teu comentário (o meu pc pessoal avariou e estive envolvido num projecto de mudança de servidores e bastidores que me ocupou o tempo todo)e pedir desculpa pelo erro que certamente te induzi. Não queria dizer ICAE mas sim IGAC (http://wwwigac.ml.pt/). Não sei porque o fiz, penso que foi um erro de simpatia e excesso de confiança. Pensava estar a dar-te o nome certo. E quanto a isto não pretendo ensaiar qualquer análise publica antes que saia do despacho. Telefonei na sexta-feira e garantiram-me que estaria para sair. Vamos a ver se é desta.
.
Estás a dar a estatística correcta dos valores de SPAM mundial mas estás a fazer uma análise errada. É algo como,,, se te vais deitar outra vez nas próximas 16 horas porque hás-de voltar a fazer a cama se a vais desfazer todas as noites? Essa atitude de “não valer a pena porque eles voltam sempre outra vez…” faz com que perdure e se esqueçam de continuar a arranjar ferramentas que cumpram a função que se espera delas. Eu estou convicto que o meu método de combate só não apareceu ainda porque existe a atitude atrás referida. E 10 por cento são biliões e biliões de mensagens e de endereços. Nessa ordem de grandeza, sim, vale a pena fazer por evitar que o nosso endereço circule. Aliás o meu método até permite que os endereços usados sejam públicos sem qualquer tido de problema.
Quanto as tentativas de acesso erradas e da tua pretensão em mostrar ser útil o bloqueio do ip/domínio do infractor, isso não seria util visto que na realidade esses infractores não estão a aceder com os ips/domínios deles. Ja ouviste falar de bootnet’s? A maior parte dos ataques é feito a partir de máquinas infectadas controladas por outros e assim quem corre o risco de ser bloquedo seria sempre outra qualquer pessoa.
E pronto… já se vai tarde por aqui.
Cumprimentos.
@Redin
Também com uns dias de atraso aqui vai a minha resposta.
Em relação aos emails, com já disse, por mais que “esconda” os piratas “encontram-no”, então de que vale a pena “escondê-lo”? Acabam sempre por o “encontrar” e passas a levar com o spam todo à mesma (pelo menos a mim acontece-me). Isto não invalida que eu faça tudo o que possa (leia-se, firewall, filtros anti-spam) para minimizar o spam. Por outro lado se já estás a receber o spam, achas que é por não responderes que vais deixar de o receber? Até agora ainda não deixei de receber, mesmo não respondendo a nenhum.
Acho que aqui a solução passa por um sistema como o que tu tens que tem a dupla função de eliminar o spam diminuindo drasticamente a largura de banda usada para isso.
Falando agora dos ataques ao banco, então não achas útil o banco eliminar uma tentativa de invasão? Seja ela do pc do pirata, seja do pc de uma pessoa que nem sabe que está infectada, Qual é a diferença? No fim não vai parar ao mesmo (o pirata obtém os dados de acesso daquela conta)? Em relação à pessoa ser bloqueada, até podia ser bom para a pessoa, isto porquê? Porque se está infectada muito possivelmente todos os dados que ela introduzisse no banco seriam apanhados pelos piratas. Isto claro se a pessoa tivesse conta naquele banco.
Bom…
Todo o esforço empenhado neste tipo de combate ainda é pouco, é certo, mas se não se fizer nada então fica-se pior. Correcto?
Recebi ontem da parte do IGAC a resposta com deferimento ao meu plano de combate ao SPAM que pretendo rapidamente fazer chegar e dar conhecimento do conteudo do mesmo a algumas empresas.
Título : SPAM – O Fim
Nº de registo IGAC :
Requerente : 1704/2009
Já comecei pelo “Panda Anti-vírus” e já tenho o contacto do director e responsável da Google Portugal.
Quanto a ti pretendo saber se tens alguma vocação directa com a criação de software ou programação visto que no futuro se me for proposto criar alguma equipa nunca se sabe não é? LOL.
Cumprimentos mais uma vez.
@Redin
Em relação ao spam, só mesmo uma solução radical como a tua, em que o spammer sabe onde está o mail mas não consegue lá chegar.
Por acaso até tenho uma vocação directa com programação, mas é mais na área web, na área desktop, só programo em VB6 que já está desactualizado(mas ainda funciona bem:)). Mas nunca se sabe…lol