O phishing e uma análise forense

andrezc

Neste artigo nós veremos um exemplo de tentativa de phishing em um e-mail que eu mesmo mandei para mim, mas em nome do banco. Conteúdo principal: enviar um e-mail em nome de outra pessoa, chegarmos até o IP de quem enviou e considerações.

[ Hits: 22.926 ]

Por: André em 20/01/2010 | Blog: http://127.0.0.1

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Neste artigo vamos elaborar uma análise forense sobre o phishing, a tentativa de roubo de dados via e-mail, o que é muito comum hoje em dia.

Recebemos e-mails em nome de bancos e outras instituições e sempre tem alguém que cai no golpe, seja baixando os programas anexados, enviando dados pessoais, senhas etc.

Vamos identificar o IP de quem nos enviou o e-mail ou spam nos servidores do UOL, Yahoo e Bol. É sempre bem parecido, não existe segredo nem dificuldade nenhuma em fazer isto.

Antes de prosseguir no artigo, peço que vocês façam a leitura dos textos abaixo para um melhor entendimento do assunto. Quem já sabe o que é computação forense e toda definição derivada pode continuar sem a leitura se quiser.

Textos:

Vamos a pratica...

Enviando e localizando os e-mails

Vamos ver um exemplo de e-mail falso que foi enviado de "Infoemail@bradesco.com.br":

Você deve estar se perguntando, como alguém consegue criar um e-mail @bradesco se eles não tem autorização e o Bradesco não disponibiliza isso para qualquer um?

Simples! Eles não criam o e-mail, uma forma de fazer isto é por um formulário PHP. por exemplo um sisteminha de contato de um site, com os campos nome, e-mail e mensagem. Muitas das vezes eles estão configurados para receber do e-mail em que a pessoa preencheu.

Ex.:

Nome: João da Silva
E-mail: joaosilva@mail.com
Mensagem: Olá?

Ok, quando vou verificar meu e-mail, terei os dados:


"João da Silva" <joaosilva@mail.com> 
Data:   	Seg, Dezembro 28, 2009 6:09 pm
Para:   	meu@email.com
Prioridade:   	Normal

Viram só, mas aí é que tá. Quem garante que é o João da Silva? Tanto é que eles não pedem para você enviar a senha por e-mail, sempre dão um link que levam até um programa (que possivelmente rouba senhas e/ou invade a máquina). Ainda bem que usamos Linux, não é?! Pinguim adora esses bichinhos!

Vamos a melhor parte, chegando até o IP de quem lhe enviou o e-mail.

Próxima página

Páginas do artigo

1. Introdução
2. Localizando a origem

Outros artigos deste autor

Instalando o Debian em uma máquina virtual (VirtualBox)

Operadores com a linguagem C

Programando em Perl (parte 1)

Introdução aos sistemas operacionais

Expressões Regulares (POSIX) em C

Leitura recomendada

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Prey Project - Localizando seu notebook roubado

Cliente "automágico" Linux logando no domínio NT/Samba

Configurando o IDS - Snort / Honeypot (parte 2)

Kali On The Box - Colocando o Kali para rodar no Raspberry Pi

Comentários

[1] Comentário enviado por srspock em 20/01/2010 - 10:58h

Parabens pelo artigo André!

Gostaria de colocar o email abuse@bb.com.br a disposição para repasse dessas mensagens de SPAM, sobre qualquer assunto pois o banco tomará providências de bloqueio.

Muito obrigado e continue assim, seu artigo está bem didático coisa que não é comum nessa área.

um abraço

Antonio

0 0

[2] Comentário enviado por ygorth em 25/01/2010 - 13:52h

Simples e objetivo!

Computação forense é um tema muito legal. Continue escrevendo sobre o assunto.

Abraços!

0 0