Um scam que me assustou


Por mais ou menos quatro segundos eu me assustei. Aí lembrei que já tinha lido algo parecido no Novo-Mundo: E os Sindicatos me processaram em $125.000,00. Então resolvi analisar melhor o que estava lendo, pois a despeito do “lezado” (sic) o texto parecia coerente, embora incompleto. Com o juízo no lugar então observei que o link que fingia apontar para o Diário do Nordeste na verdade levava para algum puxadinho clandestino em um domínio “Presença na Web”, ou coisa assim. Como eu uso um Sistema Operacional confiável e não o Windows, cliquei para ver aonde seria levado, e o navegador perguntou o que eu queria fazer com um arquivo chamado “dividas.exe”. Finalmente, fui para o Google e encontrei a página Chantagem, fraude e falsa negociação com sindicato. Tudo isso para instalar trojan downloader, do portal Quatro Cantos.

Por um lado, isso serve para eu me conscientizar, mais uma vez, de que não é pelo fato de eu ser profissional da área de informática há vinte anos que eu estou imune à engenharia social. Em segundo, para eu ver que apesar de saber que meus blogs são politicamente corretos eu realmente me preocupo com o que possa acontecer caso alguém com grana e sede de sangue resolver que vai me torrar a paciência. E em terceiro, mas não menos importante, foi corolário da minha teoria de que por mais que um vigaristazinho ladrãozinho de senhas se esforce para parecer inteligente, sua inépcia ficará evidente a qualquer um capaz de fazer uma leitura crítica (e isso não vale só para mail scammers).

Fiquei pensando o que aconteceria se meu pai, de uma geração de gente menos “digitalizada”, com um forte senso moral, recebesse uma mensagem como essa. A ameça ao bolso certamente o faria querer saber tudo sobre o caso para poder defender-se, e o clique no link pestilento seria inevitável.

Enfim, parei de elocubrações e fui verificar a quem pertencia o domínio em questão. Veja você mesmo o resultado da consulta ao whois.

Registrant:
Marcelo Figueira Cervo
RUA ERVA DE TOURO, 185
SAO PAULO, SP 08041-810
BR

Domain name: PRESENCANAWEB.COM

Administrative Contact:
Empresas, Terra Whois Privacy and Spam Prevention by DomainTools.com
Av. das Nacoes Unidas, 12.901
Torre Norte
Sao_Paulo, SP 04578-000
BR
+55.1155090500×0500 Fax: +55.1155090500×0500

Technical Contact:
Empresas, Terra Whois Privacy and Spam Prevention by DomainTools.com
Av. das Nacoes Unidas, 12.901
Torre Norte
Sao_Paulo, SP 04578-000
BR
+55.1155090500×0500 Fax: +55.1155090500×0500

Registration Service Provider:
Terra Networks Brasil S/A, Whois Privacy and Spam Prevention by DomainTools.com
+55 11 5509-0500

http://www.terra.com.br/empresas

Registrar of Record: TUCOWS, INC.
Record last updated on 09-Apr-2007.
Record expires on 09-Apr-2008.
Record created on 09-Apr-2007.

Domain servers in listed order:
NS3.TERRAEMPRESAS.COM.BR
NS2.TERRAEMPRESAS.COM.BR

Não sei se o Sr. Cervo é mesmo o responsável por essa patifaria, mas o responsável pelas suas próprias senhas certamente é. Enviei o e-mail para o “abuse” do Terra, e agora é esperar para que me digam ou que não encontraram nada fora do normal lá, ou que acusem a mim de estar fazendo chantagem. Alguém duvida?