Cuidado com emails FALSOS de sites confiáveis

Tenho notado um aumento expressivo na quantidade de emails falsos vindo de entidades respeitadas na internet, alegando um problema com sua conta (ou em inglês, account) requerendo alguma ação imediata conforme detalhada no anexo “open.html”.

Os usuários mais experientes sabem que se trata de uma tentativa de invasão e roubo de informações, mas dessa vez os criminosos estão bastante refinados em seus textos e na associação de “senders” (endereço de onde partiu a mensagem) de acordo com o usuário. Recebi mensagens sobre problemas nas contas do Twitter, Facebook, Orkut (esse eu não tenho, os criminosos erraram aqui…), Google, Youtube e vários outros sites grandes. Alguns de nossos colunistas receberam o mesmo, e pasmem, alguns através do FORUMPCs.

Não há uma regra clara para impedir de cair nesses golpes a não ser um pouco de bom senso e experiência do usuário nesses assuntos, mas como regra geral desconfie de qualquer email com anexo pedindo uma ação imediata.

Quanto ao FORUMPCs, os emails enviados pelo fórum nunca incluem anexos e são sempre em português, portanto não abram anexos duvidosos. O arquivo anexo “open.html” é pequeno e contém uma função javascript, não importa qual conta aparece como “sender”, o return path (email real de onde foi enviado) nunca é o mesmo, um claro indício da fraude. Infelizmente a maioria dos clientes de email não apresentam o “return path” ao usuário, complicando a identificação desses casos.