Phishing da Receita Federal
Acabei de receber um e-mail da Receita Federal na minha conta do MSN (uso um e-mail pra cada serviço/site/etc pra identificar a origem dos e-mails de spam):
Obviamente, é um e-mail de phishing. Conhecido e até registrado no CAIS – Centro de Atendimento a Incidentes e Segurança.
O que eu achei curioso foi coincidir com o dia do pagamento de mais uma parcela dos impostos e terem se preocupado em usar a data do sistema no corpo e no assunto do e-mail (sexta-feira, 29 de maio de 2009 07:01:40). Tudo bem que o primeiro ponto é atribuido ao senhor Caos e que o segundo é só usar uma tag tipo %DATE% e substituir na hora do envio, mas mesmo assim…
Só esqueceram de uma coisa: revisar o português 😀
…a qual motivou a suspenção do mesmo…
Aproveitando que eu já tava lendo o e-mail com atenção, resolvi dar uma olhada no cabeçalho da mensagem, onde podemos ver algumas informações interessantes:
Received: from if04-mail-sr05-mia.mta.terra.com (if04-mail-sr05-mia.mta.terra.com [208.84.243.52])
Não foi enviado pelo servidor da Receita.
Received-SPF: none (carcros.tpn.terra.com: 208.84.242.62 is neither permitted nor denied by domain of fazenda.gov.br) client-ip=208.84.242.62; envelope-from=receitafederal@fazenda.gov.br;
O domÃnio da Receita permite que qualquer um configure o e-mail de retorno para um endereço @fazenda.gov.br. Deveriam fazer uma regra de SPF para diminuir ataques de phishing.
Received: from bitway (201-11-150-222.gnace702.dsl.brasiltelecom.net.br [201.11.150.222]) (authenticated user v.peres@terra.com.br)
Já sabemos a origem do e-mail. Se foi enviado propositalmente ou por um computador infectado, não vai fazer diferença, porque ninguém vai fazer NADA a respeito.