Um amigo veio até mim ontem à noite demonstrando um novo projeto que montou por hobby. Um pequeno programa que envia e-mails, na verdade, que faz phishing.

Nada de novo. É só uma diversão e o programa foi bem feito.

Eis que o figura utiliza o meu e-mail para testes dizendo que foi invadido. Soube disso pq ele enviou para mim mesmo. De cara, eu recebo um aviso do próprio gmail informando que é phishing, já que o servidor de origem do e-mail não foi nenhum dos dele.

Tudo normal até aí.

Mas o meu amigo, gente boa pacas, diga-se de passagem, resolveu mandar o e-mail para a lista “brasil-underground”. Já vou logo avisando que a lista possui coisa boa e muita coisa ruim. Vc tem que peneirar e bastante de vez em quando.

Pensei: “Poxa, serão os poucos que cairão nessa por não terem visto o RAW do e-mail, para ser mais exato, a galera que está aprendendo.”

Normal até aí

Então a dica que fica para hoje é a seguinte: “Antes de achar que alguém se fodeu, verifique se é verdade, porque no final, é vc que vai se foder, perante os outros”

P.S.: Esse é tum ataque bem simples e que será apresentado no Cyber War Game.