Recebi informação do grupo InfoBahia de que o DISI, Dia Internacional de Segurança em Informática, acontecerá este ano em Salvador, no dia 02 de dezembro. Segundo o informe, "o DISI é um evento realizado em comemoração ao Computer Security Day (CSD), criado em 1988 com o objetivo de conscientizar a população para as questões relativas à segurança da informação. Esse evento anual é realizado mundialmente no dia 30 de novembro e promove um grande número de iniciativas dos mais variados tipos, como realização de palestras e distribuição de material de conscientização. O DISI, versão brasileira do CSD, é realizado pela RNP desde 2005, através do CAIS (Centro de Atendimento a Incidentes de Segurança). A programação inclui a transmissão de palestras, divulgação de informações e práticas de segurança além do apoio às iniciativas de instituições interessadas em participar do evento. O público alvo do DISI é usuários de computadores de uma maneira geral, técnicos e não-técnicos".
Recebi um e-mail em corrente que dizia o seguinte (ipsis litteris):
"DISTRIBUIÇÃO DE NOTEBOOK
A empresa Ericsson está distribuindo gratuitamente 'lap tops' com o objetivo de se equilibrar com a Nokia, que está fazendo o mesmo. A Ericsson deseja assim aumentar sua popularidade. Por esse motivo, está distribuindo gratuitamente o novo Lap Top WAP.
Tudo o que é preciso fazer é enviar uma cópia deste e-mail para 8 (oito) conhecidos. Dentro de 2 (duas) semanas você receberá um Ericsson T18. Se a mensagem for enviada para 20 (vinte) ou mais pessoas, você poderá receber um Ericsson R320.. Importante!!! É preciso enviar uma cópia do e-mail para Anna.swelung@ericsson.com
Paula Fernandes
Gerente de Compras
Issam Import e Export Ltda
Tel (Coml ) Não é trote. Funciona."
A estratégia de “Paula Fernandes”, ou “Anna Swelung” (ou algum tipo de pivete digital se aproveitando desses nomes)a priori, não parece muito misteriosa: deduz-se naturalmente que alguma intenção escusa está programada para o momento em que os incautos enviarem cópias dos e-mails enviados para o endereço que citam no informe. Pode se tratar simplesmente de um colecionador de endereços para spam, ou de um hacker mais bem dotado, que preencheu aquele famigerado hiperlink ou a mensagem toda com algum redirecionamento malicioso. Pode ser que o redirecionamento seja para algum endereço comercial, o que sugere que o autor estivesse tentando angariar clientes para vender alguma coisa. Pode ser também que tudo não passe de uma brincadeira de mau gosto. Só não acessei o hiperlink por não ter nada a ganhar, ao passo que tinha muito a perder (de início, o meu tempo). Contrariando o que foi sugerido, enviei uma cópia do e-mail sim, mas para a Equipe ARIS- LD - aquela comentada no post passado - para quando eles tiverem tempo ou paciência, ou não tiverem nenhum e-mail mais perigoso para analisar. Talvez nem me respondam a missiva eletrônica, por acharem desimportante mesmo.
O link para o qual o e-mail encaminhava era mais do que estranho, pois podia ser qualquer coisa menos o endereço de correio citado. Quem quiser arriscar abrí-lo, envie um comentário com e-mail que repasso tudo, mas sei que ninguém vai pedir, porque estamos cansados de receber mensagens ofertando prêmios fáceis como esse.
Contudo, muita gente cai nesse truque, achando que o simples envio dos e-mails recomendados garantirá uma oportunidade única de inclusão digital. Como ficou dito em outro post, a cultura do gratuito, do fácil de se achar e ser baixado é predominante em muitos setores da internet. Afinal, o “prêmio” é um Ericsson T18, ou um R320, da linha de laptops Wap. Não me dei ao trabalho de consultar no catálogo da empresa se esses modelos existem de fato, mas quem, como eu, esteve interessado pelo site da empresa assim que recebeu o e-mail, achou o que procurava, esclarecendo tudo (em tempo: este mesmo comunicado foi enviado para a corrente que recebi):
"COMUNICADO IMPORTANTE
O e-mail que vem circulando na rede durante os últimos dias, diz que a empresa estaria distribuindo laptops gratuitamente.
Esta funcionária, bem como a suposta promoção não existem.
A Ericsson lamenta que a Internet, um veículo tão importante para as comunicações globais, seja utilizada de maneira inescrupulosa, causando sérios transtornos à empresa e abusando da boa fé das pessoas.
A Ericsson esclarece à opinião pública que está tomando as providências cabíveis para identificar a origem destas ações fraudulentas a fim de responsabilizar os envolvidos
Agora, a mensagem da Equipe ARIS-LD (sim, eles responderam):
Essa mensagem é um hoax (boato) bastante antigo. Seu conteúdo é totalmente falso, e o link leva para a página legítima de login do Yahoo Mail. Att, -- Fabio A. C. ARIS-LD - Análise e Resposta a Incidentes de Segurança
