Alerta de phishing em Portugal - 3ª parte

Mau português numa mensagem de "phishing"

Recentemente, após a publicação dos dois primeiros textos desta série, recebemos uma mensagem de "phishing" com origem na Escola EB 2-3 Vasco Santana, tendo alertado para o sucedido este estabelecimento de ensino.

Lamentavelmente, não obtivemos qualquer resposta da mesma, algo muito comum em Portugal, onde se tende a ignorar os problemas em vez de enfrentá-los e tentar controlar uma situação grave antes que as consequências sejam sérias, traduzindo-se neste caso concreto numa actividade de índole criminal.

Os responsáveis por uma rede ou sistema informático têm a obrigação de implementar medidas que evitem que estes sejam utilizados indevidamente, podendo ser responsabilizados por danos ou prejuizos resultantes de actividades ilegais, ilícitas criminosas que neles tenham origem, sendo que, caso não ajam após terem sido avisados, passam a responder pela sua negligência.

A mistura de bancos é comum no "phishing"

Para os mais interessados, ou aqueles que tenham maior interesse na área técnica, transcrevemos parte do cabeçalho da mensagem, onde estão patentes os endereços de IP, o nome do domínio e os vários identificadores da mensagem.

Esta mensagem apresenta um português mais correcto do que as anteriores, mas incorre no erro clássico de incluir logotipos de diversas instituições bancárias que não operam em conjunto.

Received: by 10.100.154.11 with SMTP id b11cs78778ane;
Mon, 2 Jun 2008 17:05:53 -0700 (PDT)
Received: by 10.151.98.16 with SMTP id a16mr14293702ybm.233.1212451522894;
Mon, 02 Jun 2008 17:05:22 -0700 (PDT)
Return-Path: <cliente@depositos.ccad.pt>
Received: from master (adsl.eb23-vascosantana.edu.pt [194.210.96.208])
by mx.google.com with SMTP id 30si4841476yxk.4.2008.06.02.17.05.19;
Mon, 02 Jun 2008 17:05:22 -0700 (PDT)
Received-SPF: neutral (google.com: 194.210.96.208 is neither permitted nor denied by best guess record for domain of cliente@depositos.ccad.pt) client-ip=194.210.96.208;
Authentication-Results: mx.google.com; spf=neutral (google.com: 194.210.96.208 is neither permitted nor denied by best guess record for domain of cliente@depositos.ccad.pt) smtp.mail=cliente@depositos.ccad.pt
Message-Id: <48448ac2.9e03be0a.144c.3545SMTPIN_ADDED@mx.google.com>
From: Caixa Geral de Depositos

Verificamos o endereço através do Neotrace Pro, tal como exemplificamos no passado, e pelo Spamcop, tendo reportado à Telepac e ao Sapo o sucedido, dado que são estas as entidades que gerem, em termos externos, a rede usada pela Escola em causa.

Infelizmente, a situação repetiu-se, pelo que a documentação foi enviada à Polícia Judiciária para que investigue esta situação e os responsáveis, neles incluindo quem gere a plataforma informática de onde as mensagens fram enviadas, respondam pelo sucedido, que, segundo relatos da comunicação social, poderá ter causado prejuizos a terceiros.