|
Uma mensagem em português, datada de 19 de maio, solicita dos usuários a confirmação de que seus cadastros estão ativos, sob pena de perderem suas contas nos serviços da Microsoft em duas semanas. Isso serviria para evitar a sobrecarga dos servidores da empresa pelo grande número de usuários dos serviços de mensagens instantâneas e correio eletrônico que não utilizam suas contas.
O e-mail possui características comuns a fraudes do tipo “phishing”. Utiliza imagens e formatação legítimas dos sites MSN, assim como textos de ajuda aparentemente oficiais. Algumas características, no entanto, permitem identificar que se trata de um golpe. A principal é o texto que explica o motivo do contato e pede que o usuário confirme seu cadastro: além da razão meio absurda, nele há uma série de erros de português e de digitação, palavras arbitrariamente em maiúsculas e em especial nomes incorretos de produtos da Microsoft.
O cabeçalho da mensagem mostra que o e-mail partiu de uma conexão ADSL da Telefônica e não dos servidores da Micorosft. O código do e-mail releva ainda que o formulário que coleta os dados dos usuários ludri-briados é hospedado pelo site espanhol HackGeneral e processado pelo serviço de scripts gratuitos GoldScripts.com, possivelmente um “laranja” na história.
O objetivo desse tipo de fraude é obter acesso à conta das vítimas no .NET Passport, serviço integrado de identificação da Microsoft, o que possibilitaria coletar uma série de dados pessoais. De forma geral, os usuários não devem preencher campos de formulários em e-mails, prática pouco comum no meio empresarial. E muito menos devem responder a e-mails enviados em forma de spam (mensagem não-solicitada).
|
