Praga virtual em e-mail do Boticário

Acabo de receber este e-mail com clara intenção de instalar uma praga virtual na máquina do usuário incauto, copio abaixo:

Assunto: No boticário amigo da Presente, Parabéns!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Remetente: boticariopromocao@bol.com.br

=?ISO-8859-1?Q?!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?=

=?ISO-8859-1?Q?!!!!!!?=
To: “cisoxp” <cisoxp@xxxxx.xxx.xx>
Date: Mon, 22 Oct 2007 10:06:34 -0300
X-Priority: 3
X-Library: Indy 9.00.10

PROMOÇÃO O BOTICÁRIO – INDIQUE UM AMIGO!

PARABÉNS!

Você ganhou um VALE-PRESENTE da Boticário no valor de R$ 59,90.

Você foi contemplado na Promoção Indique um amigo. Alguém te inscreveu na promoção!

Para retirar o seu prêmio em uma das nossas Lojas O Boticário, basta imprimir o nosso formulário e após preenchido digite o codigo de confirmação.
Promoção válida até 27/10/2007.

BAIXAR O FORMULÁRIO -> http://oboticario.webcindario.com/OBoticario-FormularioTXT.com

CÓDIGO: 354874-5
——————————————————————————————
Este e-mail é 100% seguro, garantido Politica de Privacidade da Equipe Boticário.
Somente você receberá seu prêmio, pois o vale presente está em seu nome, obrigatório apresentação de RG para receber o premio.
Lembramos que não fornecemos dados pessoais por e-mail por mera segurança.
Seus dados estão seguros no vale-presente.
Mais uma vez fixamos a veracidade desta correspondência.
www.oboticario.com.br

No site do Boticário (o link no final da mensagem é real) há uma indicação:

Golpes utilizando o nome do Boticário têm sido aplicados por e-mail e telefone, solicitando downloads de arquivos, recargas de telefone celular e envio de dados pessoais. Desconsidere todas as mensagens e telefonemas deste tipo e evite transtornos decorrentes do acesso de estranhos ao seu computador para obtenção de informações particulares e instalação de vírus, que podem acarretar inclusive prejuízos financeiros.

Para mais informações, ligue para nosso Centro de Relacionamento com o Cliente 0800-413011 – ligação gratuita.

Poderia parar por aqui, mas gosto de deixar bem claro o alerta. Se alguém não está satisfeito ou se quer mais detalhes, vamos à análise da mensagem (texto longo):

Assunto: Você acredita realmente que uma empresa como O Boticário enviaria uma mensagem de uma promoção com o assunto: No boticário amigo da Presente, Parabéns!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

No nome da empresa com letra minúscula, a expressão “dá presente” com a palavra “da” sem acento e uma chuva de pontos de exclamação. Nada profissional.

E-mail remetente: Não acredito que O Boticário utilizaria de e-mails gratuitos para comunicar-se com seus clientes (@bol.com.br).

Conteúdo: O corpo do e-mail começa com uma sujeira típica de encaminhamento de e-mail, além de ser todo em texto puro. Algumas empresas preferem assim, mas ainda com o mínimo de zelo pelo conteúdo do e-mail.

“Você foi contemplado na promoção Indique um Amigo. Alguém te inscreveu na promoção” — Quem me indicou?

Bata imprimir nosso formulário… Aqui entra o golpe. Confira o endereço: http://oboticario.webcindario.com/OBoticario-FormularioTXT.com

Por quê o ‘formulário” estaria em outro endereço senão o dO Boticário (www.oboticario.com.br)? Não confunda! Este “formulário” está hospedado em oboticario.webcindario.com. Neste caso, o domínio é webcindario.com. O detalhe “oboticario” antes do domínio é o chamado subdomínio. Aqui qualquer um pode colocar o nome que quiser, até mesmo coca-cola. Assim é possível enganar o usuário desavisado. Não entendeu? Veja o endereço do meu blog: http://ciso.wordpress.com. O Domínio é wordpress.com, o ciso antes do domínio é um subdomínio que ganhei (e posso colocar o nome que quiser) para hospedar meu blog gratuitamente no serviço WordPress.

Depois da barra temos: OBoticario-FormularioTXT.com. Neste caso o “.com” não refere-se ao final de endereço eletrônico, mas sim a uma extensão de arquivo, daquelas mais perigosas (.exe .scr .com), que são arquivos executáveis. O TXT dá a impressão de ser um documento de texto. Aqui mais uma vez para enganar usuário despreparados.

Todo endereço de internet tem a seguinte estrutura:

http://www.uol.com.br

http:// –> Essa parte não se digita mais, pois os navegadores já preenchem automaticamente.

www –> significa World Wide Web, indicando que o site faz parte da rede mundial de computadores, a internet. Também não é mais regra hoje, pois alguns sites (a maioria, eu dira) já podem ser encontrados digitando-se apenas o domínio e a extensão do mesmo (bb.com.br, por exemplo – o site do Banco do Brasil). O que é comum também é encontrar subdomínios no lugar do www., comum em blogs e serviços de hospedagem gratuita, como o blogger.com.br e o xpg.com.br.

.uol –> o domínio em si.

.com –> extensão do domínio que indica o tipo de site (.com = comercial, .gov = governamental, .ind = industrial etc)

.br –> extensão de nacionalidade, indicando que o site está hospedado no Brasil. Não necessário, pois você poderá hospedar um site como .com ou .net. Hoje é bem fácil comprar e administrar domínios internacionais, dando maior visibilidade ao site.

O que viar depois do .com ou .com.br (oudas outras extensões) é o caminho para pastas internas do site ou arquivos, por exemplo: twitter.com/cisoxp, twitter.com é o domínio e /cisoxp é a direção para minha pasta dentro do Twitter. E http://veja.abril.com.br/030506/p_136.html, onde veja é o subdomínio para a Revista Veja, dentro do site da Abril (abril.com.br), a partir das barra é uma pasta (/030506) e a partir da outra barra é um arquivo hospedado dentro da pasta indicada no endereço: p_136.html. O “.html” é uma extensão de arquivo, neste caso, de um arquivo de internet (html), mas poderia ser um documento de texto (.txt), um arquivo do MS Word (.doc), um documento PHP (.php) etc.

Voltando ao nosso endereço, a partir da barra temos OBoticario-FormularioTXT.com, onde, como já foi dito, o .com é uma extensão de arquivo perigosa, pois trata-se de um executável. Não confundir com a extensão do site, que já se encontra em oboticario.webcindario.com

Crianças, sempre alerta ao navegar na internet e clicar em qualquer link em seus e-mails e scraps.

Recebeu algum e-mail duvidoso (spam, hoax, alerta de virus, criança desaparecida…), na dúvida, delete. Persiste a dúvida? Pesquise em www.quatrocantos.com/lendas. Não achou lá e/ou continua na dúvida? Me encaminhe: cisoxp[arroba]gmail[ponto]com.

Té mais.