Emails fraudulentos, phishing

Xzayne

Power Member
Recebi à pouco um em nome do activobank (PHISHING), e efectivamente tenho lá conta!
No mail pediam para voltar a fazer login.
Cuidado pessoal!
Não acho que seja coincidência...
 

diaabo

Power Member
Pura coincidência. Ontem também recebi uma SMS de uma encomenda bloqueada nos ctt e não tenho nenhuma encomenda para receber...
Também recebi, e hoje cruzei-me com esta noticia:

https://www.*****/milhares-de-sms-falsas/?amp

Onde levam a querer que basta clicar no link e temos logo o telemóvel todo comprometido.... O que não me parece de todo verdade. Mesmo clicando na página, para acontecer teria que fazer download de algo, e o telemóvel lá ia pedir permissões para algumas coisas. Não acredito que exista em exploit nos OS que um simples acesso a um site dê acesso root ao dispositivo.... O que acham?

Quanto às pessoas que recebem o SMS é efetivamente têm encomendas a vir: nos dias de hoje à facilidade com que manda vir coisas de fora, é muito normal ter essa coincidência. As vezes as encomendas demoram tanto tempo que estamos sempre na dúvida se de facto temos algo a vir ou não :D
 

helghast

Power Member
Pelo que percebi da notícia, tens de instalar uma aplicação, através do link, para que o telemóvel fique comprometido.
Tenho um conhecido que recebeu uma sms fraudulenta, clicou no link e colocou lá um código que recebeu na sms e o endereço de email. Que poderá acontecer? Não recebeu nenhum email, pelo menos até agora.
 

Xzayne

Power Member
Ultimamente andam mais insistentes. É mensagens SMS sobre encomendas que não existem, é e-mails do net banco e Apple ID (nem tenho nada da Apple)...
 

MR_X

Power Member
Boas.

Estou com uma situação que não sei o que pensar.
No meu Gmail, tenho recebido muitos e-mails de inscrição em sites brasileiros, a questão é que o meu e-mail é: [email protected].

E os mails em causa vêm, enviados para o e-mail: [email protected]

Ou seja o e-mail é igual ao meu, mas sem os pontos.
O último e-mail foi do Netflix brasileiro.
A verdade é que muitos dos mails não tem nada de mal, somente dizem que criei uma conta associada ao e-mail xxxxxxxxx no site XPTO.

Já alguém passou por isto ?
Será possível uma confusão no G-MAIL e realmente estar a receber o mail de alguém ?
 

Blue Zee

Power Member
O Gmail não distingue os pontos nos endereços de email.

Ou o Gmail permitiu a duplicação do endereço, o que seria estranho, ou será phishing?
 

MR_X

Power Member
Pois realmente é muito estranho.
É que no Netflix, ontem dava mesmo ideia de alguém estar a tentar recuperar a conta associada ao tal e-mail.
E segundo eles, da primeira vez que contactei, realmente o tal e-mail estava no sistema deles.
Hoje vou tentar entrar em contato com a Google, de forma a ter mais informações.
 

Blue Zee

Power Member
Se eu tiver um email do tipo [email protected] e se enviar algo para [email protected], vai para o primeiro exemplo?
Podes testar com o teu endereço Gmail.

Se tiver pontos, envia mensagem para o mesmo endereço sem os pontos.

Se não tem pontos, envia mensagem para o mesmo endereço mas mete um ou dois pontos no meio.

Pensava que era uma questão bem conhecida.


Edit :
A forma correta para descrever a situação é que os pontos nos endereços de email Gmail são descartados, i.e., o registo é feito como se não tivessem pontos.
 
Última edição:

PanterA

Power Member
Estou agora a saber por acaso. Por exemplo, sabia que as letras grandes ou pequenas não havia diferenciação, mas isto é algo padrão nos resto dos e-mails. Agora os pontos é novidade para mim.
 

MR_X

Power Member
Podes testar com o teu endereço Gmail.

Se tiver pontos, envia mensagem para o mesmo endereço sem os pontos.

Se não tem pontos, envia mensagem para o mesmo endereço mas mete um ou dois pontos no meio.

Pensava que era uma questão bem conhecida.


Edit :
A forma correta para descrever a situação é que os pontos nos endereços de email Gmail são descartados, i.e., o registo é feito como se não tivessem pontos.
Exactamente.
 

rjSampaio

Power Member
Já alguém passou por isto ?
Será possível uma confusão no G-MAIL e realmente estar a receber o mail de alguém ?

vou contar como o meu irmão de ~10 anos e eu roubamos a conta de email de alguem...

certo dia, a uns valentes anos atrás, o meu irmao perguntou o que era aquela barra no facebook "~falta validar o email".

Eu - Ok tens de carregar aqui, o FB manda um email para ti para confirmares que aquele email é teu.
Eu - Wow o teu email é [email protected]? super estranho nunca terem registado isso, grande sorte.
Eu - qual é a password?
Irmão - Não faço ideia
Eu - tenta a pass do FB
Irmão - não é
Eu - quem é que te criou a conta do FB? quem é que criou o email?
Irmão - foi a prima
Eu- ok vamos tentar recuperar a password
Eu- "cor favorita"?
Irmão - vermelho
Eu - "equipa? , benfica se não levas porrada"
Eu - Ok, já esta, qual é a pass que queres?

entro no email, e vejo que tem meia duzia de emails apenas, e são de uma universidade, fu*k era o email de alguem.
So tinha emails publicitarios de uma univercidade do porto, zero contactos, zero emails pessoais, zero maneira de descobrir de quem era.
Basicamente a "prima" pensava que podia meter qualquer coisa na criação da conta do FB (no inicio dava), ela nem sabia bem o que era um email XD

Deixamos as perguntas de segurança iguais não fosse o dono original recuperar a conta pelo menos uns 5 anos, nunca recebemos nada sem ser publicidade da universidade.

TLDR, cuidado com as perguntas de recuperacao :rrotflm:
 

Radikal

Power Member
vou contar como o meu irmão de ~10 anos e eu roubamos a conta de email de alguem...

certo dia, a uns valentes anos atrás, o meu irmao perguntou o que era aquela barra no facebook "~falta validar o email".

Eu - Ok tens de carregar aqui, o FB manda um email para ti para confirmares que aquele email é teu.
Eu - Wow o teu email é [email protected]? super estranho nunca terem registado isso, grande sorte.
Eu - qual é a password?
Irmão - Não faço ideia
Eu - tenta a pass do FB
Irmão - não é
Eu - quem é que te criou a conta do FB? quem é que criou o email?
Irmão - foi a prima
Eu- ok vamos tentar recuperar a password
Eu- "cor favorita"?
Irmão - vermelho
Eu - "equipa? , benfica se não levas porrada"
Eu - Ok, já esta, qual é a pass que queres?

entro no email, e vejo que tem meia duzia de emails apenas, e são de uma universidade, fu*k era o email de alguem.
So tinha emails publicitarios de uma univercidade do porto, zero contactos, zero emails pessoais, zero maneira de descobrir de quem era.
Basicamente a "prima" pensava que podia meter qualquer coisa na criação da conta do FB (no inicio dava), ela nem sabia bem o que era um email XD

Deixamos as perguntas de segurança iguais não fosse o dono original recuperar a conta pelo menos uns 5 anos, nunca recebemos nada sem ser publicidade da universidade.

TLDR, cuidado com as perguntas de recuperacao :rrotflm:
Querias umas "nudes" da prima? Vai procurar noutro sítio, malandro. :D:D:D
 

Radikal

Power Member
Onde levam a querer que basta clicar no link e temos logo o telemóvel todo comprometido.... O que não me parece de todo verdade. Mesmo clicando na página, para acontecer teria que fazer download de algo, e o telemóvel lá ia pedir permissões para algumas coisas. Não acredito que exista em exploit nos OS que um simples acesso a um site dê acesso root ao dispositivo.... O que acham?Ol
Olha o Pegasus que foi descoberto agora. Imagina os que não se conhecem.
Do que estive a ler, bastava um link num WhatApp ou outra aplicação de messaging. Mesmo o iMessage.
Depois de carregar no link, já era!
 

MR_X

Power Member
vou contar como o meu irmão de ~10 anos e eu roubamos a conta de email de alguem...

certo dia, a uns valentes anos atrás, o meu irmao perguntou o que era aquela barra no facebook "~falta validar o email".

Eu - Ok tens de carregar aqui, o FB manda um email para ti para confirmares que aquele email é teu.
Eu - Wow o teu email é [email protected]? super estranho nunca terem registado isso, grande sorte.
Eu - qual é a password?
Irmão - Não faço ideia
Eu - tenta a pass do FB
Irmão - não é
Eu - quem é que te criou a conta do FB? quem é que criou o email?
Irmão - foi a prima
Eu- ok vamos tentar recuperar a password
Eu- "cor favorita"?
Irmão - vermelho
Eu - "equipa? , benfica se não levas porrada"
Eu - Ok, já esta, qual é a pass que queres?

entro no email, e vejo que tem meia duzia de emails apenas, e são de uma universidade, fu*k era o email de alguem.
So tinha emails publicitarios de uma univercidade do porto, zero contactos, zero emails pessoais, zero maneira de descobrir de quem era.
Basicamente a "prima" pensava que podia meter qualquer coisa na criação da conta do FB (no inicio dava), ela nem sabia bem o que era um email XD

Deixamos as perguntas de segurança iguais não fosse o dono original recuperar a conta pelo menos uns 5 anos, nunca recebemos nada sem ser publicidade da universidade.

TLDR, cuidado com as perguntas de recuperacao :rrotflm:
Neste caso não me parece ser o caso.
Quando esta situação começou mudei logo a password do mail, e pelo que vejo em todos os registos de actividade, não vejo nada de estranho.


Após uma pesquisa na ajuda só Gmail, encontrei casos como o meu.

"Boa tarde, descobri recentemente que alguém tem um email igual ao meu. Utilizo este email desde o inicio do gmail e é o meu email pessoal e profissional, recebo emails e publicidades relativas a outra pessoa, com o primeiro nome igual ao meu, um tal de dario fernando prieto garcia, que, pelo que entendi, se encontra num país da america do sul. Como é possivel isto acontecer e o que fazer nesta situação?"


Resposta da Google:

"Olá.....,

Veja a explicação abaixo.

Vamos supor que o João CRIOU o e-mail joaomaria gmail.com no GMAIL, certo?
Depois que o João criou este e-mail NINGÚEM consegue mais criar NENHUM e-mail utilizando as letras JOAOMARIA
Mesmo que ele coloque PONTOS no meio das letras.

O conjunto JOAOMARIA é de quem criou primeiro.
Quem tentar criar depois, vai ter que adicionar mais letras ou números. Ex.: joaomaria123 .
Se a pessoa tentar colocar PONTOS no meio do JOAOMARIA o GMAIL vai dizer que aquele e-mail já existe e ele não vai conseguir criar um novo e-mail.

A gente fica meio confuso porque OUTROS e-mails PERMITEM que você crie várias contas como:
joaomaria
joao.maria
joaom.aria
e assim por diante...
Em outros e-mails, cada um dos exemplos acima é um E-MAIL DIFERENTE (uma pessoa diferente).
No GMAIL não! Quem criar o joaomaria primeiro é dono de TODAS as variações com pontos do JOAOMARIA.

Ou seja, a regra já nasce no momento da criação da conta, não permitindo que outros usuários consigam fazer e-mails parecidos!

A outra pessoa, na verdade, digitou errado o e-mail no cadastro de outros sites. Porque se aquele e-mail não pode existir (pelas regras do GMAIL) não há como essa pessoa utilizá-lo. Então ela digitou errado!

Se alguém criar um e-mail chamado joao.maria (com ponto) por exemplo, NINGUÉM vai conseguir criar um joaomaria (sem ponto) por exemplo.

EXEMPLIFICANDO:
"O meu e-mail é joao.maria e do nada passei a receber e-mails de um tal joaomaria. Por que?"

Porque alguém cadastrou em um site externo o e-mail joaomaria INDEVIDAMENTE.
Ou seja, essa pessoa NÃO TEM o e-mail joaomaria .
Ela deve ter um joaomaria123 ou joaomaria1 ou qualquer outro parecido.
A pessoa se equivocou e digitou errado, entendeu?

"Como que eu resolvo então?"

Tem duas alternativas:
1 - Você pode entrar em contato com o site externo e dizer que o e-mail é SEU e por isso houve um cadastro indevido, solicitando a correção/exclusão.
2 - Você mesma pode entrar nesse site externo e efetuar a recuperação do cadastro (utilizando o joaomaria mesmo, porque ele é seu!) e excluí-lo em definitivo (acho muito radical essa opção. Só utilizaria se o site externo não corrigir o cadastro!).

Quando a gente entende isso, fica claro que na verdade a falha NÃO ESTÁ NO GMAIL.

A falha está nos sites externos que NÃO FAZEM aquela validação de cadastro.
Sabe aquela que quando você termina o cadastro você precisa ir lá no seu e-mail e CONFIRMAR clicando em um link que você recebeu?
Então, se o joaomaria tivesse se cadastrado em um site que faz este tipo de validação ele não iria conseguir concluir o cadastro NUNCA (porque ele digitou um e-mail que não é dele) e o problema morreria ali mesmo.

Entendeu? :)"

Abraço,
 

rjSampaio

Power Member
Neste caso não me parece ser o caso.

é o caso, é alguem, neste caso a prima do meu irmão, que achou que o login do fb era uma treta qualquer, sem se quer ter acesso ao email, exatamente como exemplificado com o [email protected]

eu posso ir tentar criar uma conta no SITEDESEXO com o email de qualquer outra pessoa, se o SITEDESEXO aceitar sem validar o email, a conta fica criada, nao tens acesso é aos emails.
Ora se eu tenho não tenho um email joao.maria no gmail (ou qualquer outra permutacao com os pontos), porque iria tentar fazer uma conta com um [email protected], ou [email protected] etc etc




ps, e ja agora partilhar algo que possa ajudar para que quer saber quem vaza emais (so para gmail que eu saiba)

se o teu email é [email protected], podes registar no porngub com [email protected], os emails vao para [email protected], mas consegues filtrar na tua caixa o +SITEDESEXO, e depois se receberes um email da cetelem para o email [email protected], ja sabes que o SITEDESEXO deu acesso a esse email a cetelem.

outra coisa muito pratica é para termos multiplas contas de certissos, exemplo pratico, que gere a conta do pessoas mais seniors, e queiram associar por exemplo o email as finanças, podem registar [email protected] no site das finanças, o site não vai impedir o uso do email porque nao ve que é igual ao ja usado [email protected], e assim temos acesso ao site das finanças com dois users diferentes, que na realidade enviam os mails para a mesma conta.

edit, aparentemente nao posso escrever p*rnhub...
 

PanterA

Power Member
TLDR, cuidado com as perguntas de recuperacao :rrotflm:

Há uns tempos isso era uma das cenas mais graves de segurança que o Hotmail tinha. A facilidade com que conseguias recuperar uma palavra-passe apenas pela pergunta de segurança era abusiva. Se esta fosse algo que identificava a pessoa de caras, e se tu a conhecias por exemplo, facilmente lhe conseguias entrar no mail. Ainda foram preciso alguns anos para a Microsoft perceber o que se passava e mudar esse sistema.
 

MR_X

Power Member
Bom dia.
Mais um dado, sobre os famosos e-mails.
Hoje recebi mais um mail com o tal e-mail igual ao meu (neste caso era publicidade da UNIASSELVI, que parece ser uma instituição de ensino online no Brasil, e da qual já recebi bastantes mails) sendo que aí, bem o nome completo da pessoa que se registou, que é parecido com o meu, mas não igual.
O meu é MRX zzzzz kkkk, e o dessas pessoa é MRX kkkk oooo.
Ou seja mais esquesito é.
No caso deste último mail, não tem nada de mais, é mesmo só publicidade e nada mais.
Enfim é directo para o SPAM.
 

RAGM1991

Power Member
Hoje ás 9 da manhã recebi alerta crítico porque me tentaram entrar no mail
Diz dispositivo e navegador desconhecido localização portugal

Há forma de saber mais sobre isto?

Não me estou a sentir nada seguro com isto
 
Topo