sábado, 28 de julho de 2018

Como descobrir o IP de golpistas pela Internet

Como descobrir o IP de golpistas pela Internet

localizar-ip-golpista
No artigo anterior escrevi sobre uma espécie de golpe denominado Romance Scam.
Eu havia mencionado a figura de uma personagem chamada Peace Mabry.
Neste artigo, usando as mensagens da “Peace” como exemplo, te ensinarei alguns métodos para descobrir a localização física da pessoa com quem conversa.
Dependendo do caso, não haverá necessidade de gastar algum dinheiro, contratando um especialista. Basta seguir alguns passos:

Passo 1 – Obtenha o endereço de e-mail da pessoa.

Você ficará surpreso em relação às coisas que poderá descobrir sobre muita gente  a partir de um simples endereço de e-mail.

Passo 2 – Digite o endereço de e-mail no Google.

Golpista virtual
Se o e-mail aparecer em listas de scams, como acima, sem dúvida, ele pertence a um golpista.

Passo 3 – Digite sentenças das mensagens recebidas ou a descrição do perfil no Google.

Recortei o trecho da mensagem que eu havia recebido por e-mail e lancei no Google:
“Estou mais do que feliz em sua resposta ao meu e-mail, Como você está hoje? Como foi seu dia, espero bem e quanto a mim solidão ter sido meu amigo aqui em Dakar no Senegal e neste campo não autorizados (…)”
golpe pela internet
Mais evidências.

Passo 4 – Confira suas fotos no Google Image Search.

Google Image Search é uma ferramenta muito útil, mas poucos conhecem. Ela permite pesquisas por imagens. Você pode digitar a URL de uma imagem ou fazer upload de uma foto a partir do seu computador. A ferramenta mostrará todas as outras páginas da web onde a mesma imagem aparece.
Fotos utilizadas por golpistas são compartilhadas por diversos sites, estando disponíveis para consulta.
Pesquisar fotos de golpistas
google-search-imagem-2
O Google Image Search, por enquanto, só está disponível para desktops. Se quiser fazer upload da foto a partir de dispositivos móveis, utilize o Google Reverse Image Search for Phones and Tablets.

Passo 5 – Verifique o IP

O IP, como você deve saber, refere-se a um número exclusivo que fica registrado à toda sua atividade online. Ele revela, também, o país onde uma pessoa está fisicamente localizada. Se alguém mente sobre onde está, você já tem motivos para desconfianças. No entanto, golpistas estão cientes de que os IPs podem informar sua localização e, por isso, usam serviços que disfarçam o IP real, como VPNs,  servidores Proxy e o navegador Tor.

Como descobrir o IP?

Eu vou te ensinar 4 técnicas muito simples, mas tenha em mente elas não são 100% garantidas, pois os IPs podem ser mascarados.
1. Analise o cabeçalho do e-mail.
O golpista, normalmente, utiliza e-mails gratuitos, como o Hotmail, Gmail e Yahoo. Estes serviços têm políticas de proteção à privacidade do usuário, portanto, será infrutífera qualquer tentativa de análise a partir das informações fornecidas pelo cabeçalho. Aparecerá, sim, o IP do servidor de cada um dos serviços, o que não nos ajudará em muita coisa, já que a nossa ideia é realizar um procedimento caseiro e não, pelo menos por enquanto, mover o sistema judiciário.
Se o serviço de e-mail estiver configurado para enviar mensagens a partir de algum programa de envio de e-mails, como o Mozilla Thunderbird ou Microsoft Outlook, as chances de aparecer o verdadeiro IP da máquina serão maiores.
Os cabeçalhos das mensagens  fornecem uma lista de detalhes técnicos sobre o e-mail recebido. Esses detalhes podem incluir: quem criou a mensagem, a sua data e hora de envio, o software usado para enviá-la,  os servidores de e-mail pelos quais ela passou até chegar ao destinatário etc.
Se você recebeu e-mail pelo Microsoft Outlookleia aqui para saber como ler o cabeçalho.
Se você recebeu e-mail pelo Mozilla Thunderbirdleia aqui para saber como ler o cabeçalho.
Neste tutorial da Locaweb, há explicações de como obter o cabeçalho completo de e-mails provindos de diversos provedores.
Abaixo, um exemplo de como aparecerá o número do IP:
exemplo-cabecalho-hotmail
Utilize algum dos serviços abaixo para obter informações sobre o IP:
whatsmyip
ip-lookup
ipscore
Escolhi o serviço WhatIsMyIPAdress para me fornecer informações sobre o IP do cabeçalho que tomei como exemplo:
Localização IP
O IP do e-mail que foi enviado pela “Peace” pertence à Microsoft. Não se trata do IP da máquina do golpista. Repare que apesar do aviso em vermelho (Este é provavelmente um servidor de correio – não um indivíduo. Opiniões sobre um indivíduo podem não se aplicar à pessoa com quem você está falando.) alguns usuários apontaram como sendo o IP de um scammer (golpista).
Acontece que serviços como o Hotmail e Gmail não revelam o IP do remente, protegendo a sua privacidade, salvo ordem judicial.
Vítimas de crimes devem acionar o judiciário, obrigando o provedor a fornecer o número do IP. Por mais que o direito ao sigilo e à privacidade estejam assegurados pela Constituição, estes não são absolutos e não podem ficar acima da investigação criminal.
2. Descobrir o IP usando o Readnotify.
ReadNotify é um serviço de rastreamento de mensagens eletrônicas, que retorna as seguintes informações:
  • Detalhes de entrega completos
  • Data e horário de abertura
  • Localização geográfica aproximada do destinatário
  • Mapa de localização (disponível na versão paga)
  • Endereço de IP do destinatário
  • Cliques em URL
  • Em quanto tempo o seu e-mail foi lido
  • Quantas vezes o seu e-mail foi aberto
  • Se o seu e-mail foi aberto em um computador diferente
O ReadNotify não precisa de nenhum tipo de instalação para ser usado. Funciona com os principais provedores de e-mail (como Gmail, Yahoo e Outlook/Hotmail). O serviço pode ser testado gratuitamente por 14 dias ou em até 25 envios. Caso queira usar o serviço durante um período maior, há diversos planos, sendo que o mensal custa US$ 3,99.
Feito o cadastro com o endereço da conta que será utilizada, basta adicionar a extensão .readnotify.com ao endereço de e-mail do destinatário e, quando este ler a mensagem, você será notificado com as informações.
Enviei um e-mail para a “Peace” (peacemabry@hotmail.com.readnotify.com). Fui notificado por e-mail que a mensagem foi lida. Neste caso, infelizmente o serviço não conseguiu informar o IP da máquina do destinatário. O IP continuou sendo apontado para algum servidor da Microsoft.
ReadNotify
Tentei outro e-mail fornecido em uma das suas mensagens, mencionando outra pessoa:
Dr. Robert Owen
International transfer Manager
Islamic Bank of Britain, United Kingdom
77-79 Edgware Road London W2 2HZ
Email Address – Islamictransferunit@gmx.co.uk
Bingo! Desta vez o serviço informou o IP individual. A mensagem saiu de alguma máquina localizada em Dakar, Senegal.
islamic-transfer-unity
Senegal, assim como a Nigéria, tem tradição em “golpes de confiança” (Advance-fee scam).
Inclusive, o site da Embaixada dos Estados Unidos alerta os turistas americanos sobre a fraude.
Em 2012, Zimbabuanos foram enganados por senegaleses, usando o mesmo golpe.
Diversos brasileiros já receberam e recebem e-mails com o mesmo teor. Leia um relato sobre o golpe que vitimizou um brasileiro.
3. Descobrir o IP usando o Skype.
Use o ResolveThem para descobrir o IP em comunicações feitas via Skype.
Acesse o site e digite o Nome Skype na caixa.
IP do Skype
4. Descobrir o IP usando o Blasze
Está técnica consiste em induzir o golpista a clicar em um link, de forma que o IP dele fique registrado.
Tentei com a “Peace”, mas o scammer que operava a conta de e-mail, provavelmente, foi orientado a não clicar em links.

Sinceramente, não precisaríamos gastar tempo para ter certeza de que não estão tentando nos aplicar um golpe. Bastaria usar o bom senso como ferramenta:
Se uma oferta parece boa demais para ser verdade, provavelmente é uma farsa.
Se você for cidadão brasileiro e receber mensagens fraudulentas, aconselho a procurar a embaixada, no Brasil, do país a partir de onde foram enviadas. Clique aqui.
Caso receba e-mails de scammers senegaleses, entre em contato com a:
Embaixada do Senegal em Brasília
www.senebrasilia.org.br 
senebrasilia@senebrasilia.org.br
Endereço: SEN Avenida das Nações lo te 18
Brasília / DF
CEP 70.800-400
Tel: (+55 61) 3223-6110, 3321-5866 e 3322-7124
Fax: (+55 61) 3322-7822
Se você utilizar alguma outra técnica, fique à vontade e compartilhe.

Ricardo Córdoba Baptista

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e Direito, visando especialização em Direito Digital. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova).