Como descobrir o IP de golpistas

pela Internet
By Ricardo Córdoba Baptista 23 de novembro de 2015 Fraudes 0 Comments

No artigo anterior escrevi sobre uma espécie de golpe denominado Romance

Scam.
Eu havia mencionado a figura de uma personagem chamada Peace Mabry.

Neste artigo, usando as mensagens da “Peace” como exemplo, te ensinarei

alguns métodos para descobrir a localização física da pessoa com quem
conversa.

Dependendo do caso, não haverá necessidade de gastar algum dinheiro,

contratando um especialista. Basta seguir alguns passos:

Passo 1 – Obtenha o endereço de e-mail da pessoa.

Você ficará surpreso em relação às coisas que poderá descobrir sobre muita
gente a partir de um simples endereço de e-mail.

Passo 2 – Digite o endereço de e-mail no Google.

Se o e-mail aparecer em listas de scams, como acima, sem dúvida, ele pertence
a um golpista.
Passo 3 – Digite sentenças das mensagens recebidas ou a
descrição do perfil no Google.
Recortei o trecho da mensagem que eu havia recebido por e-mail e lancei no
Google:

“Estou mais do que feliz em sua resposta ao meu e-mail, Como você está hoje?
Como foi seu dia, espero bem e quanto a mim solidão ter sido meu amigo aqui
em Dakar no Senegal e neste campo não autorizados (…)”
Mais evidências.

Passo 4 – Confira suas fotos no Google Image Search.

O Google Image Search é uma ferramenta muito útil, mas poucos conhecem.
Ela permite pesquisas por imagens. Você pode digitar a URL de uma imagem ou
fazer upload de uma foto a partir do seu computador. A ferramenta mostrará
todas as outras páginas da web onde a mesma imagem aparece.
Fotos utilizadas por golpistas são compartilhadas por diversos sites, estando
disponíveis para consulta.
O Google Image Search, por enquanto, só está disponível para desktops. Se
quiser fazer upload da foto a partir de dispositivos móveis, utilize o Google
Reverse Image Search for Phones and Tablets.
Passo 5 – Verifique o IP
O IP, como você deve saber, refere-se a um número exclusivo que fica
registrado à toda sua atividade online. Ele revela, também, o país onde uma
pessoa está fisicamente localizada. Se alguém mente sobre onde está, você já
tem motivos para desconfianças. No entanto, golpistas estão cientes de que os
IPs podem informar sua localização e, por isso, usam serviços que disfarçam o
IP real, como VPNs, servidores Proxy e o navegador Tor.
Como descobrir o IP?
Eu vou te ensinar 4 técnicas muito simples, mas tenha em mente elas não são
100% garantidas, pois os IPs podem ser mascarados.

1. Analise o cabeçalho do e-mail.

O golpista, normalmente, utiliza e-mails gratuitos, como o Hotmail, Gmail e
Yahoo. Estes serviços têm políticas de proteção à privacidade do usuário,
portanto, será infrutífera qualquer tentativa de análise a partir das informações
fornecidas pelo cabeçalho. Aparecerá, sim, o IP do servidor de cada
um dos serviços, o que não nos ajudará em muita coisa, já que a nossa ideia é
realizar um procedimento caseiro e não, pelo menos por enquanto, mover o
sistema judiciário.
Se o serviço de e-mail estiver configurado para enviar mensagens a partir de
algum programa de envio de e-mails, como o Mozilla Thunderbird ou Microsoft
Outlook, as chances de aparecer o verdadeiro IP da máquina serão maiores.

Os cabeçalhos das mensagens fornecem uma lista de detalhes técnicos sobre o

e-mail recebido. Esses detalhes podem incluir: quem criou a mensagem, a sua
data e hora de envio, o software usado para enviá-la, os servidores de e-mail
pelos quais ela passou até chegar ao destinatário etc.
Se você recebeu e-mail pelo Microsoft Outlook, leia aqui para saber como ler
o cabeçalho.
Se você recebeu e-mail pelo Mozilla Thunderbird, leia aqui para saber como
ler o cabeçalho.
Neste tutorial da Locaweb, há explicações de como obter o cabeçalho completo
de e-mails provindos de diversos provedores.
Abaixo, um exemplo de como aparecerá o número do IP:

Utilize algum dos serviços abaixo para obter informações sobre o IP:

Escolhi o serviço WhatIsMyIPAdress para me fornecer informações sobre o IP

do cabeçalho que tomei como exemplo:
O IP do e-mail que foi enviado pela “Peace” pertence à Microsoft. Não se trata
do IP da máquina do golpista. Repare que apesar do aviso em vermelho (Este é
provavelmente um servidor de correio – não um indivíduo. Opiniões sobre um
indivíduo podem não se aplicar à pessoa com quem você está falando.) alguns
usuários apontaram como sendo o IP de um scammer (golpista).
Acontece que serviços como o Hotmail e Gmail não revelam o IP do remente,
protegendo a sua privacidade, salvo ordem judicial.

Vítimas de crimes devem acionar o judiciário, obrigando o provedor a fornecer

o número do IP. Por mais que o direito ao sigilo e à privacidade estejam
assegurados pela Constituição, estes não são absolutos e não podem ficar acima
da investigação criminal.
2. Descobrir o IP usando o Readnotify.
O ReadNotify é um serviço de rastreamento de mensagens eletrônicas,
que retorna as seguintes informações:
 Detalhes de entrega completos
 Data e horário de abertura
 Localização geográfica aproximada do destinatário
 Mapa de localização (disponível na versão paga)
 Endereço de IP do destinatário
 Cliques em URL
 Em quanto tempo o seu e-mail foi lido
 Quantas vezes o seu e-mail foi aberto
 Se o seu e-mail foi aberto em um computador diferente
O ReadNotify não precisa de nenhum tipo de instalação para ser usado.
Funciona com os principais provedores de e-mail (como Gmail, Yahoo e
Outlook/Hotmail). O serviço pode ser testado gratuitamente por 14 dias ou em
até 25 envios. Caso queira usar o serviço durante um período maior, há diversos
planos, sendo que o mensal custa US$ 3,99.

Feito o cadastro com o endereço da conta que será utilizada, basta adicionar a
extensão .readnotify.com ao endereço de e-mail do destinatário e, quando este
ler a mensagem, você será notificado com as informações.
Enviei um e-mail para a “Peace” (peacemabry@hotmail.com.readnotify.com).
Fui notificado por e-mail que a mensagem foi lida. Neste caso, infelizmente o
serviço não conseguiu informar o IP da máquina do destinatário. O IP continuou
sendo apontado para algum servidor da Microsoft.
Tentei outro e-mail fornecido em uma das suas mensagens, mencionando outra
pessoa:

Dr. Robert Owen

International transfer Manager
Islamic Bank of Britain, United Kingdom
77-79 Edgware Road London W2 2HZ
Email Address – Islamictransferunit@gmx.co.uk
Bingo! Desta vez o serviço informou o IP individual. A mensagem saiu de alguma
máquina localizada em Dakar, Senegal.

Senegal, assim como a Nigéria, tem tradição em “golpes de confiança”

(Advance-fee scam).
Inclusive, o site da Embaixada dos Estados Unidos alerta os turistas americanos
sobre a fraude.
Em 2012, Zimbabuanos foram enganados por senegaleses, usando o mesmo
golpe.
Diversos brasileiros já receberam e recebem e-mails com o mesmo teor. Leia
um relato sobre o golpe que vitimizou um brasileiro.
3. Descobrir o IP usando o Skype.
Use o ResolveThem para descobrir o IP em comunicações feitas via Skype.
Acesse o site e digite o Nome Skype na caixa.

4. Descobrir o IP usando o Blasze

Está técnica consiste em induzir o golpista a clicar em um link, de forma que o
IP dele fique registrado.

Tentei com a “Peace”, mas o scammer que operava a conta de e-mail,

provavelmente, foi orientado a não clicar em links.

Sinceramente, não precisaríamos gastar tempo para ter certeza de que não
estão tentando nos aplicar um golpe. Bastaria usar o bom senso como
ferramenta:

Se uma oferta parece boa demais para ser verdade, provavelmente é uma
farsa.
Se você for cidadão brasileiro e receber mensagens fraudulentas, aconselho a
procurar a embaixada, no Brasil, do país a partir de onde foram
enviadas. Clique aqui.
Caso receba e-mails de scammers senegaleses, entre em contato com a:
Embaixada do Senegal em Brasília
www.senebrasilia.org.br
senebrasilia@senebrasilia.org.br
Endereço: SEN Avenida das Nações lo te 18
Brasília / DF
CEP 70.800-400
Tel: (+55 61) 3223-6110, 3321-5866 e 3322-7124
Fax: (+55 61) 3322-7822