10/04/2006 10:40:00 AM
Rodrigo Santana
Alerta do CAIS 20061002
[CAIS, 02.10.2006-17:47]
Desde o inicio do ano de 2003 o CAIS tem acompanhado as atividades relacionadas com golpes por e-mail. Nos últimos dias, o CAIS tem observado mais um golpe por e-mail, que desta vez se aproveita da tragédia ocorrida com o vôo 1907 da Gol.Abaixo segue um exemplo de mensagem analisada pelo CAIS:
Descobri o site onde estão as fotos do avião da Gol!
So fotos impressionantes mesmo.
No sobrou quase nada do avião!!
A mensagem aponta para um site com miniaturas de fotos. As miniaturas contém links para trojans que coletam informações bancárias.
Identifique as Mensagens Falsas
Lembramos que mensagens falsas, seja com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:
- Engenharia Social - seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o fim de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa e os textos são incoerentes e com assuntos que chamam a atenção;
- Endereço de E-mail de origem forjado - as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
- Solicitam a execução de um software - é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;
- Páginas falsas - indicam ao usuário um site falso da instituição ou uma pagina exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info ao invés de www.banco.com), ou em provedores gratuitos.
- Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário é proberto@example.com;
- Dados sensíveis - é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros;
Combate à Atividade Maliciosa
Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para o endereço artefatos @ cais.rnp.br .
Mensagens relacionadas com paginas falsas (principalmente de bancos e instituições financeiras) devem ser enviadas (endereço da pagina falsa ou bounce da mensagem original) para phishing @ cais.rnp.br .
As mensagens enviadas para os endereços acima não terão resposta por parte da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança onde serão tratadas pelas instituições envolvidas.
Mensagens ou paginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa devem ser encaminhadas para cais @ cais.rnp.br .
Recomendações
O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.
Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de antivírus e antispyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de duvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.
Recomenda-se também que se instale a barra de ferramentas da Netcraft (consulte a seção "Mais informações"), que facilita a identificação de sites falsos. Hoje ela está disponível tanto para Internet Explorer quanto para Mozilla Firefox.
Fonte: http://www.rnp.br//cais/alertas/2006/ca-alr-20061002.html
0 comentários:
Postar um comentário