• Segurança

    Phishing Scam

    Uma das facetas da Engenharia Social é simular uma interação real ao máximo, para poder enganar a possível vítima. Da corruptela do termo em inglês fishing, que significa “pescaria”, o golpe geralmente oferece uma “isca” para disfarçar, distrair a atenção da vítima que, quando percebe, já foi fisgada.

    Existem diversos tipos de phishing scam, mas os mais conhecidos atualmente são os que simulam e-mails de banco e solicitam o download de algum dispositivo de “segurança” ou recadastramento de senhas, os golpes por SMS que oferecem “prêmios” por concursos inexistentes, foto-torpedo falso, as “fotos daquela festa” ou o “cartão virtual enviado por um admirador” e mais alguns outros.

    Normalmente um phishing, principalmente os que são enviados por e-mail, escondem por trás o download de um malware, possivelmente um trojan horse.

  • Internet,  Segurança

    Crimes virtuais aumentam 6.513% no Brasil

    Cuidar do seu sistema operacional (principalmente se for Windows), da atualização do antivirus, não abrir e-mails suspeitos, seguir regras de segurança dos bancos…. a lista de procedimentos de segurança na rede só faz crescer.

    A explicação para o aumento dos crimes virtuais é bastante simples. Bancos e cartões de crédito – as vítimas preferenciais dos cyberbandidos – têm cada vez mais segurança. O resultado é a migração dos golpes para a internet.

    Como se defender

    A ferramenta mais utilizada, segundo estudo divulgado hoje, com dados  do período 2004/2009, é o spam. E a culpa, infelizmente, é da pouca educação do usuário brasileiro.

    Desacostumado ao uso da internet, ele clica em links de e-mails duvidosos, não sabe conferir se a página que está visitando é legítima, não cuida bem de suas senhas. As dicas:

    1. Não permita que o navegador preencha automaticamente seu login e senha. Quantas vezes já vi gente que programa o navegador para guardar seus logins e senhas? Este é um ótimo caminho para ser vítima. Caso sua máquina seja infectada, a bandidagem cibernética colocará as mãos em seus dados.

    2. Verifique no site oficial da empresa se a promoção realmente existe. Bancos e empresas cansam de colocar avisos em suas páginas sobre e-mails falsos em circulação. Internautas nunca vão checar antes de clicar. Verifique na página antes se aquela promoção realmente existe.

    3. Desconfie de e-mails enviados pela Receita Federal, Justiça Eleitoral ou qualquer outro órgão oficial. Eles costumam se comunicar por cartas, nunca por e-mail.

    4. Senhas são pessoais e intransferíveis. Guarde-as bem. Crie senhas seguras e que você consiga memorizar sem dramas.

    Veja as dicas completas do Balela.info aqui.

  • Segurança

    Ex-BBB Elieser se envolve em acidente de carro

    A mensagem abaixo, falsamente enviada pela Folha Online, é um golpe. Usa uma notícia mentirosa para atrair curiosos, mas o link enviado é uma armadilha que instala programas maliciosos no computador do usuário.

    Portanto, muito cuidado ao receber mensagens como essa e sair clicando. Se ligue nas dicas para evitar cair nessa armadilha:

    1. A primeira coisa a se perguntar é se a mensagem veio de onde diz vir. O endereço fornecido como remetente “bomba@folha.com.br” não parece ser muito “confiável”, não é? Se quiser tirar uma prova, pode tentar enviar uma mensagem para esse e-mail, supostamente da Folha Online e verificar.
    2. Note que o suposto serviço de envio de matéria via e-mail, não tem um nome, não diz o seu nome no conteúdo da mensagem, nem lhe diz quem enviou para você, afinal, você não assinou nenhum tipo de aviso por e-mail, certo? Costuma receber e-mails da Folha Online que são verdadeiros? Se questione sempre isso.
    3. A mensagem é apelativa e chega a ser estranha, além de ser mal escrita (vírgulas, cadê?). Imagine se os repórteres teriam acesso a “imagens divulgadas” e não saberiam em qual “Hospital” (substantivo com letra maiúscula?) ele estaria internado?

    Fuja disso, fique esperto. É BALELA!

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: bomba@folha.com.br
    Assunto: Ex-BBB Elieser se envolve em acidente de carro

    Foi confirmado hoje pela manhã o envolvimento do ex-BBB Eliéser em um acidente de carro.

    Segundo informações apuradas o acidente aconteceu logo após a saída do brother da casa. Eliéser encontra-se internado em um Hospital cujo nome não foi revelado.

    Foram divulgadas algumas imagens tiradas logo após o acidente. Confira!

    Veja as imagens

    Mensagem recebida via e-mail em 11/03/2010

    * Colaborou: Thaís Silva, via @nortonbrasil

  • Segurança

    Voce foi indicado por um cliente Globo.com (BBB10)

    A mensagem abaixo simula uma indicação e com isso um convite para baixar um aplicativo e assistir aos canais de vídeo do Big Brother Brasil, da Rede Globo. O convite, no entanto, é falso – assim como toda a mensagem – e o arquivo baixado é um malware, que vai infectar o computador do usuário que acreditar nessa balela.

    Como sempre, aqui vão algumas dicas para ajudar a identificar armadilhas como essa, chamadas de Phishing Scam, usando a própria mensagem como exemplo, mas não se limitando a ela. Fiquem espertos!

    • A mensagem diz vir da Rede Globo, e usa – mal e porcamente – sua marca para distrair a vítima. Porém, o e-mail é genérico, ninguém o assinou e a qualidade do tal “convite” é tão, mas tão ruim, que não dá para enganar que isso poderia ter vindo da Globo ou de qualquer empresa minimamente estabelecida no mercado. É simplesmente horrível, desde o texto mal construído, mal escrito, cheio de erros de português e falhas na codificação até a própria justificativa do serviço. Como assim se eu quiser eu posso “está assinando” (gerúndio escrito errado é ainda pior, não?) ou posso apenas continuar usando gratuitamente? Bah!
    • Quem o indicou? Qual o nome desse tal “cliente Globo.com”? E onde, em qualquer parte do e-mail, está o seu nome, para comprovar que essa mensagem foi mesmo para você? Não há sequer um indício de que esse e-mail é seu e veio de alguém conhecido. Vai acreditar?
    • Olha só, essa exige um pouquinho só de trabalho a mais: que serviço novo é esse da Globo.com? Você conhece? Foi anunciado? Achou em algum lugar do site da empresa ou do programa, uma menção ao tal download? Uma visita breve já mostra que eles vendem um “pay per view” via TV a cabo e via Internet, direto no site! Nada de download. E nada de “amostra grátis”.
    • Ok, você acreditou e clicou no link. Note que ele te manda para uma URL “http://arrastaomega.vai.la/” (hein?) e você é obrigado a baixar um arquivo “sm.com” (executável do Windows). O site VirusTotal acusa esse arquivo como Trojan, um malware que é utilizado para invadir computadores e roubar dados (senhas de banco, por exemplo).

    Veja como se proteger dessas pragas e removê-las de seu computador.

    Mensagem original (screenshot)

    Mensagem original (texto)

    De: globo@globo.com
    Assunto: Voce foi indicado por um cliente Globo.com
    Data: 6 de março de 2010 14:57:25 BRT

    Bem vindo ao BBB10,

    apartir de agora você pode assistir o bbb10 Gratis,a Globo juntamente com a Direct TV/Sky lançou um player onde voce poderá assistir sem qualquer custo durante 1 mes o Big brother brasil 10 em seu computador. Instale o nosso player e Veja cenas que so assinantes tem acesso

    Como Instalar?
    1º Passo – Efetue o download do setup através do botão “iniciar instalacao”
    2° Passo – Efetue a instalacão
    3° Passo – Abra o icone bbb10 que criara no seu computador e desfrute do bbb10

    Qual custo?
    Você foi indicado por um cliente globo.com sendo assim você pode assistir durante 1 mes sem nenhum custo todas as cameras do bbb disponiveis logo após esse período poderá está assinando algum de nossos pacotes ou se preferir pode continuar utilizando o bbb10 pacote grátis.

    “iniciar instalação”

    Mensagem recebida via e-mail em 6/03/2010

  • Internet,  Segurança

    Trojan infecta blogs em forma de applet

    Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

    Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

    1. Explorando falha em blogs com versão desatualizada do WordPress

    De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

    Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

    Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

    2. Distribuindo em temas gratuitos disponí­veis para download

    Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

    O que você deve procurar:

    • Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
    • Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
    • Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
    • Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

    3. Distribuindo em plugins gratuitos disponí­veis para download

    Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo.