Resolução de ano-novo: ter mais cuidado com e-mails falsos!

padlock.png

Hoje é o último dia do ano, estou me preparando para o réveillon e preferia não publicar nada mais sério do que uma bonita mensagem de feliz ano-novo. Infelizmente, parece que scammers não descansam… E não deixam ninguém descansar!

Recentemente, tem havido um aumento no número de mensagens de phishing. Muitas são as costumeiras mensagens de instituições bancárias mas, creio eu, a maioria das pessoas aprendeu a ignorá-las.

A novidade agora são falsas mensagens de programas de fidelidade, de milhas aéreas a cartões de crédito… Pelo menos desde 2004 malfeitores tentam roubar milhas aéreas por e-mail aqui no Brasil. Mas essa nova geração de mensagens é mais rebuscada, mais difícil de detectar!

Essa semana, recebi quatro mensagens falsas, três da TAM e uma da Cielo (máquinas de cartões de crédito). Vou reproduzi-las a seguir, apontando os detalhes que servem como indícios (destacados nas reproduções das mensagens).

Continue lendo

Scammers ou espíritos de porco?

cracker.jpg

Como de costume, a tragédia ocorrida na Escola Municipal Tasso da Silveira, no último dia 7, está sendo explorada de todas as formas, especialmente pela mídia.

Acontece que, ao contrário da mídia, que pelo menos tem a justificativa de informar as pessoas, certas coisas não têm desculpa: menos de uma semana depois do massacre, já circula na internet uma mensagem que supostamente divulga uma carta deixada pelo atirador. Na verdade, ela traz o link para um arquivo que contamina a máquina do internauta.

Que os golpistas não costumam ter ética, não é novidade, basta ver como se aproveitaram dos desastres dos vôos Gol 1907 e do TAM 3054. Mas um e-mail que tenta contaminar as máquinas de internautas explorando a trágica morte de doze crianças em sala de aula, ocorrida há poucos dias, é o cúmulo!

Continue lendo

ZeuS agora ataca usuários Visa e Mastercard

cracker.jpg

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

Continue lendo

Kneber botnet – a nova cara de ZeuS

cracker.jpg

Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo

Cuidado, os scammers estão melhorando!

cracker.jpg

Os phishing scams tornaram-se uma praga já há algum tempo. Eu mesmo venho tratando sobre eles aqui há pelo menos 3 anos! Avisei quando se aproveitaram de acidentes de avião, quando fingiram analisar arquivos em antivírus e quando seqüestraram arquivos.

Uma vez, recomendei uma análise para auxiliar em sua detecção. Infelizmente, o blog neto cury foi descontinuado e substituído por outro e a página não está mais disponível. :sad:

Pelo menos, há outras fonte muito úteis:

Só não sei por quanto tempo…

Continue lendo