Resolução de ano-novo: ter mais cuidado com e-mails falsos!

padlock.png

Hoje é o último dia do ano, estou me preparando para o réveillon e preferia não publicar nada mais sério do que uma bonita mensagem de feliz ano-novo. Infelizmente, parece que scammers não descansam… E não deixam ninguém descansar!

Recentemente, tem havido um aumento no número de mensagens de phishing. Muitas são as costumeiras mensagens de instituições bancárias mas, creio eu, a maioria das pessoas aprendeu a ignorá-las.

A novidade agora são falsas mensagens de programas de fidelidade, de milhas aéreas a cartões de crédito… Pelo menos desde 2004 malfeitores tentam roubar milhas aéreas por e-mail aqui no Brasil. Mas essa nova geração de mensagens é mais rebuscada, mais difícil de detectar!

Essa semana, recebi quatro mensagens falsas, três da TAM e uma da Cielo (máquinas de cartões de crédito). Vou reproduzi-las a seguir, apontando os detalhes que servem como indícios (destacados nas reproduções das mensagens).

Continue lendo

Scammers ou espíritos de porco?

cracker.jpg

Como de costume, a tragédia ocorrida na Escola Municipal Tasso da Silveira, no último dia 7, está sendo explorada de todas as formas, especialmente pela mídia.

Acontece que, ao contrário da mídia, que pelo menos tem a justificativa de informar as pessoas, certas coisas não têm desculpa: menos de uma semana depois do massacre, já circula na internet uma mensagem que supostamente divulga uma carta deixada pelo atirador. Na verdade, ela traz o link para um arquivo que contamina a máquina do internauta.

Que os golpistas não costumam ter ética, não é novidade, basta ver como se aproveitaram dos desastres dos vôos Gol 1907 e do TAM 3054. Mas um e-mail que tenta contaminar as máquinas de internautas explorando a trágica morte de doze crianças em sala de aula, ocorrida há poucos dias, é o cúmulo!

Continue lendo

Os melhores antivírus para Windows em 2010

antivirus.jpg

Tenho usado o Linux há quase cinco anos e estou muito satisfeito. Uma das razões para minha satisfação é que o Linux é um sistema operacional bastante seguro: nas principais distribuições (como Fedora, openSuse, Debian, Mandriva, Slackware e Ubuntu, por exemplo), as configurações de fábrica já provêm um nível de segurança aceitável.

Não digo que o Linux seja imune a ameaças como alguns afirmam por aí; nenhum sistema operacional é. Mas, em muitos casos, alguns cuidados simples por parte do usuário dão uma certa tranquilidade quanto a vírus, cavalos de tróia e outros malwares existentes. Como por exemplo: não usar a conta de administrador rotineiramente, apenas executar programas e scripts obtidos de fontes seguras, manter o sistema atualizado e ler com atenção as mensagens do sistema antes de clicar no botão “OK”.

Entretanto, relembrando meu tempo de usuário Windows e, como forma de auxiliar aqueles que ainda usam esse sistema operacional, apresento a classificação das principais ferramentas de segurança segundo o instituto de pesquisa alemão AV-Test.

Continue lendo

Falha LNK começa a ser explorada

cracker.jpg

Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Continue lendo

Nova ameaça em pendrives no Windows

cracker.jpg

Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.

Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.

O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.

Continue lendo