sábado, 24 de outubro de 2009

Cliente Bradesco: preste atenção ao endereço do site que está acessando!

Se um link em um e-mail ou website levar você, cliente do Bradesco, a um site cujo endereço NÃO comece com www.bradesco.com.br simplesmente caia fora desse site o quanto antes, sem hesitar, pois os fraudadores abriram a temporada de caça aos clientes do Bradesco, com sites cada vez mais bem feitos, planejados para roubar suas senhas e possibilitar que até o último centavo de cheque especial seja raspado de sua conta. Veja só este exemplo que recebi hoje:

Site falso (phishing site) muito bem feito tenta enganar clientes do Bradesco

Simplesmente puxaram o conteúdo completo do site oficial do Bradesco! O único detalhe aparente que permite identificar a fraude é o endereço na barra de navegação.

Mas os pilantras foram além. Veja:


Os criminosos criptografaram o código-fonte, criando uma dificuldade adicional para identificar o método utilizado para perpetrar a fraude e, portanto, a criação de meios para preveni-la.

Vale repetir: muita atenção ao endereço que você está acessando. Se não for exatamente igual ao do site que você quer acessar, saia dali e entre em contato com a instituição para confirmar ou afastar suas suspeitas.

sexta-feira, 23 de outubro de 2009

O Bradesco não envia e-mails de recadastramento de senhas


O Bradesco é um dos bancos que mais tem sido alvo de golpes. Praticamente todos os dias recebemos e-mails que fingem ser do Bradesco e oferecem a instalação de “módulos de segurança” (vírus) ou “recadastramento de dados” (roubo de senhas).

Hoje, recebi um desses e-mails de fraude e me surpreendi com o nível de detalhamento do site golpista. Realmente, se a pessoa se der ao trabalho de preencher tudo o que o site fajuto solicita aos clientes do Bradesco, os bandidos que fizeram o site poderão roubar até o último centavo de todas as suas contas e aplicações. Veja só algumas telas (clique nas imagens para ampliar):

1 - O site fajuto começa dizendo que você está em um ambiente "seguro e criptografado". Observe o alerta do Firefox no topo da tela.



2 - Na tela seguinte, o site começa a pedir dados, todos os dados necessários para roubar sua conta bancária.



3 - Os golpistas tiveram o cuidado de controlar a validação de dados de contas bancárias do Bradesco no site! Se você digitar um dado de conta inválido, o site dará um alerta, impedindo-o de prosseguir.



4 - O site continua pedindo dados incessantemente até chegar ao limite do ridículo, pedindo que você insira todos os valores de seu cartão de senhas de internet.



5 - A sofisticação chega ao ponto de pedir senha de teclado virtual:



Enfim, como dissemos em outro post, sua segurança na internet depende muito mais de bom senso do que de seu software de "internet security". Por mais bem feito que seja o site golpista, você precisa ter em mente a mensagem do título: nenhuma grande empresa - especialmente um banco - solicita dados de senha por e-mail. Nunca. Qualquer pedido desse tipo é sempre necessariamente falso e deve ser ignorado.

quarta-feira, 21 de outubro de 2009

Não compre Viagra ou Cialis na Canadian Pharmacy – Série “Os piores spammers do mundo” – Parte 1

Se você precisa comprar Viagra, Cialis ou qualquer outro medicamento controlado, faça um favor a si mesmo e vá ao médico, pegue uma receita e compre o produto numa drogaria confiável. Aquelas centenas de infames spam mails que você recebe todos os dias, incrivelmente, vêm todos de uma mesma quadrilha de bandidos cibercriminosos, cuja bandeira mais conhecida é a “Canadian Pharmacy”.

Canadian Pharmacy: na lista dos piores spammers do mundo, roubando identidades, espalhando vírus e enviando medicamentos falsificados

Sob o slogan “Order the cheapest medications now” (Compre agora os medicamentos mais baratos”), a operação criminosa “Canadian Pharmacy” envia dezenas de milhões de e-mails todas as semanas, usando uma rede de milhares de domínios descartáveis, redirecionamentos enganosos, tudo para escapar à vigilância dos serviços antispam.

Segundo o serviço SpamHaus, eles também usam redes de sites hackeados e de PC's infectados com vírus que funcionam como computadores zumbis de suas botnets.

Literalmente tudo nos sites da Canadian Pharmacy é rigorosamente falso: do selo de certificação de site seguro da Verisign até as pretensas “Associações Médicas” e farmacẽuticas que endossariam o site, tudo é meticulosamente forjado, falsificado, com a intenção de enganar e arrancar o dinheiro de visitantes descuidados.

Se você cair na tentação de experimentar os produtos da Canadian Pharmacy, esteja certo de que o menor dano que você poderá sofrer ocorrerá se eles simplesmente fugirem com seu dinheiro sem enviar medicamento algum. Há relatos de casos em que eles enviaram medicamentos falsificados, ricos em substâncias tóxicas que provocaram graves danos aos rins e ao fígado dos usuários incautos.

Enfim, a lição que surge do caso da Canadian Pharmacy é bem clara: jamais compre mercadoria alguma de empresas que promovem seus produtos enviando spam. O spam é uma forma de marketing nociva à imagem da empresa e nenhuma empresa séria usa esse tipo de recurso. Somente criminosos e golpistas, o tipo de gente cara-de-pau que não tem o menor zelo pela própria imagem é que pode considerar o envio de e-mails não solicitados como uma forma eficiente de ganhar dinheiro na internet.

segunda-feira, 19 de outubro de 2009

O alerta de infecção que quer infectar seu computador

A criatividade dos spammers parece não ter limites, sendo que alguns e-mails podem mesmo chegar a convencer um usuário pouco experiente. Um exemplo recente é um "alerta de vírus" enviado pela "Microsoft":

Falso alerta de vírus supostamente enviado pela Microsoft

É lógico que a Microsoft e, na realidade, nenhuma grande empresa, envia e-mails não-solicitados para seus clientes, muito menos e-mails com anexos quaisquer que sejam. Assim, é óbvio que o anexo é um vírus. Veja a análise do arquivo pelo antivírus AVIRA:

file: /home/alexis/Desktop/VirusTest/install.zip
last modified on date: 2009-10-19 time: 10:42:45, size: 30371 bytes
ALERT: install.exe <<< TR/Vilsel.ioa ; trojan ; Is the Trojan horse TR/Vilsel.ioa
ALERT-URL: http://www.avira.com/en/threats?q=TR%2FVilsel%2Eioa

Veja no site da Avira mais informações sobre essa família de cavalos de tróia.

Vale informar que as definições de vírus da versão 7.1.6.119 do AVIRA não foram capazes de detectar o malware, que só foi excluído após a atualização para a versão 7.1.6.122.

quinta-feira, 15 de outubro de 2009

O site www.golvoefacil.net não é da Gol - É vírus!

Que tal comprar passagens aéreas por R$ 0,99? Que sonho hein?

case de spam e phishing envolvendo o nome da Gol

Pois pode continuar sonhando. O e-mail acima é uma falsificação - também chamada de "phishing". Ao acessar o link no site fajuto golvoefacil.net (que NÃO PERTENCE À GOL!) você fará download de um vírus que, neste momento, é detectado por apenas alguns poucos softwares antivírus.

Virustotal: apenas 10 antivirus detectam esse cavalo de tróia

Muito provavelmente o seu software antivírus ainda não detecta esse cavalo de tróia.

A lição deste caso é velha, mas vale a pena repetir: se é bom demais para ser verdade, então provavelmente não é verdade...

quinta-feira, 1 de outubro de 2009

Spam e vírus: esse problema tem solução?

Spam e vírus: nada menos que 18 e-mails infectados em um único dia

A imagem acima mostra a quantidade de e-mails spam infectados com vírus que recebi em um único dia, de acordo com o antivírus CLAMAV.

Na verdade, o número foi muito maior, já que alguns vírus não foram detectados pelo CLAMAV e tive que identificá-los com o AVIRA , AVAST ou AVG.

Houve ainda um caso em que nenhum desses antivírus detectou coisa alguma e precisei recorrer ao site VirusTotal para identificá-lo. Veja a descrição do caso neste perfil de site no McAfee Site Advisor, em que apenas 7 programas antivírus de um total de 41 foram capazes de identificar o cavalo de tróia.

A primeira questão que quero abordar a partir desses resultados é o mito de que usuários Linux "não precisam" de softwares antivírus instalados em suas máquinas.

Para começar, penso que esse é um erro de lógica. O fato de que os sistemas Linux sejam praticamente imunes a vírus se usados com prudência não implica que você não precisa ter um antivírus. Afinal, será que você consegue dormir tranqüilo sabendo que tem todo aquele lixo exibido na imagem livre na sua máquina?

Sinceramente, prefiro saber que, no meu PC, só há código que eu decidi ter, sem nenhuma porcaria maliciosa criada por terceiros.

Em segundo lugar, os sistemas Linux não são à prova de erros, muito menos de erros cometidos por usuários inexperientes ou com pouco conhecimento do sistema.

Terceiro, minha máquina Linux não é uma ilha. A partir do momento em que entro na internet, uso programas de comunicação instantânea, e-mails e compartilhamento de arquivos, minha máquina começa a fazer parte de uma grande Babel de sistemas com as mais variadas configurações. Assim, sou responsável por toda contribuição que eu fizer, ainda que voluntariamente, a esse grande sistema chamado internet.

Todo usuário de computador responsável se preocupa em garantir que essa contribuição não seja ajudar a disseminar vírus ou programas maliciosos, inclusive repassando e-mails com lindos arquivos ou links infectadíssimos.

Há ainda uma segunda questão, que vale para todos os tipos de usuários, independente do sistema operacional.

A segurança de seu computador e de seus dados pessoais e financeiros depende de muito mais do que do antivírus ou pacote de "internet security" que você tenha instalado em sua máquina.

A segurança de seu computador depende, antes de mais nada, de seu bom senso.

Por exemplo, antes de clicar em um link de e-mail, verifique se você conhece a pessoa que o enviou e se há realmente alguma chance de que a mensagem seja autêntica, independente do quanto você acha que seu computador está protegido por todos os firewall, antivírus e antispywares do mundo.

Isso porque muitos dos e-mails que recebemos contém vírus e cavalos de tróia recentíssimos, que provavelmente não serão detectados pelo seu software de segurança. Dependendo do quanto a mensagem do spammer seja convincente, até o mais experiente usuário pode ser enganado em um momento de desatenção.

Por isso, procure informar-se, mantenha-se atento e incentive seus amigos a fazer o mesmo. Porque não tem graça enviar um spam se todo mundo jogá-lo no lixo, não faz sentido criar um cavalo de tróia se ninguém cair no golpe.

A melhor maneira de combater os golpistas é aprendendo a não cair em golpes. E a gente aprende a não cair em golpes com informação, em vez de confiar demais em proteções automáticas que só protegem até o ponto em que o golpista não tenha aprendido a burlá-las.