terça-feira, 30 de outubro de 2012

Clientes Banrisul também são alvo de Phishing

Já tratamos aqui da questão do phishing bancário, uma das maiores pragas que aflige a internet brasileira. Clientes de todos os maiores bancos brasileiros, incluindo Bradesco, Banco do Brasil, Santander e HSBC são alvos sistemáticos de ações de criminosos. Cabe a você aprender a reconhecer os golpistas!



O mais novo alvo de golpes são os clientes do banco Banrisul. Veja na imagem acima o email com o golpe.

Uma maneira simples de reconhecer a fraude, como já dissemos em outros artigos, é simplesmente observar o domínio do link no email. Se não for o mesmo endereço do site do banco, não clique.

Mesmo que você esqueça de fazer essa verificação, existe outra forma simples de reconhecer a fraude. Os spammers, em geral, são criminosos com limitadas noções da Língua Portuguesa. Quando tentam "escrever difícil" o resultado costuma ser bisonho. Leia o primeiro parágrafo do spam acima:

"É com satisfação que a equipe de segurança do Banrisul envia este e-mail a você
Para informar que sua Senha de internet expirou"

É com "SATISFAÇÃO" que o banco informa que sua senha expirou? Tenham paciência.

Enfim, carimbado como golpe de phishing. Clientes Barisul, fujam desse golpe!

Postado por às Nenhum comentário:
Marcadores: , , , , , ,

Venda de virgindade por email? É vírus!

O caso da garota que leiloou a virgindade pela internet excitou a imaginação de muita gente, inclusive, para variar, dos spammers. Nesta manhã, recebi um alerta do GMail avisando que um email com a linha de assunto "Vendo Meu Corpo Aparti R$: 49,99" havia sido retido no meu servidor por conter vírus ou anexo suspeito. Confira na imagem a seguir.


Não consigo imaginar porque os spammers acreditam que assassinar a Língua Portuguesa aumentará sua credibilidade ou o resultado de suas campanhas fraudulentas. Enfim, eles devem ter seus motivos para isso. De qualquer forma, fui visitar o webmail do meu servidor para checar a mensagem e os tais "anexos suspeitos".


Observe que estou usando no Firefox uma extensão do Virustotal que permite testar em 44 antivírus qualquer arquivo que você queira baixar antes de fazer o download! Muito melhor do que confiar apenas no seu antivírus local.


O resultado foi até surpreendente. Nada menos do que 22 antivírus (50% do total) identificam o arquivo como um cavalo de tróia, o que mostra que esse golpista, realmente, não é dos mais talentosos.

Enfim, eis algumas dicas de segurança que podem reduzir muito o seu risco diário ao lidar com spam e websites desconhecidos:

  • Use o navegador web Firefox e instale as extensões NoScript e VTZilla para protegê-lo contra scripts e downloads maliciosos. 
  • Configure uma conta no GMail para coletar os emails de seu servidor. Os filtros antispam e antivírus do GMail estão muito mais poderosos do que a média e, como você pode ver neste artigo, vão reter no seu servidor original as mensagens mais arriscadas. Para obter uma explicação completa sobre como coletar as mensagens de suas outras contas, consulte esta página de Ajuda do Gmail.
  • Se você usa Windows, instale o filtro antispam "Spamihilator". Após algumas semanas de uso, até mesmo aqueles poucos spams que o filtro do GMail deixa passar serão retidos no filtro do spami, reduzindo praticamente a zero sua experiência com essas mensagens-lixo.
  • Se você usa Linux, você pode configurar o SpamAssassin em sua própria máquina para triturar spam no Kmail ou no Evolution. Caso você, como eu, prefira uma solução mais leve, fico feliz em dizer que o antispam nativo do Mozilla Thunderbird melhorou muito, obtendo um desempenho comparável ao do SpamAssassin.
Observe que todas as soluções acima são GRÁTIS. Ou seja, não há desculpa para deixar seu computador vulnerável à invasão de mensagens podres enviadas por bandidos.
Postado por às Um comentário:
Marcadores: , , , , , , , , , , ,

quinta-feira, 18 de outubro de 2012

Phishing com o layout do Linkedin



Acabo de abrir o meu GMail e dei de cara com este phishing muito convincente do Linkedin. Basta, no entanto, passar o mouse sobre o link para verificar que os domínios não têm rigorosamente nada a ver com o Linkedin.

A análise dos links no VirusTotal mostra que a maioria dos serviços anti-phishing ainda deixa passar impunemente esses domínios fajutos.



Como sempre dissemos neste blog: a melhor proteção para seus dados é o seu cérebro. Use-o sem moderação! :)

Postado por às Nenhum comentário:
Marcadores: ,

sábado, 7 de janeiro de 2012

Spam no Facebook: o único remédio é a sua inteligência

A promessa pode ser a possibilidade de mudar a cor do seu Facebook, quem sabe para um amarelo-ouro ou um verde-dólar, como na figura acima. Outras possibilidades incluem saber quem visitou sua página no Facebook ou um método secreto para eliminar a timeline e voltar ao layout antigo.

Seja qual for a isca usada pelos spammers, o resultado é sempre o mesmo: eles assumem o controle de sua conta no Facebook e começam infestar as áreas de comentários e as linhas do tempo de todos os seus amigos com mensagens repetitivas e mentirosas, que servem apenas para disseminar ainda mais o spam.

Em consequência, as discussões ficam poluídas por dezenas ou centenas de comentários idênticos, espantando os participantes que realmente têm alguma contribuição.

Antispam? Só a sua inteligência, sua capacidade de se manter informado sobre o que acontece no Facebook, o que pode e o que não pode ser feito na maior rede social do mundo. Porque, para ser infectado, você precisa tomar a iniciativa de clicar no link desconhecido e seguir as instruções do spammer, sejam quais forem.

Ou seja, em última análise, se seu perfil for infectado, você tem pelo menos 50% de responsabilidade por isso.
Postado por às Nenhum comentário:
Marcadores: ,
Assinar: Postagens (Atom)