Aproveitando o clima de fim de ano, em que muita gente já estourou todos os limites do crediário, do cartão de crédito e do cheque especial, os spammers estão começando a enviar falsos avisos de cobrança para assustar os incautos. Veja o exemplo seguinte, em que os bandidos usaram o nome das Casas Bahia:
Trata-se de uma falsificação mal feita, mas que pode enganar muita gente que está devendo até o último fio de cabelo em várias lojas - incluindo as Casas Bahia - depois das compras do Natal.
Obviamente, o endereço do link não tem relação alguma com as Casas Bahia, servindo apenas para instalar um cavalo de troia em seu computador:
O antivírus BitDefender foi capaz de detectar heuristicamente o cavalo de troia:
De resto, lembre-se sempre de verificar se os links que você recebe por email realmente correspondem ao endereço de internet da empresa em questão. Havendo alguma dúvida, não clique no link!
Crônicas de um usuário web que recebe centenas de spams por dia desde 1994
quarta-feira, 29 de dezembro de 2010
segunda-feira, 29 de novembro de 2010
Um convite para receber vírus
Este golpe de spam está bem convincente. O email chega sem linha de assunto, dizendo tratar-se de um "convite" não especificado:
O email do remetente é do Hotmail, com um nome bem convincente e a lista de destinatários contém várias pessoas minhas conhecidas. É claro que, ao clicar no link, você é dirigido a um site que instala vírus em seu computador:
O antivírus AVIRA conseguiu detectar e eliminar a ameaça.
Fique atento a emails suspeitos: todo final de ano, com a proximidade do Natal, os spammers procuram aplicar golpes com aparência de mensagens pessoais.
O email do remetente é do Hotmail, com um nome bem convincente e a lista de destinatários contém várias pessoas minhas conhecidas. É claro que, ao clicar no link, você é dirigido a um site que instala vírus em seu computador:
O antivírus AVIRA conseguiu detectar e eliminar a ameaça.
Fique atento a emails suspeitos: todo final de ano, com a proximidade do Natal, os spammers procuram aplicar golpes com aparência de mensagens pessoais.
Marcadores:
Avira,
cavalo de troia,
spam mail,
TR/Dldr.Delphi.Gen
sexta-feira, 22 de outubro de 2010
Notificação de multa do DER por email? É vírus!
É lógico que órgãos públicos não enviam informações importantes por email, entre outros motivos porque o email é uma forma de comunicação eminentemente insegura.
Comece já a mudar seus hábitos e questionar, a cada email que recebe, se o conteúdo faz sentido ou se há algo estranho, incomum, na proposta apresentada. E, na dúvida, não clique em nada, simplesmente delete o email.
Marcadores:
Avira,
cavalo de troia,
DER,
spam mail
sexta-feira, 24 de setembro de 2010
Chuva de emails infectados com vírus
Os spammers que chegaram à minha caixa de entrada nas últimas semanas ficaram algum tempo sem apresentar nenhuma tática nova que valesse a pena registrar aqui. Nos últimos dias, porém, recebi uma enxurrada de emails com arquivos HTML anexos. Esses arquivos são páginas da web que, uma vez abertas no seu navegador, executam um programa na linguagem javascript. É esse programa que traz problemas a seu computador, como você pode conferir na página de diagnóstico da McAfee:
Esses anexos são perigosos porque, até esta data, somente dois antivírus detectaram esses programas maliciosos, o CLAMAV, um antivírus gratuito para Linux e Windows, e o McAfee GW Edition, como você pode ver a seguir na página do VirusTotal:
Hoje ainda, recebi mais um desses emails. Para variar, a isca é uma notícia "bombástica":
Neste caso, nem precisei recorrer ao VirusTotal, pois os antivírus AVIRA e CLAMAV "pescaram" o anexo malicioso antes de chegar à caixa postal, como você pode ver no código-fonte da mensagem (Tanto o item X-AVIRA-Virus-Flag quanto o X-CLAM-Virus-Flag estão marcados com "Yes"):
O alerta é claro: não abra arquivos anexos em nenhuma hipótese, nem mesmo quando se tratam de arquivos HTML!
Esses anexos são perigosos porque, até esta data, somente dois antivírus detectaram esses programas maliciosos, o CLAMAV, um antivírus gratuito para Linux e Windows, e o McAfee GW Edition, como você pode ver a seguir na página do VirusTotal:
Hoje ainda, recebi mais um desses emails. Para variar, a isca é uma notícia "bombástica":
Neste caso, nem precisei recorrer ao VirusTotal, pois os antivírus AVIRA e CLAMAV "pescaram" o anexo malicioso antes de chegar à caixa postal, como você pode ver no código-fonte da mensagem (Tanto o item X-AVIRA-Virus-Flag quanto o X-CLAM-Virus-Flag estão marcados com "Yes"):
O alerta é claro: não abra arquivos anexos em nenhuma hipótese, nem mesmo quando se tratam de arquivos HTML!
Marcadores:
alerta de vírus,
Avira,
CLAM Antivírus,
HTML,
javascript,
McAfee,
virus,
W3C
quinta-feira, 24 de junho de 2010
Vídeo proibido de Priscila do BBB ("Priscila Safadinha") é um cavalo de troia
Vamos falar sério: se você quer MESMO assistir a vídeos pornô, você não precisa procurar muito para encontrar literalmente milhões de sites para todos os gostos e taras que você pode imaginar - e que não pode também!
Mas o apelo de assistir a um vídeo "proibido", que teria sido objeto de contestação na Justiça por parte de celebridade (vídeo erótico de suposta ex-BBB chamada Priscila), ou seja, que você assistirá CONTRA A VONTADE dos "atores" parece irresistível demais para muita gente.
Não sou moralista, mas este caso só merece um comentário: se você pegou esse vírus, bem feito para você!
Afinal, se o link fosse mesmo verdadeiro e você o assistisse, o que isso diria sobre a sua ética?
No caso do email, o autor deixa do spam deixa bem claro quem é o seu público alvo: gente sem ética, egoísta, sem limites ou freios de qualquer espécie.
Há limite ético para tudo, até para curiosidade erótica!
Mas o apelo de assistir a um vídeo "proibido", que teria sido objeto de contestação na Justiça por parte de celebridade (vídeo erótico de suposta ex-BBB chamada Priscila), ou seja, que você assistirá CONTRA A VONTADE dos "atores" parece irresistível demais para muita gente.
Não sou moralista, mas este caso só merece um comentário: se você pegou esse vírus, bem feito para você!
Afinal, se o link fosse mesmo verdadeiro e você o assistisse, o que isso diria sobre a sua ética?
No caso do email, o autor deixa do spam deixa bem claro quem é o seu público alvo: gente sem ética, egoísta, sem limites ou freios de qualquer espécie.
Há limite ético para tudo, até para curiosidade erótica!
Marcadores:
cavalo de troia,
Priscila Safadinha ex-BBB,
spam mail,
vídeo proibido
quarta-feira, 23 de junho de 2010
Avião da Seleção Brasileira não caiu!
O link para a notícia falsa vem por num email com a maior cara de spam - desta vez, os bandidos não se incomodaram muito em caprichar na fraude, mas o próprio alarmismo da notícia falsa pode enganar pessoas ingênuas e ávidas por novidades.
O link no email leva a uma página que instala um cavalo de troia em sua máquina:
Analisado no site Virus Total, esse cavalo de troia foi detectado por apenas 9 do total de 41 antivírus disponíveis no site:
Os spammers apelam para os mais primitivos sentimentos humanos. A curiosidade e o interesse pela tragédia têm sido muito explorados ultimamente, como mostramos nos posts sobre a gripe suína e sobre a erupção do vulcão finlandês. Assim, a melhor precaução que posso recomendar é que você procure se manter informado assinando feeds RSS de bons serviços de notícias, como o Google News e o Yahoo News, jamais confiando em notícias que chegarem à sua caixa de entrada de email.
O link no email leva a uma página que instala um cavalo de troia em sua máquina:
Analisado no site Virus Total, esse cavalo de troia foi detectado por apenas 9 do total de 41 antivírus disponíveis no site:
Os spammers apelam para os mais primitivos sentimentos humanos. A curiosidade e o interesse pela tragédia têm sido muito explorados ultimamente, como mostramos nos posts sobre a gripe suína e sobre a erupção do vulcão finlandês. Assim, a melhor precaução que posso recomendar é que você procure se manter informado assinando feeds RSS de bons serviços de notícias, como o Google News e o Yahoo News, jamais confiando em notícias que chegarem à sua caixa de entrada de email.
Marcadores:
cavalo de troia,
copa do mundo,
spam mail,
VirusTotal
sexta-feira, 18 de junho de 2010
Vírus no Twitter
Como dissemos no último artigo, quando não tomamos os cuidados mínimos de segurança com os nossos computadores, acabamos emprestando-os para a prática de crimes.
Como boa parte dos usuários do Twitter é muito descuidada, usando senhas fracas ou digitando seus dados de login em sites fajutos em troca de benefícios duvidosos, essa rede social está se tornando um terreno fértil para que bandidos disseminem cavalos de troia entre seus usuários.
Veja o exemplo a seguir:
Recebo uma mensagem direta de uma usuária a quem conheço - nós seguimos os tweets um do outro. Ela diz que quer falar comigo e pede que eu a adicione no Facebook. Nada mais normal do que isso em uma rede social.
Para minha surpresa, o link do Bit.ly é para um site que instala cavalos de troia no PC do visitante, usando o golpe do "Plugin do Flash" abordado em postagem anterior.
O cavalo de troia foi rapidamente detectado e eliminado pelo BitDefender:
Alguém pode querer argumentar que a culpa é do Twitter e tudo mais. Na verdade, quando você cria uma conta no Twitter ou em qualquer outro serviço web, você é responsável pela segurança dessa conta, na medida em que é apenas você, e mais ninguém, o responsável por decidir qual será o conteúdo de suas páginas web nesse serviço.
Quando você se descuida de sua senha, ou navega na web descuidadamente, permitindo que cavalos de troia infectem sua máquina, você está abrindo a possibilidade de que bandidos assumam o controle de sites sob sua responsabilidade. Assim, você será responsável pelos danos que causar a outros usuários.
Pense melhor antes de digitar sua senha do Twitter em qualquer site que não seja o próprio Twitter - ou esteja pronto para arcar com a responsabilidade pelos danos que sua atitude pode causar.
Como boa parte dos usuários do Twitter é muito descuidada, usando senhas fracas ou digitando seus dados de login em sites fajutos em troca de benefícios duvidosos, essa rede social está se tornando um terreno fértil para que bandidos disseminem cavalos de troia entre seus usuários.
Veja o exemplo a seguir:
Recebo uma mensagem direta de uma usuária a quem conheço - nós seguimos os tweets um do outro. Ela diz que quer falar comigo e pede que eu a adicione no Facebook. Nada mais normal do que isso em uma rede social.
Para minha surpresa, o link do Bit.ly é para um site que instala cavalos de troia no PC do visitante, usando o golpe do "Plugin do Flash" abordado em postagem anterior.
O cavalo de troia foi rapidamente detectado e eliminado pelo BitDefender:
Alguém pode querer argumentar que a culpa é do Twitter e tudo mais. Na verdade, quando você cria uma conta no Twitter ou em qualquer outro serviço web, você é responsável pela segurança dessa conta, na medida em que é apenas você, e mais ninguém, o responsável por decidir qual será o conteúdo de suas páginas web nesse serviço.
Quando você se descuida de sua senha, ou navega na web descuidadamente, permitindo que cavalos de troia infectem sua máquina, você está abrindo a possibilidade de que bandidos assumam o controle de sites sob sua responsabilidade. Assim, você será responsável pelos danos que causar a outros usuários.
Pense melhor antes de digitar sua senha do Twitter em qualquer site que não seja o próprio Twitter - ou esteja pronto para arcar com a responsabilidade pelos danos que sua atitude pode causar.
Marcadores:
BitDefender,
cavalo de tróia,
Flash Player,
twitter
quinta-feira, 17 de junho de 2010
Você emprestaria seu carro para um notório ladrão de bancos?
Em sã consciência, sua resposta à pergunta do título seria um enfático "NÃO", com um tom horrorizado só de imaginar a hipótese.
Entretanto, muita gente que não emprestaria o carro a um bandido, parece não se incomodar com a possibilidade de que seu computador seja usado por bandidos.
Sim, o maior risco que você corre ao abrir um arquivo ou clicar em um link de um email suspeito não é a perda dos seus dados. Eu já perdi os dados de muitos discos rígidos ao longo de minha vida e posso afirmar que não há dado perdido que você não possa recuperar depois, ainda que resmungando e xingando a si mesmo por não ter feito backup.
(Aliás, você já fez backup dos seus dados nesta semana?)
O maior risco que você corre é o de que o seu computador seja usado para cometer um crime. Exatamente o mesmo risco que você correria ao emprestar seu carro a um assaltante.
Outra situação bem mais complicada ocorre quando o seu inocente website é vítima de hackers... E o seu próprio domínio web ("endereço" do site) é usado para cometer um crime! Nesse caso, é a sua reputação ou a de sua empresa que vai pelo ralo pois, em geral, as pessoas e empresas colocam o próprio nome no domínio de seus sites. Assim, quando são vítimas de criminosos, o nome dessas pessoas fica associado à prática de um crime.
Exatamente como aconteceria se o seu carro ou o carro de sua empresa fosse usado em um crime - ainda que sem o seu conhecimento!
Um exemplo que ocorreu hoje foi a invasão do site do escritor americano Mike Kearby por bandidos brasileiros interessados em roubar os clientes do Bradesco.
O truque é o mesmo de sempre: enviar link por email alegando "recadastramento" do cartão de senhas. Se o incauto "recadastrar" o cartão de senhas no site, pode dar adeus até o último centavo de suas contas.
O problema é que os bandidos estão preferindo invadir o site de pessoas honestas e instalar lá suas páginas maliciosas. Agindo assim, os bandidos ganham duas vezes.
Primeiro, eles pegam uma carona na credibilidade do site honesto, fugindo aos filtros e listas negras que impedem o acesso a sites conhecidamente associados a crimes.
Em segundo lugar, eles eliminam os custos e riscos de criar e manter os próprios domínios descartáveis, reduzindo muito a probabilidade de que sejam identificados, localizados e presos.
É claro que, como são bandidos, por definição criaturas egoístas, sem moral e desprovidas de freios éticos, eles não estão nem um pouco preocupados com os danos que seus atos causarão a pessoas e empresas honestas. Ávidos pelo lucro fácil, pelo ganho sem esforço, seguem manchando reputações, destruindo em minutos o que, muitas vezes, levou anos de suor para ser construído.
Uma pesquisa pelo nome do Mike Kearby revela que se trata de um homem honesto, um escritor, cujo nome e perfis públicos podem ser encontrados em milhares de páginas na internet:
Uma reputação sólida que quase foi manchada por pilantras.
Felizmente, o administrador do site foi rápido ao responder à denúncia de phishing e tirou o site do ar antes que pudesse provocar maiores danos. Acredito que, neste momento, esteja sendo providenciada a remoção dos códigos instalados pelos bandidos e desejo sinceramente que os safados sejam localizados e presos.
Em resumo, dê mais atenção à segurança de seu computador - e isso inclui o seu website - preservando assim sua arduamente construída reputação de cidadão honesto e cumpridor das leis.
EDIÇÃO - ACRESCENTADO EM 18/06: O escritor Mike Kearby retirou o site do ar menos de 15 minutos após notificá-lo da ocorrência de phishing e, hoje, o site voltou ao ar, completamente limpo. É uma atitude que só pode merecer os nossos parabéns, pois demonstra seu compromisso com a segurança dos usuários de seu website. Assim, recomendo com segurança a visita a http://mikekearby.us/ .
Entretanto, muita gente que não emprestaria o carro a um bandido, parece não se incomodar com a possibilidade de que seu computador seja usado por bandidos.
Sim, o maior risco que você corre ao abrir um arquivo ou clicar em um link de um email suspeito não é a perda dos seus dados. Eu já perdi os dados de muitos discos rígidos ao longo de minha vida e posso afirmar que não há dado perdido que você não possa recuperar depois, ainda que resmungando e xingando a si mesmo por não ter feito backup.
(Aliás, você já fez backup dos seus dados nesta semana?)
O maior risco que você corre é o de que o seu computador seja usado para cometer um crime. Exatamente o mesmo risco que você correria ao emprestar seu carro a um assaltante.
Outra situação bem mais complicada ocorre quando o seu inocente website é vítima de hackers... E o seu próprio domínio web ("endereço" do site) é usado para cometer um crime! Nesse caso, é a sua reputação ou a de sua empresa que vai pelo ralo pois, em geral, as pessoas e empresas colocam o próprio nome no domínio de seus sites. Assim, quando são vítimas de criminosos, o nome dessas pessoas fica associado à prática de um crime.
Exatamente como aconteceria se o seu carro ou o carro de sua empresa fosse usado em um crime - ainda que sem o seu conhecimento!
Um exemplo que ocorreu hoje foi a invasão do site do escritor americano Mike Kearby por bandidos brasileiros interessados em roubar os clientes do Bradesco.
O truque é o mesmo de sempre: enviar link por email alegando "recadastramento" do cartão de senhas. Se o incauto "recadastrar" o cartão de senhas no site, pode dar adeus até o último centavo de suas contas.
O problema é que os bandidos estão preferindo invadir o site de pessoas honestas e instalar lá suas páginas maliciosas. Agindo assim, os bandidos ganham duas vezes.
Primeiro, eles pegam uma carona na credibilidade do site honesto, fugindo aos filtros e listas negras que impedem o acesso a sites conhecidamente associados a crimes.
Em segundo lugar, eles eliminam os custos e riscos de criar e manter os próprios domínios descartáveis, reduzindo muito a probabilidade de que sejam identificados, localizados e presos.
É claro que, como são bandidos, por definição criaturas egoístas, sem moral e desprovidas de freios éticos, eles não estão nem um pouco preocupados com os danos que seus atos causarão a pessoas e empresas honestas. Ávidos pelo lucro fácil, pelo ganho sem esforço, seguem manchando reputações, destruindo em minutos o que, muitas vezes, levou anos de suor para ser construído.
Uma pesquisa pelo nome do Mike Kearby revela que se trata de um homem honesto, um escritor, cujo nome e perfis públicos podem ser encontrados em milhares de páginas na internet:
Uma reputação sólida que quase foi manchada por pilantras.
Felizmente, o administrador do site foi rápido ao responder à denúncia de phishing e tirou o site do ar antes que pudesse provocar maiores danos. Acredito que, neste momento, esteja sendo providenciada a remoção dos códigos instalados pelos bandidos e desejo sinceramente que os safados sejam localizados e presos.
Em resumo, dê mais atenção à segurança de seu computador - e isso inclui o seu website - preservando assim sua arduamente construída reputação de cidadão honesto e cumpridor das leis.
EDIÇÃO - ACRESCENTADO EM 18/06: O escritor Mike Kearby retirou o site do ar menos de 15 minutos após notificá-lo da ocorrência de phishing e, hoje, o site voltou ao ar, completamente limpo. É uma atitude que só pode merecer os nossos parabéns, pois demonstra seu compromisso com a segurança dos usuários de seu website. Assim, recomendo com segurança a visita a http://mikekearby.us/ .
terça-feira, 15 de junho de 2010
Precisa atualizar o Flash Player? Vá ao site da Adobe!
Mais um golpe para pegar o usuário distraído, apressado ou desinformado. O spammer envia uma mensagem qualquer, com elevado grau de urgência. Veja um exemplo na figura a seguir:
Se você costuma receber propostas e orçamentos comerciais através do email de sua empresa, há uma chance de que essa correspondência consiga pegá-lo desprevenido. Caso isso aconteça e você clique no link do email, você abrirá uma página de um website que alegará ser incompatível com seu plugin do Flash:
É claro que, se você clicar no link para download do "Flash Player" você, na verdade, estará baixando um cavalo de troia para seu computador, como você pode conferir na figura a seguir, que registra a análise do antivírus BitDefender:
Ou seja, é preciso estar bem distraído para cair nesse golpe. Mas suponho que um usuário de computador que costume usar email para receber propostas comerciais e não entenda muita coisa sobre as configurações de seu navegador web corra um risco real de levar esse cavalo de troia diretamente para dentro da rede corporativa, comprometendo a segurança dos dados confidenciais de toda a empresa.
Por isso, vale o alerta: se você tiver alguma dúvida sobre os plugins instalados em seu computador, como o Flash Player, vá diretamente ao site do fabricante (por exemplo, www.adobe.com) para fazer o download, jamais se arriscando a baixar e rodar cópias de sites de terceiros.
Se você costuma receber propostas e orçamentos comerciais através do email de sua empresa, há uma chance de que essa correspondência consiga pegá-lo desprevenido. Caso isso aconteça e você clique no link do email, você abrirá uma página de um website que alegará ser incompatível com seu plugin do Flash:
É claro que, se você clicar no link para download do "Flash Player" você, na verdade, estará baixando um cavalo de troia para seu computador, como você pode conferir na figura a seguir, que registra a análise do antivírus BitDefender:
Ou seja, é preciso estar bem distraído para cair nesse golpe. Mas suponho que um usuário de computador que costume usar email para receber propostas comerciais e não entenda muita coisa sobre as configurações de seu navegador web corra um risco real de levar esse cavalo de troia diretamente para dentro da rede corporativa, comprometendo a segurança dos dados confidenciais de toda a empresa.
Por isso, vale o alerta: se você tiver alguma dúvida sobre os plugins instalados em seu computador, como o Flash Player, vá diretamente ao site do fabricante (por exemplo, www.adobe.com) para fazer o download, jamais se arriscando a baixar e rodar cópias de sites de terceiros.
Marcadores:
Adobe,
cavalo de tróia,
Flash Player
segunda-feira, 14 de junho de 2010
Você está sendo traído... Pelos spammers!
O medo de ser traído pela mulher amada já estragou a vida de muita gente, tanto na vida real como na ficção. Quem duvida, confira o Othelo de Shakespeare ou as desventuras de Bentinho, o Dom Casmurro de Machado de Assis. Agora, além do patrimônio e da liberdade, o medo do mitológico "chifre" ameaça também o seu computador.
O caso ilustrado na figura acima é típico. O link na imagem leva a um site que instalará um cavalo de troia no seu computador:
Como a ameaça é recente, a maior parte dos programas antivírus ainda não detecta a ameaça:
Assim, fica a dica: se você está preocupado com traição, procure a ajuda de um psicólogo... E uma namorada nova em quem você possa confiar!
domingo, 13 de junho de 2010
Você provavelmente não cometeu abuso no seu Orkut!
Mais uma ação de phishing, desta vez envolvendo o Orkut e instalação de vírus na sua máquina. O primeiro passo do golpe é um email supostamente do Google, comunicando "abuso" em sua conta do Orkut:
O email é até bastante convincente, mas você pode escapar ao golpe simplesmente reparando no domínio do site: há uma diferença considerável entre http://www.orkut.com/ e http://www.sveakakel.se/. Enfim, se você acessar o site, verá uma cópia quase perfeita de uma página de ajuda do Google:
Como você pode ver clicando na imagem para ampliar, a cópia é "quase perfeita" porque, graças a Deus, todo spammer é analfabeto. Além dos erros crassos de redação, você também poderia reparar na barra de endereços do seu navegador - sempre confira a barra de endereços do seu navegador! - e perceber que o endereço não tem a menor semelhança com orkut.com ou google.com!
Mas o usuário distraído clicará em alguns links, fazendo download de um arquivo executável para dentro de seu PC:
Logicamente, trata-se de um cavalo de troia. Até ontem, esse trojan era detectado por apenas 7 programas antivírus do site VirusTotal.com:
Para não deixar dúvida, submeti o email ao PhishTank e, de acordo com a avaliação da comunidade, trata-se realmente de phishing:
A lição deste caso é simples: mesmo que você tenha "culpa no cartório" e tenha mesmo cometido abusos na sua rede social favorita, sempre confira os links nos emails que receber para que seus sentimentos de culpa não sejam usados contra você!
O email é até bastante convincente, mas você pode escapar ao golpe simplesmente reparando no domínio do site: há uma diferença considerável entre http://www.orkut.com/ e http://www.sveakakel.se/. Enfim, se você acessar o site, verá uma cópia quase perfeita de uma página de ajuda do Google:
Como você pode ver clicando na imagem para ampliar, a cópia é "quase perfeita" porque, graças a Deus, todo spammer é analfabeto. Além dos erros crassos de redação, você também poderia reparar na barra de endereços do seu navegador - sempre confira a barra de endereços do seu navegador! - e perceber que o endereço não tem a menor semelhança com orkut.com ou google.com!
Mas o usuário distraído clicará em alguns links, fazendo download de um arquivo executável para dentro de seu PC:
Logicamente, trata-se de um cavalo de troia. Até ontem, esse trojan era detectado por apenas 7 programas antivírus do site VirusTotal.com:
Para não deixar dúvida, submeti o email ao PhishTank e, de acordo com a avaliação da comunidade, trata-se realmente de phishing:
A lição deste caso é simples: mesmo que você tenha "culpa no cartório" e tenha mesmo cometido abusos na sua rede social favorita, sempre confira os links nos emails que receber para que seus sentimentos de culpa não sejam usados contra você!
domingo, 25 de abril de 2010
Alerta! Ataque de dia zero não detectado por nenhum antivírus!
O spam nem é tão convincente assim, mas pode enganar usuários descuidados, como você pode ver na imagem a seguir:
Ao acessar o link para o suposto "vídeo do vulcão", você instala um cavalo de troia na sua máquina através do arquivo com extensão .exe:
O vírus está instalado em um site legítimo que foi vítima de hackers:
O cavalo de troia não é detectado por nenhum dos 41 antivírus empregados nos testes do VirusTotal:
Mais este caso deveria ser suficiente para que você aprenda a confiar mais em seu próprio conhecimento sobre as técnicas de spam do que em pacotes antivírus.
Marcadores:
alerta de vírus,
spam mail,
VirusTotal
quinta-feira, 18 de março de 2010
Spam no Facebook: difícil de combater e, até, de reconhecer!
Um dos grandes atrativos da rede social Facebook é facilidade com que qualquer pessoa, mesmo não tendo conhecimentos de programação, pode criar um aplicativo e levar diversão a todos os usuários. Graças a essa característica, cada usuário tem à sua disposição centenas de aplicativos para todos os gostos e estados de espírito.
O problema é que esses aplicativos às vezes são desenvolvidos por picaretas e gente mal intencionada para atingir objetivos escusos abusando da ingenuidade e boa vontade das pessoas. A grande dificuldade é dizer se um aplicativo específico é apenas uma forma inocente de diversão ou se tem algum objetivo oculto. Vejamos um exemplo prático dessa dificuldade:
Na figura acima, vemos um alerta inocente de uma amiga que acessou um aplicativo divertido para “revelar seu nome de índio”. No Facebook, você recebe dezenas ou centenas de avisos desse tipo por dia, por isso, não é possível saber, de antemão, se o aplicativo é “bom” ou “ruim”. A única referência que tenho sobre o aplicativo é a indicação de minha amiga, que não costuma sugerir furadas, por isso decido clicar no link para o aplicativo.
Como se vê na figura acima, o problema aparece logo após você autorizar o acesso do aplicativo a seu perfil – uma etapa obrigatória em todos os aplicativos do Facebook. Nessa etapa, exige-se do usuário que insira seu email e CEP num formulário antes de poder visualizar o seu “nome de índio”.
É nesse momento que você precisa parar e perguntar: “OPA! Pra que diabos eles precisam do meu endereço de email e do meu código postal????”
Esta é uma boa pergunta a ser feita aos autores do aplicativo. Pra que, diabos, vocês precisam do email e do CEP dos usuários? Certamente, essa NÃO É uma informação essencial para o aplicativo funcionar! Como veremos, a geração do nome NÃO É baseada nessas informações!
Na figura acima, você vê a tela intermediária, em que você já enviou os dados para o aplicativo. Nesse ponto, não há mais oportunidade de arrependimento.
Bem, você chegou até o ponto em que recebeu seu nome de índio. Caso não goste do nome, basta clicar em “Obter um novo” quantas vezes quiser. O aplicativo tem um banco de dados com grande quantidade de nomes engraçadinhos e variações, por isso pode clicar à vontade.
Essa característica do programa é a prova de que ele NÃO precisa do seu email e do seu CEP para funcionar e que essa é uma exigência ABUSIVA dos autores do aplicativo.
Finalmente satisfeito com seu “nome de índio”, você clica em compartilhar seus dados no seu perfil, desta forma divulgando gratuitamente o aplicativo para todas as suas centenas de contatos!
Agora pare e pense: o que você REALMENTE fez ao acessar esse aplicativo?
1) Permitiu que desconhecidos tivessem acesso a seus dados de perfil. Especificamente, seu sexo e sua idade, duas variáveis importantíssimas para quem trabalha com marketing.
2) Ao revelar seu CEP, você abriu sua localização geográfica (cidade e estado), outra informação importantíssima para quem trabalha com marketing. Por exemplo, uma definição típica de público-alvo de marketing seria “Mulheres de 18 a 25 anos moradoras da cidade de São Paulo”.
3) Divulgou seu email para pessoas desconhecidas, sem que elas dissessem o que pretendem fazer com essa informação.
4) Vocẽ fez propaganda gratuita do aplicativo possibilitando que todos os seus amigos e conhecidos também possam fazer a mesma coisa que você,
5) Agora, pasme: você fez TUDO ISSO em troca de uma promessa de uma frasezinha engraçada no seu mural do Facebook!
É lógico que os autores desse aplicativo específico podem ser bem intencionados e tudo mais.
Mas você há de convir que não há NADA que os impeça de vender todos os emails coletados por intermédio desse aplicativo para anunciantes e spammers, pois foi VOCÊ quem cedeu as informações sem exigir uma única garantia de privacidade sequer!
Por isso, o mínimo que posso recomendar a você nesses casos é que, pelo menos, jamais insira informações críticas nos formulários desses aplicativos. Caso solicitado, escreva apenas seu primeiro nome e, mesmo assim, pense duas vezes se realmente precisa de mais uma frase engraçadinha no seu mural do Facebook.
O problema é que esses aplicativos às vezes são desenvolvidos por picaretas e gente mal intencionada para atingir objetivos escusos abusando da ingenuidade e boa vontade das pessoas. A grande dificuldade é dizer se um aplicativo específico é apenas uma forma inocente de diversão ou se tem algum objetivo oculto. Vejamos um exemplo prático dessa dificuldade:
Na figura acima, vemos um alerta inocente de uma amiga que acessou um aplicativo divertido para “revelar seu nome de índio”. No Facebook, você recebe dezenas ou centenas de avisos desse tipo por dia, por isso, não é possível saber, de antemão, se o aplicativo é “bom” ou “ruim”. A única referência que tenho sobre o aplicativo é a indicação de minha amiga, que não costuma sugerir furadas, por isso decido clicar no link para o aplicativo.
Como se vê na figura acima, o problema aparece logo após você autorizar o acesso do aplicativo a seu perfil – uma etapa obrigatória em todos os aplicativos do Facebook. Nessa etapa, exige-se do usuário que insira seu email e CEP num formulário antes de poder visualizar o seu “nome de índio”.
É nesse momento que você precisa parar e perguntar: “OPA! Pra que diabos eles precisam do meu endereço de email e do meu código postal????”
Esta é uma boa pergunta a ser feita aos autores do aplicativo. Pra que, diabos, vocês precisam do email e do CEP dos usuários? Certamente, essa NÃO É uma informação essencial para o aplicativo funcionar! Como veremos, a geração do nome NÃO É baseada nessas informações!
Na figura acima, você vê a tela intermediária, em que você já enviou os dados para o aplicativo. Nesse ponto, não há mais oportunidade de arrependimento.
Bem, você chegou até o ponto em que recebeu seu nome de índio. Caso não goste do nome, basta clicar em “Obter um novo” quantas vezes quiser. O aplicativo tem um banco de dados com grande quantidade de nomes engraçadinhos e variações, por isso pode clicar à vontade.
Essa característica do programa é a prova de que ele NÃO precisa do seu email e do seu CEP para funcionar e que essa é uma exigência ABUSIVA dos autores do aplicativo.
Finalmente satisfeito com seu “nome de índio”, você clica em compartilhar seus dados no seu perfil, desta forma divulgando gratuitamente o aplicativo para todas as suas centenas de contatos!
Agora pare e pense: o que você REALMENTE fez ao acessar esse aplicativo?
1) Permitiu que desconhecidos tivessem acesso a seus dados de perfil. Especificamente, seu sexo e sua idade, duas variáveis importantíssimas para quem trabalha com marketing.
2) Ao revelar seu CEP, você abriu sua localização geográfica (cidade e estado), outra informação importantíssima para quem trabalha com marketing. Por exemplo, uma definição típica de público-alvo de marketing seria “Mulheres de 18 a 25 anos moradoras da cidade de São Paulo”.
3) Divulgou seu email para pessoas desconhecidas, sem que elas dissessem o que pretendem fazer com essa informação.
4) Vocẽ fez propaganda gratuita do aplicativo possibilitando que todos os seus amigos e conhecidos também possam fazer a mesma coisa que você,
5) Agora, pasme: você fez TUDO ISSO em troca de uma promessa de uma frasezinha engraçada no seu mural do Facebook!
É lógico que os autores desse aplicativo específico podem ser bem intencionados e tudo mais.
Mas você há de convir que não há NADA que os impeça de vender todos os emails coletados por intermédio desse aplicativo para anunciantes e spammers, pois foi VOCÊ quem cedeu as informações sem exigir uma única garantia de privacidade sequer!
Por isso, o mínimo que posso recomendar a você nesses casos é que, pelo menos, jamais insira informações críticas nos formulários desses aplicativos. Caso solicitado, escreva apenas seu primeiro nome e, mesmo assim, pense duas vezes se realmente precisa de mais uma frase engraçadinha no seu mural do Facebook.
domingo, 24 de janeiro de 2010
Até que ponto seu antivírus pode proteger sua máquina de você mesmo?
Já defendi no post “Spam e vírus: esse problema tem solução” que a proteção do seu computador depende muito mais do seu comportamento como usuário de internet do que dos programas antivírus sofisticados e caros que você eventualmente tenha instalado em sua máquina.
O motivo é muito simples: as pessoas que desenvolvem vírus também costumam fazer testes de seus “produtos”, para verificar se eles conseguem burlar a vigilância das versões mais atuais de pelo menos de alguns dos antivírus mais populares.
Ao enviar milhões de cópias de um spam mail contendo o anexo infectado ou um link para um site “drive by” (1), o spammer sabe que alguns milhares de seus destinatários confiam nas soluções antivírus que sua criação consegue enganar. Deste modo, há uma grande probabilidade de que seu “ataque de dia zero” (2) seja um sucesso, infectando grande número de computadores.
O grande risco a que se expõe o usuário descuidado é que seu programa antivírus simplesmente ignore a ameaça que está tentando se instalar em seu computador, deixando-o à mercê das intenções criminosas do criador do vírus.
Veja que essa não é uma questão de procurar um “antivírus melhor”. Se você percorrer os fóruns da internet em busca de informações sobre antivírus, você vai ver discussões tão apaixonadas como as de torcedores de times de futebol rivais, com usuários dos diferentes produtos defendendo suas preferências com uma devoção que chega a se aproximar do fanatismo.
De fato, se você pesquisar a questão mais a fundo, encontrará organizações que fazem testes independentes dos diferentes produtos antivírus, como o respeitado AV Comparatives.
Os testes do AV Comparatives são realizados com uma metodologia rigorosíssima, mas nem todo mundo é capaz de compreender exatamente o que está sendo testado, nem de compreender completamente os resultados.
Se você tiver paciência para destrinchar os relatórios antigos da AV Comparatives você vai reparar rapidamente que, muitas vezes, um produto “Advanced+” em um teste é rebaixado para um nível inferior no teste seguinte, enquanto alguns produtos mal avaliados em um teste vão progredindo até conseguir as pontuações mais altas.
Assim, podemos que dizer sem medo de errar que não existe uma “marca melhor” de antivírus, já que toda superioridade é circunstancial e os concorrentes correm atrás para cobrir a diferença de desempenho...
Sempre lembrando que os criadores de vírus também estão sempre correndo atrás de métodos para enganar as versões “novas e melhoradas” dos programas antivírus.
Também é absolutamente falso o mito muito difundido de que só os antivírus pagos são bons, enquanto as versões gratuitas oferecem proteção inferior. Versões gratuitas de programas antivírus como o Avast, AVG, Avira, Kaspersky ou BitDefender oferecem proteção tão boa quanto as versões pagas dos mesmos programas (as versões pagas vêm com opções extras, não com mecanismos de detecção superiores) ou quanto programas somente disponíveis em versões pagas, como os tradicionais Norton, McAfee e Trend Micro, ou o novo "queridinho dos internautas", o NOD32, da ESET.
Por isso, nunca é demais enfatizar que você pode estar com o melhor antivírus do mundo e, ainda assim infectar seu computador, bastando agir de forma descuidada. Escolha um bom antivírus para obter a proteção básica e comece a vigiar o maior fator de risco, que é o seu próprio comportamento online.
Ao longo deste artigo, você pôde ver resultados de meus próprios testes ao baixar vírus da internet. É lógico que não se pode comparar a minha experiência individual com a metodologia rigorosa do AV Comparatives.
O que quero deixar claro para você é outra coisa bem diferente: mesmo que você tivesse escolhido o melhor antivírus do ranking do AV Comparatives, seu computador, hoje, estaria infectado com mais de uma dezena de cavalos de tróia diferentes caso tivesse clicado nos links que eu cliquei e visitado os sites que eu visitei no último mês!
Para infectar seu computador, basta um descuido. Por isso é preciso ir além da preguiçosa instalação de softwares de proteção imperfeitos e começar a confiar mais em desenvolver sua percepção das estratégias dos golpistas e criminosos que infestam a internet. Quanto mais você tiver consciência das artimanhas desses sujeitos, mais protegido você estará, inclusive contra os mais sofisticados ataques de dia zero.
----
Notas:
(1) “Drive by attack” é um método de instalação de vírus sem conhecimento do usuário: basta acessar o site para que sua máquina seja infectada.
(2)"Ataque de dia zero" ("Zero day attack") é o ataque que explora uma vulnerabilidade ainda não detectada no sistema, por exemplo, usando um vírus não detectado pelo seu software de segurança.
O motivo é muito simples: as pessoas que desenvolvem vírus também costumam fazer testes de seus “produtos”, para verificar se eles conseguem burlar a vigilância das versões mais atuais de pelo menos de alguns dos antivírus mais populares.
Ao enviar milhões de cópias de um spam mail contendo o anexo infectado ou um link para um site “drive by” (1), o spammer sabe que alguns milhares de seus destinatários confiam nas soluções antivírus que sua criação consegue enganar. Deste modo, há uma grande probabilidade de que seu “ataque de dia zero” (2) seja um sucesso, infectando grande número de computadores.
O grande risco a que se expõe o usuário descuidado é que seu programa antivírus simplesmente ignore a ameaça que está tentando se instalar em seu computador, deixando-o à mercê das intenções criminosas do criador do vírus.
Veja que essa não é uma questão de procurar um “antivírus melhor”. Se você percorrer os fóruns da internet em busca de informações sobre antivírus, você vai ver discussões tão apaixonadas como as de torcedores de times de futebol rivais, com usuários dos diferentes produtos defendendo suas preferências com uma devoção que chega a se aproximar do fanatismo.
De fato, se você pesquisar a questão mais a fundo, encontrará organizações que fazem testes independentes dos diferentes produtos antivírus, como o respeitado AV Comparatives.
Os testes do AV Comparatives são realizados com uma metodologia rigorosíssima, mas nem todo mundo é capaz de compreender exatamente o que está sendo testado, nem de compreender completamente os resultados.
Se você tiver paciência para destrinchar os relatórios antigos da AV Comparatives você vai reparar rapidamente que, muitas vezes, um produto “Advanced+” em um teste é rebaixado para um nível inferior no teste seguinte, enquanto alguns produtos mal avaliados em um teste vão progredindo até conseguir as pontuações mais altas.
Assim, podemos que dizer sem medo de errar que não existe uma “marca melhor” de antivírus, já que toda superioridade é circunstancial e os concorrentes correm atrás para cobrir a diferença de desempenho...
Sempre lembrando que os criadores de vírus também estão sempre correndo atrás de métodos para enganar as versões “novas e melhoradas” dos programas antivírus.
Também é absolutamente falso o mito muito difundido de que só os antivírus pagos são bons, enquanto as versões gratuitas oferecem proteção inferior. Versões gratuitas de programas antivírus como o Avast, AVG, Avira, Kaspersky ou BitDefender oferecem proteção tão boa quanto as versões pagas dos mesmos programas (as versões pagas vêm com opções extras, não com mecanismos de detecção superiores) ou quanto programas somente disponíveis em versões pagas, como os tradicionais Norton, McAfee e Trend Micro, ou o novo "queridinho dos internautas", o NOD32, da ESET.
Por isso, nunca é demais enfatizar que você pode estar com o melhor antivírus do mundo e, ainda assim infectar seu computador, bastando agir de forma descuidada. Escolha um bom antivírus para obter a proteção básica e comece a vigiar o maior fator de risco, que é o seu próprio comportamento online.
Ao longo deste artigo, você pôde ver resultados de meus próprios testes ao baixar vírus da internet. É lógico que não se pode comparar a minha experiência individual com a metodologia rigorosa do AV Comparatives.
O que quero deixar claro para você é outra coisa bem diferente: mesmo que você tivesse escolhido o melhor antivírus do ranking do AV Comparatives, seu computador, hoje, estaria infectado com mais de uma dezena de cavalos de tróia diferentes caso tivesse clicado nos links que eu cliquei e visitado os sites que eu visitei no último mês!
Para infectar seu computador, basta um descuido. Por isso é preciso ir além da preguiçosa instalação de softwares de proteção imperfeitos e começar a confiar mais em desenvolver sua percepção das estratégias dos golpistas e criminosos que infestam a internet. Quanto mais você tiver consciência das artimanhas desses sujeitos, mais protegido você estará, inclusive contra os mais sofisticados ataques de dia zero.
----
Notas:
(1) “Drive by attack” é um método de instalação de vírus sem conhecimento do usuário: basta acessar o site para que sua máquina seja infectada.
(2)"Ataque de dia zero" ("Zero day attack") é o ataque que explora uma vulnerabilidade ainda não detectada no sistema, por exemplo, usando um vírus não detectado pelo seu software de segurança.
Marcadores:
AV Comparatives,
Avast,
AVG,
Avira,
BitDefender,
cavalo de tróia,
drive by attack,
ESET,
McAfee,
Symantec,
Trend Micro,
vírus,
zero day attack
Assinar:
Postagens (Atom)