Sites de Phishing: feitos para roubar seus dados

Se você recebeu algum e-mail nos últimos 15 dias, provavelmente já se deparou com uma mensagem como a da figura acima. Imitando de forma perfeita os e-mails de notificação do serviço de rede social Facebook, o e-mail alega que você atualizar seus dados de login. Ao clicar no link, o seu navegador web abrirá um endereço como http://www.facebook.(DIVERSOS CARACTERES ALEATÓRIOS).com/ . Veja um exemplo de uma dessas páginas:



Uma cópia perfeita perfeita da página de login do Facebook. Repare no alerta vermelho na barra de navegação do navegador Opera, indicando tratar-se de um site falso.

Como já vimos, os sites falsos - chamados de "phishing sites" - divulgados por spam são um problema generalizado na internet. Basicamente, o que os golpistas por trás desses emails e sites procuram é usar a credibilidade de empresas conhecidas para roubar você.



Os danos provocados pelo phishing afetam diretamente as pessoas que, de boa fé, respondem aos emails e preenchem os dados nos sites falsos, mas também causam prejuízos às empresas cujos nomes são usados para praticar esses crimes. Você sabe que conquistar a confiança das pessoas é uma tarefa difícil e trabalhosa. Uma reputação de confiabilidade é um ativo que você adquire após anos de esforços e muito investimento em sua imagem.



Os spammers que utilizam os golpes de phishing não se incomodam em destruir todo esse trabalho e investimento para assaltar os clientes dessas empresas. Eles são estelionatários, ladrões de identidade, bandidos tão desprezíveis quanto qualquer assaltante que aborda as pessoas nas ruas para roubar o dinheiro suado de suas carteiras.



O mais incrível é que é extremamente simples evitar os golpes de phishing: basta observar o endereço do link! Quando você passa o mouse sobre um link em um e-mail, normalmente você pode ver, na parte inferior da tela, o endereço real do link. Caso não consiga achar esse endereço por algum motivo, clique COM O BOTÃO DIREITO DO MOUSE no link e, depois, clique em "Copiar link" ou "Copiar endereço do link" e cole em um editor de textos, como o bloco de notas do Windows, por exemplo.



Se o endereço do link não coincidir EXATAMENTE com o endereço real do site, trata-se de um site falso!

Entenda que um spammer pode copiar o estilo, o visual, os textos e todos os demais elementos do site de uma empresa... Mas há uma coisa que eles não podem roubar: o endereço do site original!

Se você sabe que o endereço do site do seu banco é www.NOMEDOBANCO.com.br, não abra qualquer link que não leve diretamente a esse endereço.



Os spammers, na tentativa de enganar, vão fazer de tudo para confundi-lo. Por exemplo:

1 - Criando subdomínios com o nome do site: www.NOMEDOBANCO.123abc.com.br . Neste caso, o domínio é 123.abc.com.br, sem nenhuma relação com o site www.NOMEDOBANCO.com.br

2 - Inserindo pequenos erros de digitação no endereço do site: www.NOMEDOBONCO.com.br

Não importa. Confira atentamente o endereço do site. Se não for idêntico, fuja dele. Em caso de dúvida, ligue para a empresa (pegue o número na LISTA TELEFÕNICA: nunca ligue para um número de telefone que tenha recebido em um e-mail suspeito!) e confirme a solicitação do e-mail antes de clicar em qualquer coisa, pois vários desses sites de phishing instalam cavalos de tróia em seu computador sem que você perceba, bastando acessar a página do site fajuto.

Obs.: As duas primeiras imagens deste artigo são capturas da tela do meu computador. As demais imagens são capturas do site www.phishtank.com, uma organização dedicada a combater a prática do phishing.

Cliente Bradesco: preste atenção ao endereço do site que está acessando!

Se um link em um e-mail ou website levar você, cliente do Bradesco, a um site cujo endereço NÃO comece com www.bradesco.com.br simplesmente caia fora desse site o quanto antes, sem hesitar, pois os fraudadores abriram a temporada de caça aos clientes do Bradesco, com sites cada vez mais bem feitos, planejados para roubar suas senhas e possibilitar que até o último centavo de cheque especial seja raspado de sua conta. Veja só este exemplo que recebi hoje:

Simplesmente puxaram o conteúdo completo do site oficial do Bradesco! O único detalhe aparente que permite identificar a fraude é o endereço na barra de navegação.

Mas os pilantras foram além. Veja:

Os criminosos criptografaram o código-fonte, criando uma dificuldade adicional para identificar o método utilizado para perpetrar a fraude e, portanto, a criação de meios para preveni-la.

Vale repetir: muita atenção ao endereço que você está acessando. Se não for exatamente igual ao do site que você quer acessar, saia dali e entre em contato com a instituição para confirmar ou afastar suas suspeitas.

O Bradesco não envia e-mails de recadastramento de senhas

O Bradesco é um dos bancos que mais tem sido alvo de golpes. Praticamente todos os dias recebemos e-mails que fingem ser do Bradesco e oferecem a instalação de “módulos de segurança” (vírus) ou “recadastramento de dados” (roubo de senhas).

Hoje, recebi um desses e-mails de fraude e me surpreendi com o nível de detalhamento do site golpista. Realmente, se a pessoa se der ao trabalho de preencher tudo o que o site fajuto solicita aos clientes do Bradesco, os bandidos que fizeram o site poderão roubar até o último centavo de todas as suas contas e aplicações. Veja só algumas telas (clique nas imagens para ampliar):

1 - O site fajuto começa dizendo que você está em um ambiente "seguro e criptografado". Observe o alerta do Firefox no topo da tela.

2 - Na tela seguinte, o site começa a pedir dados, todos os dados necessários para roubar sua conta bancária.



3 - Os golpistas tiveram o cuidado de controlar a validação de dados de contas bancárias do Bradesco no site! Se você digitar um dado de conta inválido, o site dará um alerta, impedindo-o de prosseguir.



4 - O site continua pedindo dados incessantemente até chegar ao limite do ridículo, pedindo que você insira todos os valores de seu cartão de senhas de internet.



5 - A sofisticação chega ao ponto de pedir senha de teclado virtual:



Enfim, como dissemos em outro post, sua segurança na internet depende muito mais de bom senso do que de seu software de "internet security". Por mais bem feito que seja o site golpista, você precisa ter em mente a mensagem do título: nenhuma grande empresa - especialmente um banco - solicita dados de senha por e-mail. Nunca. Qualquer pedido desse tipo é sempre necessariamente falso e deve ser ignorado.

Não compre Viagra ou Cialis na Canadian Pharmacy – Série “Os piores spammers do mundo” – Parte 1

Se você precisa comprar Viagra, Cialis ou qualquer outro medicamento controlado, faça um favor a si mesmo e vá ao médico, pegue uma receita e compre o produto numa drogaria confiável. Aquelas centenas de infames spam mails que você recebe todos os dias, incrivelmente, vêm todos de uma mesma quadrilha de bandidos cibercriminosos, cuja bandeira mais conhecida é a “Canadian Pharmacy”.

Sob o slogan “Order the cheapest medications now” (Compre agora os medicamentos mais baratos”), a operação criminosa “Canadian Pharmacy” envia dezenas de milhões de e-mails todas as semanas, usando uma rede de milhares de domínios descartáveis, redirecionamentos enganosos, tudo para escapar à vigilância dos serviços antispam.

Segundo o serviço SpamHaus, eles também usam redes de sites hackeados e de PC's infectados com vírus que funcionam como computadores zumbis de suas botnets.

Literalmente tudo nos sites da Canadian Pharmacy é rigorosamente falso: do selo de certificação de site seguro da Verisign até as pretensas “Associações Médicas” e farmacẽuticas que endossariam o site, tudo é meticulosamente forjado, falsificado, com a intenção de enganar e arrancar o dinheiro de visitantes descuidados.

Se você cair na tentação de experimentar os produtos da Canadian Pharmacy, esteja certo de que o menor dano que você poderá sofrer ocorrerá se eles simplesmente fugirem com seu dinheiro sem enviar medicamento algum. Há relatos de casos em que eles enviaram medicamentos falsificados, ricos em substâncias tóxicas que provocaram graves danos aos rins e ao fígado dos usuários incautos.

Enfim, a lição que surge do caso da Canadian Pharmacy é bem clara: jamais compre mercadoria alguma de empresas que promovem seus produtos enviando spam. O spam é uma forma de marketing nociva à imagem da empresa e nenhuma empresa séria usa esse tipo de recurso. Somente criminosos e golpistas, o tipo de gente cara-de-pau que não tem o menor zelo pela própria imagem é que pode considerar o envio de e-mails não solicitados como uma forma eficiente de ganhar dinheiro na internet.

O alerta de infecção que quer infectar seu computador

A criatividade dos spammers parece não ter limites, sendo que alguns e-mails podem mesmo chegar a convencer um usuário pouco experiente. Um exemplo recente é um "alerta de vírus" enviado pela "Microsoft":



É lógico que a Microsoft e, na realidade, nenhuma grande empresa, envia e-mails não-solicitados para seus clientes, muito menos e-mails com anexos quaisquer que sejam. Assim, é óbvio que o anexo é um vírus. Veja a análise do arquivo pelo antivírus AVIRA:

file: /home/alexis/Desktop/VirusTest/install.zip
last modified on date: 2009-10-19 time: 10:42:45, size: 30371 bytes
ALERT: install.exe <<< TR/Vilsel.ioa ; trojan ; Is the Trojan horse TR/Vilsel.ioa
ALERT-URL: http://www.avira.com/en/threats?q=TR%2FVilsel%2Eioa

Veja no site da Avira mais informações sobre essa família de cavalos de tróia.

Vale informar que as definições de vírus da versão 7.1.6.119 do AVIRA não foram capazes de detectar o malware, que só foi excluído após a atualização para a versão 7.1.6.122.

O site www.golvoefacil.net não é da Gol - É vírus!

Que tal comprar passagens aéreas por R$ 0,99? Que sonho hein?



Pois pode continuar sonhando. O e-mail acima é uma falsificação - também chamada de "phishing". Ao acessar o link no site fajuto golvoefacil.net (que NÃO PERTENCE À GOL!) você fará download de um vírus que, neste momento, é detectado por apenas alguns poucos softwares antivírus.



Muito provavelmente o seu software antivírus ainda não detecta esse cavalo de tróia.

A lição deste caso é velha, mas vale a pena repetir: se é bom demais para ser verdade, então provavelmente não é verdade...

Spam e vírus: esse problema tem solução?

A imagem acima mostra a quantidade de e-mails spam infectados com vírus que recebi em um único dia, de acordo com o antivírus CLAMAV.

Na verdade, o número foi muito maior, já que alguns vírus não foram detectados pelo CLAMAV e tive que identificá-los com o AVIRA , AVAST ou AVG.

Houve ainda um caso em que nenhum desses antivírus detectou coisa alguma e precisei recorrer ao site VirusTotal para identificá-lo. Veja a descrição do caso neste perfil de site no McAfee Site Advisor, em que apenas 7 programas antivírus de um total de 41 foram capazes de identificar o cavalo de tróia.

A primeira questão que quero abordar a partir desses resultados é o mito de que usuários Linux "não precisam" de softwares antivírus instalados em suas máquinas.

Para começar, penso que esse é um erro de lógica. O fato de que os sistemas Linux sejam praticamente imunes a vírus se usados com prudência não implica que você não precisa ter um antivírus. Afinal, será que você consegue dormir tranqüilo sabendo que tem todo aquele lixo exibido na imagem livre na sua máquina?

Sinceramente, prefiro saber que, no meu PC, só há código que eu decidi ter, sem nenhuma porcaria maliciosa criada por terceiros.

Em segundo lugar, os sistemas Linux não são à prova de erros, muito menos de erros cometidos por usuários inexperientes ou com pouco conhecimento do sistema.

Terceiro, minha máquina Linux não é uma ilha. A partir do momento em que entro na internet, uso programas de comunicação instantânea, e-mails e compartilhamento de arquivos, minha máquina começa a fazer parte de uma grande Babel de sistemas com as mais variadas configurações. Assim, sou responsável por toda contribuição que eu fizer, ainda que voluntariamente, a esse grande sistema chamado internet.

Todo usuário de computador responsável se preocupa em garantir que essa contribuição não seja ajudar a disseminar vírus ou programas maliciosos, inclusive repassando e-mails com lindos arquivos ou links infectadíssimos.

Há ainda uma segunda questão, que vale para todos os tipos de usuários, independente do sistema operacional.

A segurança de seu computador e de seus dados pessoais e financeiros depende de muito mais do que do antivírus ou pacote de "internet security" que você tenha instalado em sua máquina.

A segurança de seu computador depende, antes de mais nada, de seu bom senso.

Por exemplo, antes de clicar em um link de e-mail, verifique se você conhece a pessoa que o enviou e se há realmente alguma chance de que a mensagem seja autêntica, independente do quanto você acha que seu computador está protegido por todos os firewall, antivírus e antispywares do mundo.

Isso porque muitos dos e-mails que recebemos contém vírus e cavalos de tróia recentíssimos, que provavelmente não serão detectados pelo seu software de segurança. Dependendo do quanto a mensagem do spammer seja convincente, até o mais experiente usuário pode ser enganado em um momento de desatenção.

Por isso, procure informar-se, mantenha-se atento e incentive seus amigos a fazer o mesmo. Porque não tem graça enviar um spam se todo mundo jogá-lo no lixo, não faz sentido criar um cavalo de tróia se ninguém cair no golpe.

A melhor maneira de combater os golpistas é aprendendo a não cair em golpes. E a gente aprende a não cair em golpes com informação, em vez de confiar demais em proteções automáticas que só protegem até o ponto em que o golpista não tenha aprendido a burlá-las.