Um convite para receber vírus

Este golpe de spam está bem convincente. O email chega sem linha de assunto, dizendo tratar-se de um "convite" não especificado:

O email do remetente é do Hotmail, com um nome bem convincente e a lista de destinatários contém várias pessoas minhas conhecidas. É claro que, ao clicar no link, você é dirigido a um site que instala vírus em seu computador:

O antivírus AVIRA conseguiu detectar e eliminar a ameaça.

Fique atento a emails suspeitos: todo final de ano, com a proximidade do Natal, os spammers procuram aplicar golpes com aparência de mensagens pessoais.

Notificação de multa do DER por email? É vírus!

 

A conversa fiada do email acima que promete acesso a um "extrato de multas online" é exatamente isso: conversa fiada.

 

É lógico que órgãos públicos não enviam informações importantes por email, entre outros motivos porque o email é uma forma de comunicação eminentemente insegura.

Comece já a mudar seus hábitos e questionar, a cada email que recebe, se o conteúdo faz sentido ou se há algo estranho, incomum, na proposta apresentada. E, na dúvida, não clique em nada, simplesmente delete o email.

Chuva de emails infectados com vírus

Os spammers que chegaram à minha caixa de entrada nas últimas semanas ficaram algum tempo sem apresentar nenhuma tática nova que valesse a pena registrar aqui. Nos últimos dias, porém, recebi uma enxurrada de emails com arquivos HTML anexos. Esses arquivos são páginas da web que, uma vez abertas no seu navegador, executam um programa na linguagem javascript. É esse programa que traz problemas a seu computador, como você pode conferir na página de diagnóstico da McAfee:

Esses anexos são perigosos porque, até esta data, somente dois antivírus detectaram esses programas maliciosos, o CLAMAV, um antivírus gratuito para Linux e Windows, e o McAfee GW Edition, como você pode ver a seguir na página do VirusTotal:

Hoje ainda, recebi mais um desses emails. Para variar, a isca é uma notícia "bombástica":

Neste caso, nem precisei recorrer ao VirusTotal, pois os antivírus AVIRA e CLAMAV "pescaram" o anexo malicioso antes de chegar à caixa postal, como você pode ver no código-fonte da mensagem (Tanto o item X-AVIRA-Virus-Flag quanto o X-CLAM-Virus-Flag estão marcados com "Yes"):

 O alerta é claro: não abra arquivos anexos em nenhuma hipótese, nem mesmo quando se tratam de arquivos HTML!

Vídeo proibido de Priscila do BBB ("Priscila Safadinha") é um cavalo de troia

Vamos falar sério: se você quer MESMO assistir a vídeos pornô, você não precisa procurar muito para encontrar literalmente milhões de sites para todos os gostos e taras que você pode imaginar - e que não pode também!

Mas o apelo de assistir a um vídeo "proibido", que teria sido objeto de contestação na Justiça por parte de celebridade (vídeo erótico de suposta ex-BBB chamada Priscila),  ou seja, que você assistirá CONTRA A VONTADE dos "atores" parece irresistível demais para muita gente.

Não sou moralista, mas este caso só merece um comentário: se você pegou esse vírus, bem feito para você!

Afinal, se o link fosse mesmo verdadeiro e você o assistisse, o que isso diria sobre a sua ética?

No caso do email, o autor deixa do spam deixa bem claro quem é o seu público alvo: gente sem ética, egoísta, sem limites ou freios de qualquer espécie.

Há limite ético para tudo, até para curiosidade erótica!

Avião da Seleção Brasileira não caiu!

O link para a notícia falsa vem por num email com a maior cara de spam - desta vez, os bandidos não se incomodaram muito em caprichar na fraude, mas o próprio alarmismo da notícia falsa pode enganar pessoas ingênuas e ávidas por novidades.

O link no email leva a uma página que instala um cavalo de troia em sua máquina:

Analisado no site Virus Total, esse cavalo de troia foi detectado por apenas 9 do total de 41 antivírus disponíveis no site:

Os spammers apelam para os mais primitivos sentimentos humanos. A curiosidade e o interesse pela tragédia têm sido muito explorados ultimamente, como mostramos nos posts sobre a gripe suína e sobre a erupção do vulcão finlandês. Assim, a melhor precaução que posso recomendar é que você procure se manter informado assinando feeds RSS de bons serviços de notícias, como o Google News e o Yahoo News, jamais confiando em notícias que chegarem à sua caixa de entrada de email.

Vírus no Twitter

Como dissemos no último artigo, quando não tomamos os cuidados mínimos de segurança com os nossos computadores, acabamos emprestando-os para a prática de crimes.

Como boa parte dos usuários do Twitter é muito descuidada, usando senhas fracas ou digitando seus dados de login em sites fajutos em troca de benefícios duvidosos, essa rede social está se tornando um terreno fértil para que bandidos disseminem cavalos de troia entre seus usuários.

Veja o exemplo a seguir:

Recebo uma mensagem direta de uma usuária a quem conheço - nós seguimos os tweets um do outro. Ela diz que quer falar comigo e pede que eu a adicione no Facebook. Nada mais normal do que isso em uma rede social.

Para minha surpresa, o link do Bit.ly é para um site que instala cavalos de troia no PC do visitante, usando o golpe do "Plugin do Flash" abordado em postagem anterior.

O cavalo de troia foi rapidamente detectado e eliminado pelo BitDefender:

Alguém pode querer argumentar que a culpa é do Twitter e tudo mais. Na verdade, quando você cria uma conta no Twitter ou em qualquer outro serviço web, você é responsável pela segurança dessa conta, na medida em que é apenas você, e mais ninguém, o responsável por decidir qual será o conteúdo de suas páginas web nesse serviço.

Quando você se descuida de sua senha, ou navega na web descuidadamente, permitindo que cavalos de troia infectem sua máquina, você está abrindo a possibilidade de que bandidos assumam o controle de sites sob sua responsabilidade. Assim, você será responsável pelos danos que causar a outros usuários.

Pense melhor antes de digitar sua senha do Twitter em qualquer site que não seja o próprio Twitter - ou esteja pronto para arcar com a responsabilidade pelos danos que sua atitude pode causar.

Você emprestaria seu carro para um notório ladrão de bancos?

Em sã consciência, sua resposta à pergunta do título seria um enfático "NÃO", com um tom horrorizado só de imaginar a hipótese.

Entretanto, muita gente que não emprestaria o carro a um bandido, parece não se incomodar com a possibilidade de que seu computador seja usado por bandidos.

Sim, o maior risco que você corre ao abrir um arquivo ou clicar em um link de um email suspeito não é a perda dos seus dados. Eu já perdi os dados de muitos discos rígidos ao longo de minha vida e posso afirmar que não há dado perdido que você não possa recuperar depois, ainda que resmungando e xingando a si mesmo por não ter feito backup.

(Aliás, você já fez backup dos seus dados nesta semana?)

O maior risco que você corre é o de que o seu computador seja usado para cometer um crime. Exatamente o mesmo risco que você correria ao emprestar seu carro a um assaltante.

Outra situação bem mais complicada ocorre quando o seu inocente website é vítima de hackers... E o seu próprio domínio web ("endereço" do site) é usado para cometer um crime! Nesse caso, é a sua reputação ou a de sua empresa que vai pelo ralo pois, em geral, as pessoas e empresas colocam o próprio nome no domínio de seus sites. Assim, quando são vítimas de criminosos, o nome dessas pessoas fica associado à prática de um crime.

Exatamente como aconteceria se o seu carro ou o carro de sua empresa fosse usado em um crime - ainda que sem o seu conhecimento!

Um exemplo que ocorreu hoje foi a invasão do site do escritor americano Mike Kearby por bandidos brasileiros interessados em roubar os clientes do Bradesco.

O truque é o mesmo de sempre: enviar link por email alegando "recadastramento" do cartão de senhas. Se o incauto "recadastrar" o cartão de senhas no site, pode dar adeus até o último centavo de suas contas.

O problema é que os bandidos estão preferindo invadir o site de pessoas honestas e instalar lá suas páginas maliciosas. Agindo assim, os bandidos ganham duas vezes.

Primeiro, eles pegam uma carona na credibilidade do site honesto, fugindo aos filtros e listas negras que impedem o acesso a sites conhecidamente associados a crimes.

Em segundo lugar, eles eliminam os custos e riscos de criar e manter os próprios domínios descartáveis, reduzindo muito a probabilidade de que sejam identificados, localizados e presos.

É claro que, como são bandidos, por definição criaturas egoístas, sem moral e desprovidas de freios éticos, eles não estão nem um pouco preocupados com os danos que seus atos causarão a pessoas e empresas honestas. Ávidos pelo lucro fácil, pelo ganho sem esforço, seguem manchando reputações, destruindo em minutos o que, muitas vezes, levou anos de suor para ser construído.

Uma pesquisa pelo nome do Mike Kearby revela que se trata de um homem honesto, um escritor, cujo nome e perfis públicos podem ser encontrados em milhares de páginas na internet:

Uma reputação sólida que quase foi manchada por pilantras.

Felizmente, o administrador do site foi rápido ao responder à denúncia de phishing e tirou o site do ar antes que pudesse provocar maiores danos. Acredito que, neste momento, esteja sendo providenciada a remoção dos códigos instalados pelos bandidos e desejo sinceramente que os safados sejam localizados e presos.

Em resumo, dê mais atenção à segurança de seu computador - e isso inclui o seu website - preservando assim sua arduamente construída reputação de cidadão honesto e cumpridor das leis.

EDIÇÃO - ACRESCENTADO EM 18/06: O escritor Mike Kearby retirou o site do ar menos de 15 minutos após notificá-lo da ocorrência de phishing e, hoje, o site voltou ao ar, completamente limpo. É uma atitude que só pode merecer os nossos parabéns, pois demonstra seu compromisso com a segurança dos usuários de seu website. Assim, recomendo com segurança a visita a http://mikekearby.us/ .