| Alerta do CAIS ALR-27062003bProliferação de golpes por e-mail [CAIS, 27.06.2003, revisão 01] Nos últimos meses, têm se diversificado e proliferado os golpes por email na Internet. Neste contexto, o CAIS tem registrado um aumento no tráfego de mensagens com conteúdo falso que, embora usem o nome de empresas ou instituições idôneas, visam induzir o leitor a instalar aplicativos que são na verdade trojans. Alguns exemplos são: mensagens em busca de participantes para programas televisivos, para concorrer a prêmios, para atualizar cadastros ou senhas de banco, para corrigir determinada falha de segurança em algum aplicativo. As mensagens falsas seguem um padrão: O email de origem é semelhante a um email de serviço de uma certa empresa. Exemplo: supportt@empresa.com O texto, embora às vezes seja mal escrito, tem o intuito de convencer o usuário de que se trata de um comunicado oficial. Solicitam a instalação de determinado aplicativo. Tais softwares ficam hospedados em provedores gratuitos e não possuem relação com as empresas, produtos e programas que estão sendo utilizados para enganar o usuário. Na verdade, trata-se de trojans, cuja função principal é roubar e coletar informações da vítima, como senhas de Internet Banking por exemplo. Estes aplicativos implementam funções de keylogger e screenlogger, usadas para capturar as informações desejadas. Algumas das mensagens deste gênero identificadas recentemente possuiam os seguintes Subjects: Big Brother Brasil São listados abaixo alguns dos endereços usados para hospedar os trojans e citados nas mensagens falsas.
http://netupdates.webcindario.com/ie60sp2.exe
Maiores informações: Falso BBB4 serve para roubar senhas bancárias Laboratório ACME! Computer Security Research Fraudes em Internet Banking O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso. Assim, recomenda-se fortemente a todos os usuários que mantenham seus antivírus sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivirus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem. | Contato com o Cais: +55 (19) 3787-3300 |