RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Alerta do CAIS ALR-27062003b

Proliferação de golpes por e-mail

[CAIS, 27.06.2003, revisão 01]


Nos últimos meses, têm se diversificado e proliferado os golpes por email na Internet. Neste contexto, o CAIS tem registrado um aumento no tráfego de mensagens com conteúdo falso que, embora usem o nome de empresas ou instituições idôneas, visam induzir o leitor a instalar aplicativos que são na verdade trojans. Alguns exemplos são: mensagens em busca de participantes para programas televisivos, para concorrer a prêmios, para atualizar cadastros ou senhas de banco, para corrigir determinada falha de segurança em algum aplicativo.

As mensagens falsas seguem um padrão:

O email de origem é semelhante a um email de serviço de uma certa empresa. Exemplo: supportt@empresa.com

O texto, embora às vezes seja mal escrito, tem o intuito de convencer o usuário de que se trata de um comunicado oficial.

Solicitam a instalação de determinado aplicativo. Tais softwares ficam hospedados em provedores gratuitos e não possuem relação com as empresas, produtos e programas que estão sendo utilizados para enganar o usuário. Na verdade, trata-se de trojans, cuja função principal é roubar e coletar informações da vítima, como senhas de Internet Banking por exemplo. Estes aplicativos implementam funções de keylogger e screenlogger, usadas para capturar as informações desejadas.

Algumas das mensagens deste gênero identificadas recentemente possuiam os seguintes Subjects:

Big Brother Brasil
Big Brother Brasil 4
Não seja invadido HOJE
Aplicativo de segurança contra invasão
Segurança – Atualize

São listados abaixo alguns dos endereços usados para hospedar os trojans e citados nas mensagens falsas.

http://netupdates.webcindario.com/ie60sp2.exe
http://www.gratisweb.com/systemasecurity/Instalar.exe
http://www.gratisweb.com/inscricaobig/formulario.exe
http://www.formulariodoconcorrente.hpg.com.br/globo.exe
http://www.softwaredownloads2003.hpg.com.br/Instalar.exe
http://www.securitdoc.hpg.ig.com.br/instalar.exe
http://www.software3003.hpg.com.br/instalar.exe
http://www.intermega.com.br/hardwaredoparticipante/globo.exe
http://www.intermega.com.br/sistemadownloads/Attacker3.0.exe
http://intermega.com.br/softwaredoconcorrente/globo.com.exe

Maiores informações:

Falso BBB4 serve para roubar senhas bancárias
http://www.infoguerra.com.br/infoguerra.php?newsid=1056553985,56169,/

Laboratório ACME! Computer Security Research
https://forum.acmesecurity.org/viewtopic.php?t=360

Fraudes em Internet Banking
http://www.rnp.br/cais/alertas/2003/cais-alr-02042003.html

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuários que mantenham seus antivírus sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivirus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais