RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Mensagens falsas da Receita Federal e Imposto de Renda

Alerta do CAIS 20070327

[CAIS, 27.03.2007-10:37, revisão 01]


O CAIS sempre acompanha as atividades relacionadas com golpes por e-mail, em especial as que envolvem a declaração, restituição e malha fina do imposto de renda e que atingem seu auge neste período.

Lembramos a todos que a Receita Federal não envia mensagens nem programas utilizados na declaração. Também não existem versões beta ou de teste do programa da declaração que permitam aumentar o valor do imposto a ser restituído. O programa a ser utilizado para a declaração deve sempre ser obtido da página da Receita Federal.

Ministério da Fazenda - Secretaria da Receita Federal - Fornecimento de Programas
http://www.receita.fazenda.gov.br/download/Programas.htm

Dentre as mensagens relacionadas que estão circulando destacam-se os seguintes assuntos:

  • COMUNICADO  RECEITA FEDERAL DECLARACOES DE IMPOSTO DE RENDA.
  • Seu CPF Esta Suspenso ou Pendente de Regularizacao
  • Cadastro
  • Cadastro Nacional
  • Problemas na receita federal
  • Secretaria da Receita Federal - Imposto de Renda 2007
  • PROBLEMAS NA SUA DECLARACAO.
  • COMUNICADO  RECEITA FEDERAL
  • COMUNICADO DA RECEITA FEDERAL
  • COMUNICADO  RECEITA FEDERAL DECLARACAO DE IMPOSTO DE RENDA
  • COMUNICADO  RECEITA FEDERAL DECLARACAO DE IMPOSTO DE RENDA.
  • Declaracao de imposto de renda!...
  • Pagina da Receita Federal
  • Seu CPF pode ser cancelado
  • Regularizacao de CPF
  • Urgente!
  • Regularize Urgentemente!
  • Restricoes em seu CNPJ. URGENTE!
Estas mensagens apontam para sites falsos ou páginas com miniaturas de fotos ou fazem referência direta a arquivos. Em todos os casos tratam-se de arquivos maliciosos que coletam informações bancárias.


Identifique as Mensagens Falsas

Lembramos que mensagens falsas, seja com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:

  • Engenharia Social seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
  • Endereço de E-mail de origem forjada as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
  • Solicitam a execução de um software é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;
  • Páginas falsas indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info em vez de www.banco.com), ou em provedores gratuitos.
  • Impessoalidade é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário e' proberto@example.com, por exemplo;
  • Dados sensiveis é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e dados financeiros.

Combate à atividade maliciosa

Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para:

artefatos@cais.rnp.br

Mensagens relacionadas com páginas falsas (principalmente de bancos e instituições financeiras) podem ser enviadas (endereço da página falsa ou bounce da mensagem original) para:

phishing@cais.rnp.br

As mensagens enviadas para os endereços acima não terão resposta da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança em que serão tratadas pelas instituições envolvidas.

Mensagens ou páginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa (RNP) devem ser encaminhadas para:

cais@cais.rnp.br


Recomendações

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de anti-vírus e anti-spyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um anti-vírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.


Barras de Ferramentas

Recomenda-se também que se instale as barras de ferramentas da Netcraft e UOL (consulte a seção "Mais informações"), que facilitam a identificação de sites falsos. Ambas as barras são muito eficientes em mostrar URLs que já foram previamente submetidas, analisadas e consideradas maliciosas.

A barra da Netcraft pode ser útil mesmo para URLs maliciosos não cadastrados na base de dados, uma vez que indica dados úteis como site, domínio, endereço IP e nome do servidor, nome do proprietário do bloco de rede e a data da primeira vez em que o site foi analisado pela Netcraft. Exemplo para o site da RNP:

Netcraft Site report for www.rnp.br

Estes dados podem ser úteis das seguintes formas:

  • Bandeira site de instituição brasileira hospedado em um host de outro país
  • Since/Date first seen a data em que o site foi incluído na base do Netcraft é muito recente
  • Rank/Site rank quanto mais confiável o site maior é o ranking. Para uma listagem dos sites mais visitados no Brasil consulte:

    Netcraft - Most Visited Web Sites for Brazil


Mais informações

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303