| Mensagens falsas da Receita Federal e Imposto de RendaAlerta do CAIS 20070327 [CAIS, 27.03.2007-10:37, revisão 01]
O CAIS sempre acompanha as atividades relacionadas com golpes por e-mail, em especial as que envolvem a declaração, restituição e malha fina do imposto de renda e que atingem seu auge neste período.
Lembramos a todos que a Receita Federal não envia mensagens nem programas utilizados na declaração. Também não existem versões beta ou de teste do programa da declaração que permitam aumentar o valor do imposto a ser restituído. O programa a ser utilizado para a declaração deve sempre ser obtido da página da Receita Federal.
Ministério da Fazenda - Secretaria da Receita Federal - Fornecimento de Programas
http://www.receita.fazenda.gov.br/download/Programas.htm
Dentre as mensagens relacionadas que estão circulando destacam-se os seguintes assuntos:
- COMUNICADO RECEITA FEDERAL DECLARACOES DE IMPOSTO DE RENDA.
- Seu CPF Esta Suspenso ou Pendente de Regularizacao
- Cadastro
- Cadastro Nacional
- Problemas na receita federal
- Secretaria da Receita Federal - Imposto de Renda 2007
- PROBLEMAS NA SUA DECLARACAO.
- COMUNICADO RECEITA FEDERAL
- COMUNICADO DA RECEITA FEDERAL
- COMUNICADO RECEITA FEDERAL DECLARACAO DE IMPOSTO DE RENDA
- COMUNICADO RECEITA FEDERAL DECLARACAO DE IMPOSTO DE RENDA.
- Declaracao de imposto de renda!...
- Pagina da Receita Federal
- Seu CPF pode ser cancelado
- Regularizacao de CPF
- Urgente!
- Regularize Urgentemente!
- Restricoes em seu CNPJ. URGENTE!
Estas mensagens apontam para sites falsos ou páginas com miniaturas de fotos ou fazem referência direta a arquivos. Em todos os casos tratam-se de arquivos maliciosos que coletam informações bancárias.
Identifique as Mensagens Falsas
Lembramos que mensagens falsas, seja com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:
- Engenharia Social seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
- Endereço de E-mail de origem forjada as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
- Solicitam a execução de um software é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;
- Páginas falsas indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info em vez de www.banco.com), ou em provedores gratuitos.
- Impessoalidade é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário e' proberto@example.com, por exemplo;
- Dados sensiveis é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e dados financeiros.
Combate à atividade maliciosa
Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para:
artefatos@cais.rnp.br
Mensagens relacionadas com páginas falsas (principalmente de bancos e instituições financeiras) podem ser enviadas (endereço da página falsa ou bounce da mensagem original) para:
phishing@cais.rnp.br
As mensagens enviadas para os endereços acima não terão resposta da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança em que serão tratadas pelas instituições envolvidas.
Mensagens ou páginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa (RNP) devem ser encaminhadas para:
cais@cais.rnp.br
Recomendações
O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.
Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de anti-vírus e anti-spyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um anti-vírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.
Barras de Ferramentas
Recomenda-se também que se instale as barras de ferramentas da Netcraft e UOL (consulte a seção "Mais informações"), que facilitam a identificação de sites falsos. Ambas as barras são muito eficientes em mostrar URLs que já foram previamente submetidas, analisadas e consideradas maliciosas.
A barra da Netcraft pode ser útil mesmo para URLs maliciosos não cadastrados na base de dados, uma vez que indica dados úteis como site, domínio, endereço IP e nome do servidor, nome do proprietário do bloco de rede e a data da primeira vez em que o site foi analisado pela Netcraft. Exemplo para o site da RNP:
Netcraft Site report for www.rnp.br
Estes dados podem ser úteis das seguintes formas:
- Bandeira site de instituição brasileira hospedado em um host de outro país
- Since/Date first seen a data em que o site foi incluído na base do Netcraft é muito recente
- Rank/Site rank quanto mais confiável o site maior é o ranking. Para uma listagem dos sites mais visitados no Brasil consulte:
Netcraft - Most Visited Web Sites for Brazil
Mais informações
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados: 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |