RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Mensagens falsas relacionadas ao acidente da TAM

Alerta do CAIS 20070719

[CAIS, 19.07.2007-13:22, revisão 01]


Desde o início do ano de 2003 o CAIS tem acompanhado as atividades relacionadas com golpes por e-mail. Desde ontem, o CAIS tem observado mais um golpe por e-mail, que desta vez se aproveita da tragédia ocorrida com o vôo 3054 da TAM.

Abaixo segue um exemplo de mensagem analisada pelo CAIS:

" Subject: COMUNICADO TAM
"
" A TAM informa que o vôo JJ 3054 decolou de Porto Alegre com 170
" pessoas,entre passageiros e funcionários da
" empresa, alem de mais seis componentes da tripulação técnica
" (comandantes e comissários).
"
" À medida que os nomes forem confirmados, notificaremos as famílias antes
" que qualquer informação se torne pública,
" como determina a legislação vigente.
"
" Lembramos que a TAM já ativou seu Programa de Assistência as Vítimas e
" Familiares e disponibilizou o numero 0800117900 voltado ao atendimento
" aos familiares dos passageiros e tripulantes deste vôo.
" A TAM divulgou todas as informaçôes confirmadas até este momento.
" Qualquer outra informaçôo relevante será comunicada imediatamente pela
" TAM.
" Assessoria de Imprensa - TAM
"
" Tel: (11) 5582-8167/8685/8153
"
" Clique AQUI para ver o vídeo, que foi gravado pelo circuito interno da
" INFRAERO, do aeroporto de Guarulhos/SP.


Este tipo de mensagem sempre aponta para sites falsos ou páginas com miniaturas de fotos ou fazem referência direta a arquivos. Em todos os casos tratam-se de arquivos maliciosos que coletam informações bancárias.


Identifique as Mensagens Falsas

Lembramos que mensagens falsas, seja com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:

  • Engenharia Social - seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
  • Endereço de E-mail de origem forjada - as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
  • Solicitam a execução de um software - é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;
  • Páginas falsas - indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info em vez de www.banco.com), ou em provedores gratuitos.
  • Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário e' proberto@example.com, por exemplo;
  • Dados sensiveis - é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e dados financeiros.

Combate à atividade maliciosa

Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para:

artefatos@cais.rnp.br

Mensagens relacionadas com páginas falsas (principalmente de bancos e instituições financeiras) podem ser enviadas (endereço da página falsa ou bounce da mensagem original) para:

phishing@cais.rnp.br

As mensagens enviadas para os endereços acima não terão resposta da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança em que serão tratadas pelas instituições envolvidas.

Mensagens ou páginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa (RNP) devem ser encaminhadas para:

cais@cais.rnp.br


Recomendações

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de anti-vírus e anti-spyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um anti-vírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.


Barras de Ferramentas

Recomenda-se também que se instale as barras de ferramentas da Netcraft e UOL (consulte a seção "Mais informações"), que facilitam a identificação de sites falsos. Ambas as barras são muito eficientes em mostrar URLs que já foram previamente submetidas, analisadas e consideradas maliciosas.

A barra da Netcraft pode ser útil mesmo para URLs maliciosos não cadastrados na base de dados, uma vez que indica dados úteis como site, domínio, endereço IP e nome do servidor, nome do proprietário do bloco de rede e a data da primeira vez em que o site foi analisado pela Netcraft. Exemplo para o site da RNP:

Netcraft Site report for www.rnp.br

Estes dados podem ser úteis das seguintes formas:

  • Bandeira site de instituição brasileira hospedado em um host de outro país
  • Since/Date first seen a data em que o site foi incluído na base do Netcraft é muito recente
  • Rank/Site rank quanto mais confiável o site maior é o ranking. Para uma listagem dos sites mais visitados no Brasil consulte:

    Netcraft - Most Visited Web Sites for Brazil


Mais informações

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais