| Mensagens falsas relacionadas ao acidente da TAMAlerta do CAIS 20070719 [CAIS, 19.07.2007-13:22, revisão 01]
Desde o início do ano de 2003 o CAIS tem acompanhado as atividades relacionadas com golpes por e-mail. Desde ontem, o CAIS tem observado mais um golpe por e-mail, que desta vez se aproveita da tragédia ocorrida com o vôo 3054 da TAM.
Abaixo segue um exemplo de mensagem analisada pelo CAIS:
" Subject: COMUNICADO TAM
"
" A TAM informa que o vôo JJ 3054 decolou de Porto Alegre com 170
" pessoas,entre passageiros e funcionários da
" empresa, alem de mais seis componentes da tripulação técnica
" (comandantes e comissários).
"
" À medida que os nomes forem confirmados, notificaremos as famílias antes
" que qualquer informação se torne pública,
" como determina a legislação vigente.
"
" Lembramos que a TAM já ativou seu Programa de Assistência as Vítimas e
" Familiares e disponibilizou o numero 0800117900 voltado ao atendimento
" aos familiares dos passageiros e tripulantes deste vôo.
" A TAM divulgou todas as informaçôes confirmadas até este momento.
" Qualquer outra informaçôo relevante será comunicada imediatamente pela
" TAM.
" Assessoria de Imprensa - TAM
"
" Tel: (11) 5582-8167/8685/8153
"
" Clique AQUI para ver o vídeo, que foi gravado pelo circuito interno da
" INFRAERO, do aeroporto de Guarulhos/SP.
Este tipo de mensagem sempre aponta para sites falsos ou páginas com miniaturas de fotos ou fazem referência direta a arquivos. Em todos os casos tratam-se de arquivos maliciosos que coletam informações bancárias.
Identifique as Mensagens Falsas
Lembramos que mensagens falsas, seja com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:
- Engenharia Social - seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
- Endereço de E-mail de origem forjada - as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
- Solicitam a execução de um software - é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;
- Páginas falsas - indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info em vez de www.banco.com), ou em provedores gratuitos.
- Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário e' proberto@example.com, por exemplo;
- Dados sensiveis - é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e dados financeiros.
Combate à atividade maliciosa
Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para:
artefatos@cais.rnp.br
Mensagens relacionadas com páginas falsas (principalmente de bancos e instituições financeiras) podem ser enviadas (endereço da página falsa ou bounce da mensagem original) para:
phishing@cais.rnp.br
As mensagens enviadas para os endereços acima não terão resposta da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança em que serão tratadas pelas instituições envolvidas.
Mensagens ou páginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa (RNP) devem ser encaminhadas para:
cais@cais.rnp.br
Recomendações
O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.
Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de anti-vírus e anti-spyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um anti-vírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.
Barras de Ferramentas
Recomenda-se também que se instale as barras de ferramentas da Netcraft e UOL (consulte a seção "Mais informações"), que facilitam a identificação de sites falsos. Ambas as barras são muito eficientes em mostrar URLs que já foram previamente submetidas, analisadas e consideradas maliciosas.
A barra da Netcraft pode ser útil mesmo para URLs maliciosos não cadastrados na base de dados, uma vez que indica dados úteis como site, domínio, endereço IP e nome do servidor, nome do proprietário do bloco de rede e a data da primeira vez em que o site foi analisado pela Netcraft. Exemplo para o site da RNP:
Netcraft Site report for www.rnp.br
Estes dados podem ser úteis das seguintes formas:
- Bandeira site de instituição brasileira hospedado em um host de outro país
- Since/Date first seen a data em que o site foi incluído na base do Netcraft é muito recente
- Rank/Site rank quanto mais confiável o site maior é o ranking. Para uma listagem dos sites mais visitados no Brasil consulte:
Netcraft - Most Visited Web Sites for Brazil
Mais informações
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados: 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |