RNP > Serviços > Segurança em redes > Alertas do CAIS

Mensagem falsa do TRE-SP e Golpes por Email

Alerta do CAIS 07072005

[CAIS, 07.07.2005-09:59, revisão 01]

Desde o início do ano 2003 o CAIS tem acompanhado as atividades relacionadas com golpes por email. Neste contexto, o CAIS tem identificado um aumento na sofisticação deste tipo de mensagem fraudulenta, que sempre tenta induzir o usuário a instalar aplicativos maliciosos ou a acessar endereços web com páginas falsas. Em 05/07/2005 foi divulgado um relatório pela IBM indicando que o número de e-mails falsos aumentou 226% em maio.

As mensagens falsas sempre tratam de assuntos atuais, visando assim atingir o maior número possível de usuários. Entre os tópicos recorrentes temos as mensagens em busca de participantes para programas televisivos, para atualizar cadastros ou senhas, para corrigir determinada falha de segurança em algum aplicativo e com informações relacionadas a débitos financeiros.

O Tribunal Regional Eleitoral do estado de São Paulo informou em 06/07/2005 de uma nova onda de mensagens falsas que solicitam o recadastramento dos dados do eleitor.

Tribunal Regional Eleitoral de São Paulo (TRE-SP)

"A Justiça Eleitoral não envia e-mails a eleitores, nem autoriza nenhuma outra instituição ou parceiro a fazê-lo em seu nome. Caso você receba mensagem de e-mail solicitando atualização de dados cadastrais para a Justiça Eleitoral, apague-a sem fazer qualquer download."

De forma semelhante, outras entidades (bancos em especial) deixam claro por meio de seus sites na Internet que não se comunicam com seus usuários por meio de e-mail.

Identifique as Mensagens Falsas

Lembramos que as mensagens falsas, sejam com o intuito de propagar virus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:

• Engenharia Social - seja para boatos, phishing scam ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o fim de persuadir o leitor. Normalmente apela-se à autoridade, atribuindo o alerta a algum órgão de pesquisa e os textos são incoerentes e com assuntos que chamam a atenção;
• E-mail de origem forjado - as mensagens tem o objetivo de parecer ter originado da entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
• Solicitam a execução de um software - é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que é muito simples dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;
• Páginas falsas - indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info ao invés de www.banco.com), ou em provedores gratuitos.
• Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário é proberto@example.com;
• Dados sensíveis - é comum que sejam solicitados dados sensíveis, tais como dados pessoais e financeiros;

Combate à atividade maliciosa

Usuários e administradores que desejem colaborar com o combate a atividades maliciosas na Internet e que receberam um email que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para o endereço artefatos@cais.rnp.br

Mensagens relacionadas com páginas falsas (principalmente bancos e instituições financeiras) devem ser enviadas (endereço da página falsa ou bounce da mensagem original) para phishing@cais.rnp.br

As mensagens enviadas para os endereços acima não terão resposta por parte da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança onde serão tratadas pelas instituições envolvidas.

Mensagens ou páginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa devem ser encaminhadas para cais@cais.rnp.br

Recomendações

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuários que utilizarem um firewall pessoal e mantenham seus aplicativos de antivírus e antispyware sempre atualizados, com frequência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de dúvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.

Recomenda-se também que se instale a barra de ferramentas da Netcraft (consulte a seção "Mais informações"), que facilita a identificação de sites falsos. Hoje ela está disponível tanto para Internet Explorer quanto para Mozilla Firefox.

Mais informações:

• IBM Report: Phishing Attacks in May Jumped More Than 200 Percent
• CAIS-Alerta: Fraudes em Internet Banking
• CAIS-Alerta: Proliferacao de golpes por e-mail
• Márcio d'Avila - Scam: A fraude inunda o correio eletrônico
• Quatrocantos.com - Como identificar uma pulha?
• Infoguerra.com.br - Boatos
• Download the Netcraft Toolbar
• APWG - Consumer Advice: How to Avoid Phishing Scams
• ST04-014 - Avoiding Social Engineering and Phishing Attacks
• ST04-009 - Identifying Hoaxes and Urban Legends
• VeriSign Internet Security Intelligence Briefing

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais