RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Mensagem falsa sobre queda do avião da Gol e Golpes por E-mail

Alerta do CAIS 20061002

[CAIS, 02.10.2006-17:47, revisão 01]


Desde o inicio do ano de 2003 o CAIS tem acompanhado as atividades relacionadas com golpes por e-mail. Nos últimos dias, o CAIS tem observado mais um golpe por e-mail, que desta vez se aproveita da tragédia ocorrida com o vôo 1907 da Gol.

Abaixo segue um exemplo de mensagem analisada pelo CAIS:

Subject: fw: as fotos do acidente do boeing da Gol!

Descobri o site onde estão as fotos do avião da Gol!
So fotos impressionantes mesmo.

<URL Removido>

No sobrou quase nada do avião!!

A mensagem aponta para um site com miniaturas de fotos. As miniaturas contém links para trojans que coletam informações bancárias.


Identifique as Mensagens Falsas

Lembramos que mensagens falsas, seja com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:

  • Engenharia Social - seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o fim de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa e os textos são incoerentes e com assuntos que chamam a atenção;
  • Endereço de E-mail de origem forjado - as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
  • Solicitam a execução de um software - é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;
  • Páginas falsas - indicam ao usuário um site falso da instituição ou uma pagina exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info ao invés de www.banco.com), ou em provedores gratuitos.
  • Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário é proberto@example.com;
  • Dados sensíveis - é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros;

Combate à Atividade Maliciosa

Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para o endereço artefatos @ cais.rnp.br .

Mensagens relacionadas com paginas falsas (principalmente de bancos e instituições financeiras) devem ser enviadas (endereço da pagina falsa ou bounce da mensagem original) para phishing @ cais.rnp.br .

As mensagens enviadas para os endereços acima não terão resposta por parte da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança onde serão tratadas pelas instituições envolvidas.

Mensagens ou paginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa devem ser encaminhadas para cais @ cais.rnp.br .


Recomendações

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de antivírus e antispyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de duvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.

Recomenda-se também que se instale a barra de ferramentas da Netcraft (consulte a seção "Mais informações"), que facilita a identificação de sites falsos. Hoje ela está disponível tanto para Internet Explorer quanto para Mozilla Firefox.


Mais Informações



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303