Junho 2006
Arquivo Mensal
Golpe online usa Bradesco para instalar cavalo-de-tróia
Publicado por Denny Roger em 30 Jun 2006 | sob: Sem Categoria
São Paulo - Praga, que começou a circular hoje, usa uma nova técnica para enganar usuários. Antivírus gratuitos não conseguiram detectar o cavalo-de-tróia.
Começou a circular nesta quarta-feira (28/06) pela internet um novo golpe online que usa um suposto e-mail do Bradesco para tentar roubar senhas do usuário.
De acordo com Denny Roger, da empresa de segurança Batori Software & Security, o e-mail vem com um cavalo-de-tróia que usa a técnica de “link spooging”, considerada extremamente perigosa.
A técnica de “link spoofing” é uma falsificação do link através de uma combinação de comandos, explica Roger.
Quando você recebe uma mensagem, umas das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para ver se o endereço leva mesmo para a página do banco.
No caso do “link spoofing”, o usuário, ao passar o mouse sobre o link da mensagem, verá o endereço correto do Bradesco.
Mas, ao clicar, ele será direcionado para uma página falsa, e terá o cavalo-de-tróia instalado em sua máquina.
O e-mail falso pede para que o usuário acesso o internet banking do Bradesco para fazer atualizações e dessa forma instala o cavalo-de-tróia no computador do usuário.
A praga e o link, segundo Denny Roger, ainda estão ativos. Pelos testes feitos pela empresa de segurança, poucos antivírus conseguiram detectar o cavalo-de-tróia, nenhum deles é gratuito.
Entre os que detectaram a praga, estão os antivírus da AntiVir, da CAT - QuickHeal, da Kaspersky, da Panda, da Sophos e da VBA32.
Fonte: http://idgnow.uol.com.br/seguranca/2006/06/28/idgnoticia.2006-06-28.5006225169/IDGNoticia_view
Falso e-mail utiliza nome de empresa segurança e notícia do IDG Now!
Publicado por Denny Roger em 05 Jun 2006 | sob: Notícias
São Paulo - Golpe virtual envia e-mail em nome da Batori Software & Security com link para site que hospeda vírus.
E-mails que utilizam a especialista em segurança Batori Software & Security como remetente e uma notícia do IDG Now! no corpo da mensagem estão circulando na web, com link para uma página programada para propagação de vírus.
A fraude reproduz trechos da notícia verdadeira, com o título “F-Secure alerta para 1ª praga que rouba dados de celulares”, publicada no dia 30 de março de 2006.
No entanto, a falsa mensagem traz um link chamado “Dicas de prevenção”, que redireciona o usuário para uma página falsa programada para propagação de vírus.
De acordo com a Batori, os e-mails falsos trazem logo e traços da identidade visual do site da empresa, incluindo o telefone de contato correto.
A empresa esclarece que não envia e-mails de alertas de segurança utilizando a conta info@batori.com.br, utilizada pelos golpistas.
Além disso, os alertas de segurança e as notícias publicadas pela Batori são enviadas apenas a usuários cadastrados no boletim Segurança Digital.
A Batori recomenda que os usuários não cliquem no link da notícia “F-Secure alerta para 1ª praga que rouba dados de celulares” e informa que o site falso já está indisponível para acesso. A empresa afirmou ainda ter comunicado as autoridades para que os responsáveis pela fraudes sejam localizados.
Fonte: http://idgnow.uol.com.br/seguranca/2006/06/05/idgnoticia.2006-06-05.3769101668/IDGNoticia_view
Falso e-mail sobre morte do casal Richthofen aciona vírus de computador
Publicado por Denny Roger em 01 Jun 2006 | sob: Entrevistas
Agnes Dantas - Globo Online
RIO - Um falso e-mail que traz como tema o assassinato do casal Marísia e Manfred von Richthofen , em agosto de 2002, em São Paulo, está circulando na internet infectado com vírus de computador ( clique aqui e acompanhe o caso Richthofen ). O alerta foi feito pela consultoria Batori Software & Security, que constatou que o link mencionado no corpo da mensagem deixa o computador do usuário vulneráel a ataques de crackers - especialistas em roubo eletrônico de informações ou hackers do mal.
A mensagem, que pode ter como remetente o nome de um conhecido do usuário, traz como assunto a jovem Suzane von Richthofen, ré confessa do assassinato dos pais, e oferece um falso endereço de internet que levaria os interessados a supostas imagens registradas no dia do crime. Segundo Denny Roger, diretor da Batori Softwares, quando o usuário acessa o link, aciona o download de um arquivo executável - com extensão “.cmd” - que deixa o computador vulnerável, o conhecido Cavalo-de-Tróia.
- Quando a vítima clica neste arquivo, ela está na verdade abrindo uma porta para a ação de intrusos. O programa, uma vez acionado, ou envia informações para a pessoa que o criou ou fica esperando o comando do autor para fazer o download de outros vírus na internet. Em geral são usados para executar ações em massa, ataques, criando o que chamamos de ‘rede zumbi’ - explica o especialista.
De acordo com Roger, os hackers com más intenções usam estes computadores vulneráveis para atacar um endereço na web ou uma rede de uma empresa, entre outras ações. Segundo o executivo, em apenas um dia de estudo sobre o falso e-mail, mais de 180 pessoas já haviam feito o download do vírus nas principais cidades brasileiras. Mas, de acordo com Roger, para que um ataque em massa na rede seja eficiente para um cracker, seria preciso mobilizar pelo menos quatro mil usuários infectados por e-mail.
Fonte: http://oglobo.globo.com/online/tecnologia/mat/2006/05/30/247718989.asp