blog.dennyroger.com.br

Saiba como agem os golpistas virtuais e descubra suas táticas. Por Denny Roger.

1) Quais as técnicas mais comuns utilizadas para se aplicar golpes pela Internet?

1 – O golpista começa a pesquisar por informações públicas, por exemplo:

a) Dados referentes aos lucros, patrimônio e classificação por ativo das instituições financeiras.

b) Tecnologia utilizada pelas instituições financeiras.

2 – O golpista, após identificar a instituição que irá sofrer os “ataques”, geralmente age de duas maneiras:

a) Deverá localizar servidores na Internet desprotegidos. Dessa forma, o golpista poderá hospedar um cavalo de tróia (código malicioso) ou uma página clonada da instituição financeira. Neste tipo de ataque, o golpista irá induzir o correntista do banco a visitar a página falsa ou realizar o download do cavalo de tróia. O correntista fornece as informações “confidencias” que o site falso está solicitando e o site falso armazena as informações (em alguns casos a informação é enviada por e-mail) para que o golpista tenha acesso.

b) O objetivo do cavalo de tróia é identificar quando a vítima está acessando o site verdadeiro do banco e coletar todas as informações, tais como: agência, conta corrente, senha, frase secreta, teclado virtual, etc. Podemos observar abaixo as informações que o cavalo de tróia irá coletar:

c) Esses cavalos de tróia criados pelo golpista geralmente são disseminados através de e-mails. Para dificultar o rastreamento da origem dos e-mails falsos utilizando o nome da instituição ou qualquer outro tipo de apelo, o golpista procura servidores de e-mail localizados em outros países e que estejam vulneráveis. Ou seja, os servidores de e-mail estão sujeitos a ataques onde podem ser criados ou utilizados para envios de e-mails falsos.

3 – Outra técnica é quando o cavalo de tróia identifica o site do banco que está sendo acessado e abre uma página falsa sobrepondo a página verdadeira.

4 – Os golpistas precisam transferir o dinheiro para contas de “laranjas”, onde os laranjas receberão uma quantia que pode variar entre R$30,00 e R$ 50,00 reais.

2) Existe um perfil do estelionatário eletrônico? E há um perfil das vítimas desse tipo de golpe?

Realizamos um estudo dos casos que atendemos e chegamos a seguinte conclusão:

1 – Perfil comum.
a) Classe Média
b) Idade entre 16 e 28 anos
c) Autodidata

2 – Utilizam nomes falsos, por exemplo:
a) Nomes de listas de hóspedes de hotéis
b) Nomes de listas de faculdades

3 – Trocam informações através de salas de bate-papo e programas de mensagens instantâneas.
Os golpistas não escolhem suas vítimas no mundo virtual. Existem casos de pessoas desempregadas vítimas de fraude na Internet e empresários também.

3) Qual o grau de culpa do internauta por não perceber que está sendo envolvido em um golpe?

Quando o cliente do banco entra em contato informando o “desaparecimento” do dinheiro de sua conta corrente, o banco poderá, após uma auditoria, informar que o cliente provavelmente utilizou um computador não seguro. Por exemplo: computadores de faculdades, Internet Café, bibliotecas (coisa rara no Brasil), etc.

O internauta não é considerado culpado, tanto que, normalmente os bancos estornam os valores transferidos indevidamente.

As instituições financeiras investiram nos programas de conscientização. Dessa forma, o internauta poderá seguir alguns procedimentos para identificar páginas e e-mails falsos, e manter o seu computador mais seguro contra esses cavalos de tróia.

Recomendações:

1 – Fazer um boletim de ocorrência na delegacia informando o “desaparecimento” do dinheiro em sua conta corrente.

2 – Solicitar uma auditoria do banco para identificar o destino do dinheiro.

3 – O tempo para o encerramento do caso pode levar de 30 à 90 dias.

4) Quais as precauções que um usuário da internet deve tomar para não ser vítima de um golpe eletrônico?

1) Utilize apenas computares que você julgue confiáveis e seguros.
2) Fique atento a abordagens através de e-mail ou sites solicitando informações pessoais.
3) Leia atentamente as recomendações de segurança disponíveis no site do seu banco.
4) Mantenha seu software antivírus atualizado.
5) Mantenha seu Windows sempre atualizado.
6) Utilize sempre um personal firewall, para evitar o acesso indevido em seu computador.
7) Utilize programas que identificam e removem os programas espiões. Geralmente conhecidos como Detectores de Intrusos.

5) Quais as diferenças entre hacker, cracker e lammer?
O hacker é um individuo que utiliza seu conhecimento para invadir computadores com o objetivo de desafiar suas habilidades. O hacker nunca invade um sistema com o intuito de causar danos a sua vítima. Geralmente o hacker invade um computador, deixa uma prova de sua invasão e compartilha sua proeza com os demais hackers.

O cracker é o indivíduo que utiliza seu conhecimento para invadir computadores e roubar informações confidencias. Geralmente essas informações são vendidas ou utilizadas para aplicar golpes na Internet.

O lammer é considerado o novato na área. Utilizam programas prontos para realizar as invasões na Internet. Geralmente não sabem o que estão fazendo ou até mesmo para que serve o programa que estão utilizando.

Os lammers são a grande maioria na Internet e são os responsáveis pelo fato das empresas começarem a prestar mais atenção na área de segurança da informação.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-02-13.1050184236/IDGColuna_view

Sem comentários »

Denny Roger, diretor da Batori, apresentará uma sessão prática de segurança para executivos de renome no mercado, durante a conferência sobre Segurança da Informação e Continuidade dos Negócios da IDC Brasil.

De acordo com recente análise da IDC, há uma grande preocupação por parte das empresas no que se refere a Segurança da Informação e Continuidade de Negócios, principalmente no que se diz respeito ao gerenciamento de identidades, infra-estrutura, análise de riscos, entre outros temas. Afinal, uma paralisação das aplicações corporativas pode colocar em risco a existência da empresa. Há ainda a questão dos gastos para manter atualizados sistemas de antivírus, firewall e detecção de intrusão.

Com agenda diferenciada e executivos de renome no mercado, a IDC Brazil Information Security & Business Continuity Conference 2007, tem conteúdo garantido pela Chairwoman Célia Sarauza, gerente de consultoria da IDC Brasil.

Detalhes da conferência: http://www.idcbrasil.com.br/security_detalhes_07.asp?ctr=bra.

Agenda do evento: http://www.idcbrasil.com.br/security_agenda_07.asp?ctr=bra.

Data e local

15 de março de 2007
Centro de Conferências AMCHAM
R. da Paz, 1431 - Chácara Santo Antônio
São Paulo, SP

Sem comentários »

O número de ameaças na Web cresce continuamente a cada mês. Interessados, principalmente, em ganhos financeiros, criminosos virtuais criam a cada momento golpes cada vez mais engenhosos para surrupiar o suado dinheiro alheio, de forma rápida e imperceptível, o que obriga os internautas a serem cada vez mais cuidadosos.

No entanto, a maioria das ameaças divulgadas em sites e revistas especializadas em tecnologia e voltadas para o usuário final fica restrita aos códigos maliciosos e golpes mais ativos como cavalos-de-Tróia (trojans), worms, spywares (programas-espiões) e phishings. O que poucos sabem é que ofensivas não tão noticiadas e que utilizam o HTML (linguagem de programação usada para produzir páginas Web) são cada vez mais usadas pelos criminosos virtuais. Isso porque eles criam e inserem comandos (scripts) maliciosos em sites sem certificado de segurança e conseguem invadir o PC da vítima sem que ela saiba.

Confira alguns dos golpes do gênero mais ativos na rede, porém, pouco conhecidos, como eles agem nas máquinas contaminadas e como fazer para não cair neles.

Seqüestro de Sessão

Trata-se de um ataque onde o cracker obtém a identificação (id) da sessão http do usuário. Segundo Ricardo Kiyoshi, diretor de desenvolvimento da empresa de segurança digital Batori Software, “o atacante grava o id capturado em seu próprio navegador, enganando a aplicação e se passando pelo usuário legítimo”. O seqüestro de sessão permite que um invasor use os privilégios de um usuário comum para acessar ou modificar um banco de dados e até mesmo trocar as senhas. Ele pode ainda instalar um software para entrar em áreas adicionais, mesmo sem as devidas credenciais de acesso. Essa é uma técnica usada principalmente em ambientes corporativos.

O modo mais simples de iniciar este ataque é, primeiramente, tentar colocar o computador invasor em algum lugar do caminho de conexão, usando uma ferramenta de invasão especializada. Em seguida, o invasor observa a troca de comunicação e, em um determinado momento, toma o controle dela.

No caso do usuário doméstico, esse tipo de ataque pode ocorrer enquanto ele visita sites sem recursos de segurança confiáveis. Isso porque o cracker insere um comando malicioso de HTML na página e este invade o PC da vítima quando ambos estão conectados no mesmo local.

É recomendado que os internautas evitem acessar sites não-confiáveis e, no caso, de empresas, o uso de ferramentas de encriptação de dados pode evitar que o atacante intercepte a comunicação.

XSS (Cross Site Scripting)

O XSS ( ou Cross-site scripting) representa um ataque baseado em induzir o browser do usuário a executar um script malicioso dentro do contexto de um site confiável.

A exploração bem sucedida deste ataque permite ao cracker embutir um código malicioso (na forma de Javascript ou VBScript) em campos de entrada, os quais são inseridos de volta para a resposta do servidor. Isto permite ao agressor executar códigos arbitrários em um usuário desatento que tenha acesso permitido ao site escolhido como vítima.

“Um usuário que usa uma aplicação ou um site vulnerável ao Cross Site Scripting pode ser espionado por scripts maliciosos”, declarou Denny Roger, diretor da Batori Software. “Uma aplicação vulnerável pode enviar ao navegador do usuário um script malicioso que vai espionar as pesquisar feitas e revelar ao atacante se o usuário pesquisou um determinado tipo de assunto. O resultado desta espionagem pode ser enviado ao atacante facilmente pelo script sem que o usuário perceba e com isso, até mesmo dados sigilosos podem parar nas mãos do cracker”.

Para complicar, neste tipo de ataque, não é possível utilizar soluções tradicionais de segurança como antivírus e firewall. “O XSS é um golpe cuja prevenção praticamente inexiste”, diz Denny Roger, diretor da Batori Software. “Não existem aplicativos ou soluções que consigam detectar um ataque via XSS. Infelizmente, o internauta precisa contar com a sorte”.

IP Spoofing

O IP Spoofing usa uma técnica mais sofisticada para enganar o usuário. Isso porque ele simplesmente troca o IP (Internet Protocol, o “endereço” do internauta na Web) original por outro. Dessa forma, o cracker assume a “identidade” da vítima, alterando configurações – entre elas as do navegador – direcionando-o para sites maliciosos, que trazem códigos maliciosos em HTML. Além disso, esse ataque pode fazer com que o cracker crie centenas de usuários inúteis dentro de um mesmo PC, o que prejudicaria o desempenho da máquina, além de perda de recursos de banda e, caso a ofensiva seja realizada em ambiente corporativo, sobrecarga do servidor.

“O cracker usa o spoofing quando quer seqüestrar alguma conexão entre o computador do cliente e o servidor. No caso do usuário doméstico, ele falsifica o IP da vítima e realiza o ataque via Web”, continua Roger. “O criminoso usa um programa que procura saber quantos IPs estão conectados na Internet. A partir daí, utilizando softwares específicos, ele os falsifica”.

O ataque via spoofing, a exemplo do XSS, também não depende de precauções ou soluções de segurança. “Não há como se precaver deste tipo de ataque”, diz Roger. “Esse tipo de golpe já foi divulgado pela Batori em 2004 e até hoje não se tem solução. Nesse caso, como no XSS, o internauta também necessita de sorte para não ser pego”.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=366

Sem comentários »

Circula na Web o e-mail que traz um suposto link para o site de compartilhamento de vídeos YouTube. O link, que promete exibir um vídeo amador da abertura do buraco do Metrô em São Paulo, na verdade é um Cavalo-de-Tróia.

O código malicioso está ativo na Internet e hospedado no servidor da empresa http://ronda-century21.com/, segundo Denny Roger da Batori Software & Security. “Os crackers realizam ataques em servidores de outros países para dificultar a coleta das evidências do crime cometido. Isso ocorre porque é necessário acionar algum escritório jurídico do País que o criminoso realizou a invasão para solicitar, juridicamente, as evidencias da invasão”. Esse processo irá ajudar a rastrear o autor da invasão que está no Brasil, complementa.

Outro fator interessante é o fuso horário, alerta Roger. “Por exemplo, é muito comum tentarmos contato durante o dia (no Brasil) com o administrador da rede que foi vítima do ataque, porém, só conseguimos encontrar o administrador à noite”. Às vezes é preciso esperar até de madrugada para conseguir falar com a vítima do ataque. Roger observa ainda que esse contato é feito para solicitar a desativação do código malicioso do servidor. “Todo o procedimento é realizado sem prejudicar as evidências do crime”.

O especialista comenta ainda que em caso de contato com profissionais de outros países existe também o obstáculo do idioma. “Não é todo mundo que sabe falar inglês e que entende o sotaque brasileiro ao falar outro idioma. Pode parecer estranho, mas nestes casos o contato via e-mail é muito mais eficiente que o contato via telefone”, afirma.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7227

Sem comentários »