Segundo análise da ESET América Latina durante o ano de 2012, o spam continua sendo o tipo de golpe mais propagado por e-mail. Neste caso, vamos apresentar algo bastante particular que ocorre no Brasil. Trata-se de uma carta que chega por correio físico à casa da vítima cujo remetente é a Receita Federal.

Ao fazer a comparação com os ataques de spam eletrônico, no qual os cibercriminosos utilizam um assunto que gere interesse para alcançar uma maior quantidade de vítimas, neste caso se utiliza como isca uma informação que parece ser de bastante interesse para a vítima em potencial – sendo esta uma das estratégias para poder propagar ameaças de forma mais eficiente.

Na carta, é dito que há inconsistências com os dados bancários que foram declarados na Receita, solicitando que a pessoa acesse um endereço na web para inserir seus dados pessoais, além de dados bancários.

Apesar do impacto que a pessoa possa ter ao receber uma carta dizendo que há problemas com a declaração de impostos, é importante revisar com cuidado a informação para determinar se é verídica ou não. Por exemplo, ao revisar a carta menciona, nota-se que o endereço eletrônico que o usuário deve acessar tem domínio mexicano. Isso é um sinal de alerta suficiente que deve alertar o usuário que se trata de algo falso.

Há algumas recomendações que podemos ter em conta para evitar sermos vítimas desses golpes. Por exemplo, neste tipo de caso, podemos verificar por telefone antes de inserir qualquer dado na Internet, ainda mais se for o caso de um link suspeito como o da carta. É preciso também ter em mente que não é comum que instituições públicas solicitem informação financeira sensível através de sites que não têm relação com os sites oficiais, além de não serem seguros – como neste caso podemos ver que não se utiliza o protocolo HTTPS.

Esse tipo de técnica demonstra a versatilidade que podem chegar a ter os ataques dos cibercriminosos. Por isso é importante que os usuários estejam atentos de como manejam sua informação pessoal na rede.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas
No Comments »

As Olimpíadas são um dos espetáculos que mais dão audiência no mundo todo, portanto é comum que sejam usadas para propagar ataques maliciosos. Durante esses eventos, surgem várias páginas que oferecem a transmissão ao vivo das diferentes competições, mas muitas delas têm um objetivo muito diferente: em alguns casos, são utilizadas para disseminar propaganda e em outros casos tentam infectar o computador do usuário com algum tipo de malware.

Quando o usuário busca por páginas para ver a transmissão de algum evento ao vivo através da Internet, geralmente é direcionado a blogs onde supostamente está o reprodutor do sinal, mas em muitos casos são somente blogs com spam onde o criminoso obtém lucro enganando os usuários.

Esse é o caso da página acima, que está relacionada a um domínio na América Latina, e que contém nada mais que uma imagem na qual o usuário deve clicar para ser direcionado a uma página de spam. Cada vez que uma pessoa clica na imagem para ver o suposto vídeo, é gerado lucro ao criminoso.

Outro tipo de site comum é aquele que o usuário acessa buscando ver a transmissão ao vivo de algum evento olímpico, sendo baixado diretamente um código malicioso. Esses sites não tem uma aparência suspeita, e assim que o usuário acessa, é feita a tentativa automática de download de uma variante do malware. Na página mostrada a seguir, é feita a tentativa de baixar o vírus detectado pelos produtos ESET como HTML/ScrInject.B.Gen.

Nesses casos, é muito importante que o usuário esteja muito atento a onde clicar e quais links acessar nos resultados de suas buscas. O mais recomendável para o usuário é entrar diretamente no site da organização dos Jogos Olímpicos de Londres 2012 para ver quais são as páginas autorizadas a fazer a distribuição oficial do sinal em cada região do planeta.

Além desse tipo de ameaça, é importante que o usuário tenha em conta outros vetores de propagação de códigos maliciosos muito utilizados durante esse tipo de evento. Um foco importante são os dispositivos móveis, para os quais surgem aplicativos em abundância de para fazer o acompanhamento dos jogos. Além de utilizar os portais oficiais dos desenvolvedores dos sistemas operacionais do dispositivo, uma alternativa segura é baixar os aplicativos oficiais do evento diretamente a partir da página oficial da organização.

Eventos com uma repercussão tão grande a nível mundial representam um desafio para o usuário, já que a falta de boas práticas no uso da Internet pode trazer consequências negativas. Portanto, a responsabilidade ao navegar e o uso de ferramentas que ofereçam segurança são a primeira linha de defesa para a sua proteção.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas, Engenharia Social
1 Comment »

Como parte do trabalho que realizamos no Laboratório da ESET América Latina, costumamos fazer o acompanhamento de campanhas de propagação de malware na região. Contudo, muitas vezes é preciso conhecer o motivo dos usuários estarem propensos a cair em determinados tipos de ataque. No post de hoje, vamos comentar a situação em que o usuário é levado a enviar mensagens maliciosas a seus contatos, seja através de e-mails ou serviços de mensagens instantâneas, e o que acontece quando alguém os avisa sobre o ocorrido.

Quando esse tipo de situação ocorre, o usuário pode se encontrar em dois cenários distintos. No primeiro deles, ele é o receptor de uma mensagem ou e-mail falso proveniente de um contato conhecido. O que você faz nessa situação? Bom, normalmente existem dois caminhos a se tomar: Avisar o contato sobre o que acontece com sua conta, ou apagar a mensagem como se nada tivesse acontecido. O mais recomendável é dizer ao contato o que está acontecendo e que deveria mudar sua senha imediatamente.

No segundo caso, o usuário é a vítima do ataque e suas senhas são utilizadas por criminosos para propagar malware. A não ser que seja avisado por alguém, pode nem se dar conta do ocorrido. Então, num belo dia, quando tenta acessar seu e-mail, recebe uma notificação sobre as atividades suspeitas de sua conta e o motivo dela ter sido bloqueada. Que problema, não?

Muitos poderiam se perguntar sobre o motivo de um usuário não se dar conta de que seu computador está infectado e os criminosos tem acesso à sua conta. Na realidade, isto vai um pouco além. Lembre-se que o importante é a educação em segurança da informação, já que permite ao usuário reconhecer e-mails ou sites de phishing e evitar cair neste erro. Poderia um sistema infectado enganar o usuário a cada vez que quiser se conectar a um site? A resposta é sim, e em muitas ocasiões, a não ser que algum contato o avise, o usuário não se dá conta do que está acontecendo com sua conta.

Durante 90 dias de acompanhamento a um ataque de phishing no Brasil, milhares de usuários acessaram uma página falsa do Hotmail, onde deixaram suas informações de login e senha. Durante esse período, alguns usuários caíram mais de 400 vezes e não conseguiram perceber que tratava de uma página falsa. Tirando uma média, isso significa que algumas vítimas acessaram quatro vezes por dia e inseriram suas informações no site falso, sem perceber que se tratava de um golpe.

Com as credenciais obtidas, os criminosos virtuais enviam e-mails falsos propagando outros códigos maliciosos, atingindo cada vez mais usuários. Além desse tipo de propagação, devem-se considerar os softwares de mensagem instantânea: ameaças como o Dorkbot utilizam o chat do Facebook ou o Windows Live Messenger para enviar mensagens aos contatos da vítima com um link direcionando ao malware. Quantas vezes algum contato enviou a você esse tipo de mensagem? O que você fez a respeito?

Concluindo, caso você seja vítima desse tipo de atividade, é recomendável que mude suas senhas de acesso a e-mail, redes sociais e outros serviços para evitar que continuem enviando mensagens em seu nome. Além disso, também aconselhamos instalar uma solução antivírus com capacidade de proteção proativa, como o ESET NOD32 Antivirus, e rastrear o computador com o objetivo de garantir que está livre de ameaças. Já do outro lado da história, caso você receba esse tipo de mensagem de algum de seus contatos, seria bom comentar que ele pode ter sido vítima de um código malicioso, que alguém mais teve acesso à sua conta e o que deveria fazer para se proteger.

Pablo Ramos
Especialista em Awareness & Research

Categories: Malware
No Comments »