CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
Desde o inicio do ano de 2003 o CAIS tem acompanhado as atividades
relacionadas com golpes por e-mail. Desde ontem, o CAIS tem observado mais
um golpe por e-mail, que desta vez se aproveita da tragedia ocorrida com o
voo 3054 da TAM.
Abaixo segue um exemplo de mensagem analisada pelo CAIS:
" Subject: COMUNICADO TAM
"
" A TAM informa que o voo JJ 3054 decolou de Porto Alegre com 170
" pessoas,entre passageiros e funcionarios da
" empresa, alem de mais seis componentes da tripulacao tecnica
" (comandantes e comissarios).
"
" A medida que os nomes forem confirmados, notificaremos as familias antes
" que qualquer informacao se torne publica,
" como determina a legislacao vigente.
"
" Lembramos que a TAM ja ativou seu Programa de Assistencia as Vitimas e
" Familiares e disponibilizou o numero 0800117900 voltado ao atendimento
" aos familiares dos passageiros e tripulantes deste voo.
" A TAM divulgou todas as informacoes confirmadas ate este momento.
" Qualquer outra informacao relevante sera comunicada imediatamente pela
" TAM.
" Assessoria de Imprensa - TAM
"
" Tel: (11) 5582-8167/8685/8153
"
" Clique AQUI para ver o video, que foi gravado pelo circuito interno da
" INFRAERO, do aeroporto de Guarulhos/SP.
Este tipo de mensagem sempre aponta para sites falsos ou paginas com
miniaturas de fotos ou fazem referencia direta a arquivos. Em todos os casos
tratam-se de arquivos maliciosos que coletam informacoes bancarias.
Identifique as Mensagens Falsas:
Lembramos que mensagens falsas, seja com o intuito de propagar virus,
induzir 'a divulgacao de dados financeiros ou qualquer outra intencao
maliciosa, seguem um padrao:
. Engenharia Social - seja atraves de boatos, phishing scam ou a simples
propagacao de softwares maliciosos e' muito comum o uso de tecnicas de
engenharia social com o objetivo de persuadir o leitor. Normalmente a
mensagem apela 'a autoridade, atribuindo o alerta a algum orgao de
pesquisa, e os textos sao incoerentes ou com assuntos que chamam a
atencao;
. Endereco de E-mail de origem forjada - as mensagens tem o objetivo de
parecer terem sido originadas na entidade em questao. Isto da' uma falsa
impressao de credibilidade ao golpe, especialmente para usuarios leigos e
desavisados;
. Solicitam a execucao de um software - e' comum que tais softwares
sejam hospedados em servicos de hospedagem gratuitos, o que ocorre com
grande facilidade dada a grande disponibilidade deste tipo de servico.
Tratam-se de aplicativos maliciosos, cujo principal objetivo e' coletar
informacoes da vitima e permitir o acesso remoto ao computador do
usuario;
. Paginas falsas - indicam ao usuario um site falso da instituicao ou uma
pagina exclusiva para recadastramento. Estas paginas muitas vezes sao
hospedadas em dominios temporarios, que podem lembrar o nome da
instituicao (
www.banco.com.info ao inves de
www.banco.com), ou em
provedores gratuitos.
. Impessoalidade - e' comum que nao se refiram a voce pelo nome, o que da'
origem a saudacoes inusitadas como "Ola' PROBERTO" quando o endereco de
e-mail do destinatario e'
[email protected];
. Dados sensiveis - e' comum que sejam solicitados dados sensiveis, tais
como senhas pessoais e financeiros;
Combate 'a atividade maliciosa:
Usuarios e administradores que desejam colaborar com o combate a
atividades maliciosas na Internet e que receberam um e-mail que contenha
um link para um aplicativo suspeito podem enviar o link ou realizar um
bounce (reenvio sem edicao) da mensagem original para:
[email protected]
Mensagens relacionadas com paginas falsas (principalmente de bancos e
instituicoes financeiras) podem ser enviadas (endereco da pagina falsa ou
bounce da mensagem original) para:
[email protected]
As mensagens enviadas para os enderecos acima nao terao resposta da equipe
do CAIS. As informacoes sao recebidas e enviadas para listas de seguranca
em que serao tratadas pelas instituicoes envolvidas.
Mensagens ou paginas falsas que estejam abrigadas dentro da Rede Nacional
de Ensino e Pesquisa (RNP) devem ser encaminhadas para:
[email protected]
Recomendacoes:
O CAIS recomenda aos usuarios especial atencao com as mensagens recebidas
contendo promessas milagrosas, concursos, premios, bem como solicitacoes
de alteracao de cadastro bancario e senhas de acesso.
Assim, recomenda-se fortemente a todos os usuarios a utilizarem um
firewall pessoal e a manter seus aplicativos de antivirus e antispyware
sempre atualizados, com frequencia diaria ou de forma automatica; nao
abram anexos de qualquer especie sem antes analisa-los com um antivirus,
se certificando sempre da autenticidade do endereco de origem do e-mail.
Em caso de duvida, aconselha-se consultar os sites oficiais da empresa ou
instituicao citada na mensagem.
Barras de Ferramenta:
Recomenda-se tambem que se instale as barras de ferramentas da Netcraft e
UOL (consulte a secao "Mais informacoes"), que facilitam a identificacao
de sites falsos. Ambas as barras sao muito eficientes em mostrar URLs que
ja' foram previamente submetidas, analisadas e consideradas maliciosas.
A barra da Netcraft pode ser util mesmo para URLs maliciosos nao
cadastrados na base de dados, uma vez que indica dados uteis como site,
dominio, endereco IP e nome do servidor, nome do proprietario do bloco de
rede e a data da primeira vez em que o site foi analisado pela Netcraft.
Netcraft Site report for
www.rnp.br
http://toolbar.netcraft.com/site_report ... www.rnp.br
Estes dados podem ser uteis das seguintes formas:
. Bandeira - site de instituicao brasileira hospedado em um host de outro
pais
. Since/Date first seen - a data em que o site foi incluido na base do
Netcraft e' muito recente
. Rank/Site rank - quanto mais confiavel o site maior e' o ranking. Para
uma listagem dos sites mais visitados no Brasil consulte:
Netcraft - Most Visited Web Sites for Brazil
http://toolbar.netcraft.com/stats/topsites?c=BR
Mais informacoes:
. CAIS-Alerta: Mensagens falsas da Receita Federal e Imposto de Renda
http://www.rnp.br/cais/alertas/2007/cai ... 70327.html
. CAIS-Alerta: Dicas para suas compras on-line de final de ano
http://www.rnp.br/cais/alertas/2006/cai ... 61207.html
. CAIS-Alerta: Mensagem falsa sobre queda do aviao da Gol e Golpes por E-mail
http://www.rnp.br/cais/alertas/2006/ca- ... 61002.html
. CAIS-Alerta: Mensagem falsa do TRE-SP e Golpes por Email
http://www.rnp.br/cais/alertas/2005/cai ... 50707.html
. CAIS-Alerta: Fraudes em Internet Banking
http://www.rnp.br/cais/alertas/2003/cai ... 42003.html
. CAIS-Alerta: Proliferacao de golpes por e-mail
http://www.rnp.br/cais/alertas/2003/cai ... 2003b.html
. Download the Netcraft Toolbar
http://toolbar.netcraft.com/
. Barra UOL - Recurso AntiFraude
http://barrauol.uol.com.br/
. McAfee SiteAdvisor
http://www.siteadvisor.com/
. APWG - Consumer Advice: How to Avoid Phishing Scams
http://www.antiphishing.org/consumer_recs.html
. ST04-014 - Avoiding Social Engineering and Phishing Attacks
http://www.us-cert.gov/cas/tips/ST04-014.html
. ST04-009 - Identifying Hoaxes and Urban Legends
http://www.us-cert.gov/cas/tips/ST04-009.html
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
#
[email protected] http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel
http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBRp+Pzekli63F4U8VAQG7cAQAvnH1zMUHToVXzeIDoCloHbRlbZj+rFAy
K47cG+BY5APdzAJDwSw/jXNg5jBzgP1IPWQ1mMCP5CfptvVCqb+d24Di4QcwwgvR
9qxE8WqEiZ2SlqNaRaCQBxTya+jvNKewyYqcIBvnpEEnHFJDVKtDHt6+D4rVWFjr
amTWxQPeOQg=
=sdzL
-----END PGP SIGNATURE-----
