Agora uma Mensagem para quem usa serviços Bancarios On Line
Hacker usa crise financeira para espalhar e-mail contaminadoAssuntos que provocam grande comoção nacional ou internacional são os prediletos dos crackers na hora de enviar e-mails contaminados ou que possam levar o internauta a clicar em links que transferem malwares para o PC, os "malweares são programas espiões que podem gravar em enviar os dados digitados para o seu criador". Segundo especialistas, o desejo das pessoas de se manterem atualizadas quando o tema é muito polêmico ou muito divulgado faz com que “baixe a guarda” e não consiga dominar a curiosidade. Seguindo essa estratégia, os cibercriminosos atacaram de novo na semana passada na carona da crise no mercado financeiro mundial.
Segundo alerta emitido pela empresa de segurança Trend Micro, várias mensagens falsas foram disparadas em quase todo o mundo como se os remetentes fossem os bancos, a maioria norte-americanos. Os textos convidavam os internautas a baixarem programas de segurança a partir de um link inserido no corpo do e-mail. Quem recebeu o spam e clicou no endereço indicado, na verdade, autorizou a instalação de arquivos originados do phishing TROJ_AGENT.AINZ.
A Trend identificou que esse programa malicioso rouba logins e senhas bancárias dos internautas no momento em que são digitadas. Normalmente, esses dados são vendidos no mercado negro por valores bem altos. Entre os bancos que tiveram seus nomes usados está o Wachovia. O e-mail enviado como se fosse dessa instituição convida o cliente a instalar, por meio de um link, o Wachovia Security Plus Certificate. A mensagem informa que o novo programa permitiria ao cliente acessar novos serviços com total segurança. O internauta que acreditou, na realidade, abriu as portas do computador para a inserção de códigos maliciosos.
Os especialistas denominam essa técnica baseada na curiosidade, atenção, preocupação e medo dos internautas de engenharia social. O mesmo aconteceu com o Merrill Lynch Security. A mensagem enviada pelos crackers em nome do banco pede ao cliente que preencha um questionário de segurança, justificando que todas as vezes que ele acessar o site da instituição financeira, por prevenção, essas respostas serão solicitadas. No entanto, ao clicar no endereço, o usuário pode instalar em seu computador um malware criado também com o objetivo de roubar senhas e outros dados sigilosos.
Os malwares baixados no computador injetam keyloggers (programas que monitoram as teclas digitadas) em conjunto com rootkits, uma ferramenta que esconde a ação dos keyloggers. “A tecnologia e a arquitetura ’in the cloud’ da Trend Micro são automáticas e eficientes no combate a esse tipo de ameaça‘, afirma Eduardo Godinho, analista da Trend Micro no Brasil.
Falsificação de páginas
de banco cresceu 98%
E o problema tende a se agravar. Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), o número de notificações de páginas falsas de bancos brasileiros teve aumento de 98% no período de julho a setembro deste ano em relação ao trimestre anterior (abril a junho). Em relação ao mesmo período no ano passado, o aumento foi de 267%.
Para tentar reduzir os ataques, o NIC.br criou rencentemente o Domínio de Primeiro Nível (DPN b.br) para instituições financeiras brasileiras. “Em caso de páginas falsas de bancos, o usuário poderia checar se seu banco já possui um endereço no DPN b.br. Caso tenha, ele deve procurar entrar em seu site somente através dele, via digitação direta no navegador. Esse é um recurso a mais, disponível para dificultar algumas categorias de ataque”, explica a analista de segurança do CERT.br, Cristine Hoepers.
O número total de notificações de incidentes no terceiro trimestre de 2008 foi superior a 33 mil, o que representa uma diminuição de 24% em relação ao trimestre anterior e de 1% em relação ao mesmo período de 2007. Já as notificações de casos de distribuição de arquivos protegidos por direitos autorais, através de redes P2P, sofreram uma queda de 43% em relação ao trimestre anterior, sendo um dos principais fatores para a diminuição geral nas notificações recebidas. Ainda assim, o número de notificações foi 36% maior que o mesmo período de 2007. Nesse trimestre, o CERt.br recebeu 548 notificações que se enquadraram na categoria ’outros’, um aumento de 261% em relação ao segundo trimestre de 2008.
A grande maioria dos casos observados está relacionada a trechos maliciosos de JavaScript que fazem parte de páginas Web. Um visitante que acesse uma página Web contendo este tipo de script poderá ter seu computador comprometido. Mantendo a tendência dos períodos anteriores, as atividades nas portas 1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19% das notificações, número ligeiramente superior ao trimestre passado. Estas portas são associadas ao envio de mensagens, sob a forma de janelas de pop-up, ao sistema operacional Windows.
Noticias Regionais acesse o meus Site de noticias
clicando aqui
Google Catalogs
