Mostrar mensagens com a etiqueta Phishing. Mostrar todas as mensagens
Mostrar mensagens com a etiqueta Phishing. Mostrar todas as mensagens

domingo, 15 de junho de 2014

0 Cuidado com o Phishing das Finanças

Os ataques de Phishing direccionados a utilizadores dos serviços online não são novidade. Muitos destes “casos de phishing” nascem aproveitando algum tema que está em destaque na sociedade e por norma esta engenharia social digital aproveita-se da ingenuidade dos utilizadores para, de certa forma, os ludibriar.
Desta vez o assunto, e porque as mensagens deste organismo são recebidas com redobrada atenção, recai sobre a Autoridade Tributária e Aduaneira. Cuidado, há uma mensagem que supostamente é enviada pelas Finanças e que é uma tentativa de fraude que chega por email!
O que é o Phishing?
O “Phishing” é uma “vigarice” que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
 Phishing usando informações do site das Finanças
A Autoridade Tributária e Aduaneira tem conhecimento que está a circular uma mensagem fraudulenta que tem como assunto “Pagamento de dívidas para evitar a publicitação na lista de devedores”. Ora que tema poderia ser mais inquietante ou intrigante que ter as “finanças” a ameaçar que o nosso nome será “exposto” em praça pública como devedor, como caloteiro?
Esta mensagem é falsa e deve ser ignorada. A mensagem em questão é igual ou semelhante a esta:
 imagem_phishing01_small
… e pode enganar o utilizador mais incauto. O objectivo deste mensagem falsa é convencer o destinatário a carregar na ligação (link) e, assim, descarregar e instalar software malicioso.
imagem_phishing02_small
Em caso algum se deverá carregar na ligação (link) ou autorizar qualquer transferência de ficheiro, pois o risco de comprometer o computador é elevado.
A AT no seu relacionamento com os contribuintes, através de mail, menciona sempre o nome e número fiscal.
A AT recomenda, ainda:
  • Suspeite de links e ficheiros enviados por mensagens electrónicas;
  • Confirme junto da fonte sempre que, através de mensagens electrónicas ou sites da Internet, seja pedida qualquer acção ou interacção;
  • Em caso de dúvida, não responda às mensagens, não clique em links, nem descarregue ou abra ficheiros.
  • Não forneça ou divulgue as suas credenciais para acesso ao Portal das Finanças;
  • Apague as mensagens de origem desconhecida ou de conteúdo duvidoso.
Fonte: Pplware

sexta-feira, 23 de maio de 2014

0 Clientes da EDP continuam a ser alvo de campanha de phishing de alto risco


A mensagem de correio eletrónico que remete para a "Fatura Eletrónica Disponível" voltou a inundar as caixas de email de muitos utilizadores. Se está entre os remetentes tenha cuidado e não abra o link.

(Atualizada) O TeK já tinha noticiado este ataque de phishing no início do mês de maio, alertando para o nível de perigo envolvido e o facto de abrir portas a ataques aos serviços online de vários bancos portugueses.

Na altura contactámos o CERT.pt que validou o risco destas mensagens destinadas a um número elevado de utilizadores - neste caso os clientes da elétrica - e a EDP, que assumiu estar atenta e a atuar com os meios possíveis para estes casos.

Mas nos últimos dias a intensidade das mensagens de email voltou a aumentar. E se alguns dos links enviados já foram desativados, outros mantêm-se em funcionamento, o que cria riscos de instalação de trojans bancários no computador dos utilizadores menos prevenidos.

Contactado pelo TeK, David Sopas, especialista em segurança informática e gestor do site WebSegura.net, analisou o malware que está no link que circula nos emails de phishing que depois de descompactado está em formato CPL (Control Panel Extension).

O próprio ficheiro é detetado pela maioria dos antivirus, mas este formato tem sido muito utilizado nos últimos meses em trojans bancários no Brasil. A partilha da língua faz com que os portugueses sejam também cada vez mais visados neste tipo de ataques.

"O aumento de ficheiros infetados em CPL acontece porque maioria dos utilizadores desconhece este formato e não pensa nos perigos que podem levar. No entanto, uma das razões principais para os utilizadores maliciosos utilizarem este tipo de ficheiros é a possibilidade de encriptação em diversas camadas do conteúdos destes ficheiros. Desta forma, torna a tarefa mais difícil aos antivirus e aos filtros de clientes de email", explica David Sopas. 

Os ficheiros CPL são applets utilizados no Painel de Controlo do Windows. Se um utilizador menos atento correr o ficheiro infectado, o malware executa a função CPlApplet() do sistema operativo que posteriormente executa funções típicas de um spyware, monitorizando tudo o que possa ser confidencial e mantendo uma porta aberta a futuras intrusões. 

A análise das amostras permite verificar que o ficheiro hosts do sistema operativo é alterado o que faz com que a vítima, ao entrar no site do seu banco, esteja realmente a entrar num site falso, mascarado para parecer idêntico ao real. 

O malware permite também fazer capturas de ecrã, monitoriza as teclas pressionadas e consegue ler blocos de memória, pelo que depois de infetado o computador todas as actividades podems er monitorizadas. 

O TeK contactou a EDP que afirma que as novas situações são pontuais. "Continuamos, como sempre, a acionar mecanismos de combate e a alertar os clientes para cuidados básicos de segurança quando recebem emails suspeitos, designadamente através do site edp, refere fonte da empresa. A EDP adianta ainda que continua a trabalhar em estreita colaboração com as autoridades nacionais responsáveis pela segurança informática nestas matérias. 

Do lado dos bancos já há alguns alertas visíveis nos sites de ebanking, que estão atentos a esta situação já que o malware visa diretamente os clientes de serviços de banca online. 

Entre as recomendações normais para evitar cair neste tipo de fraude fica a nota para não aceder a links suspeitos. Basta passar o rato sobre a hiperligação para ver o endereço real que muitas vezes está oculto e disfarçado. 

A análise atenta das mensagens recebidas, desde o remetente ao conteúdo faz também parte das melhores recomendações, assim como a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça. 

Escrito ao abrigo do novo Acordo Ortográfico 

Fátima Caçador 

Nota da Redação: A notícia foi atualizada com mais informação obtida junto da EDP. 
 

NOTÍCIA TUGA Copyright © 2011 - |- Template created by Notícia Tuga - |- Powered by Notícia Tuga