Blog

Voo 447, Crimes Hediondos e Engenharia Social 3.0

Retirado do "Blog do Time de Segurança da Microsoft Brasil" - http://blogs.technet.com/risco/

Voo 447, Crimes Hediondos e Engenharia Social 3.0

Há algum tempo bloquei sobre o fenômeno Conficker e fiz uma comparação com o worm Morris, evento de mais de 20 anos de idade e o quanto aprendemos (ou não aprendemos) desde então.

Com a recente tragédia no voo 447, começaram a "chover" emails falsos de toda a sorte, com iscas do tipo "fotos exclusivas do acidente", "sobreviventes encontrados" entre muitos outros. Um chamariz perfeito para usuários menos treinados ou mais curiosos.

Rios de dinheiro tem sido gastos com ferramentas e novas técnicas de proteção contra esse tipo de ameaça, mas será que estamos escolhendo os campos de batalha corretos?

Aprendemos cada vez mais o papel do usuário nesse tipo de incidente, mas aparentemente não aprendemos o suficiente para cuidar dos usuários.

No acidente aéreo ocorrido no Brasil no ano passado quando duas aeronaves colidiram no ar, até mesmo fotos falsas (provenientes de uma serie de TV onde ocorre um acidente logo no primeiro episódio) foram usadas para chamar a atenção de usuários incautos.

Essas não exatamente novas, mas certamente bem criativas formas de se utilizar engenharia social requerem cuidados ligados a conscientização e constante esforço junto aos usuários. Antivírus de forma isolada não são suficientes (embora uma verificação ortográfica integrada pudesse ser uma boa idéia - Muitos desses emails são maravilhas da engenharia social mas ataques violentos a língua portuguesa). "Vazou OS videos do Desastre" é um bom exemplo disso. A construção desses emails ainda é bem arcaica, mas com o uso de logotipos e imagens surrupiadas de sites de noticias e outros artifícios como links falsos (como no exemplo onde o email sugere que o link é da FAB mas na verdade aponta para um site que hospeda o código malicioso)

Vale a pena conscientizar os usuários sobre esses "fenômenos" e manter máquinas atualizadas e processos bem definidos para monitorar mudanças de configuração, aderência a políticas de segurança corporativas entre outras medidas importantes. Crimes hediondos recentes, tragédias que circulam a mídia: A temática central muda, mas a engenharia social só se aperfeiçoa. Quando surge uma nova manchete, golpistas certamente usaram esse artifício para melhorar os resultados de sua "pesca".

A cada incidente temos que aprender não apenas as questões técnicas envolvidas mas também como nossos usuários reagem para que os mecanismos de defesa possam aprender com cada experiência.

Aylton Souza       


Enviado em: 02/07/2009 às 08:01 - 0 comentário(s), comente! Adicionar ao Del.icio.us Adicionar ao Digg Adicionar este blog aos favoritos

Como denunciar e-mails fraudulentos

Fonte: http://www.hsbc.com.br

Boa parte dos usuários de serviços na Internet já está ciente dos golpes que vêm ocorrendo na rede, utilizando-se de falsos e-mails em nome de bancos e outras empresas conceituadas. Mas muita gente ainda tem dúvida sobre como denunciar estas mensagens fraudulentas.

Além de ficar atento a mensagens não solicitadas com prêmios irresistíveis (como carros ou grandes somas em dinheiro), nunca clicar nos links presentes nestas mensagens, nem executar os arquivos oferecidos, o usuário também pode colaborar com as autoridades para identificação dos criminosos. Uma das providências é enviar uma cópia do e-mail fraudulento para a Polícia Federal, que vem investigando estes casos e já prendeu vários golpistas.

Para isso, basta encaminhar a mensagem com o cabeçalho completo para o endereço eletrônico dcs@dpf.gov.br, pertencente ao Centro de Tratamento e Resposta a Incidentes de Redes da Polícia Federal. É aconselhável também incluir uma cópia para o endereço nbso@nic.br, usado pelo Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira, que está monitorando os golpes, principalmente para levantamentos estatísticos.

Vale lembrar que o cabeçalho completo de um e-mail geralmente não é aquele que se encontra visível e que traz os campos "De:" ("From:"), "Para:" ("To:") e "Assunto:" (Subject:). Este é o cabeçalho resumido, que pode ser facilmente forjado por vírus, spammers e golpistas em geral. O cabeçalho completo traz informações técnicas e detalhadas sobre a mensagem, como horário de envio, nome do servidor, endereço IP (Internet Protocol) do remetente, e outras.

Normalmente, o cabeçalho completo está oculto, mas é fácil acessá-lo. No Outlook Express 6.0, por exemplo, basta abrir a mensagem, clicar em "Arquivo" e depois em "Propriedades". Em seguida, na janela que se abre, deve-se clicar na aba "Detalhes". Os dados que aparecem formam o cabeçalho completo. A seguir, é só selecionar, copiar e colar estes dados no início da mensagem fraudulenta que se vai denunciar. Um esquema detalhado deste procedimento, incluindo imagens ilustrativas, pode ser visto aqui (*). Orientações sobre como acessar o cabeçalho das mensagens a partir de outros programas de e-mail podem ser vistas neste artigo (*) a respeito de spam.

Para garantir que nenhuma informação seja perdida, é conveniente especificar, na mensagem remetida às autoridades, o endereço em que está hospedado o arquivo suspeito ou o site falso indicado nestes e-mails. Muitas vezes, os links representados por estes endereços desaparecem na conversão de mensagens em formato HTML (geralmente usado nos golpes) para formato TXT (texto puro), usado por alguns programas de e-mail. Para obter tais endereços, basta clicar com o botão direito do mouse sobre os links suspeitos e "copiar o atalho".

Usuários experientes, que se sentem confortáveis com a manipulação de arquivos maliciosos, também podem fazer o download do arquivo suspeito (normalmente um cavalo-de-tróia usado para roubar senhas) e enviá-lo como anexo para os endereços citados acima. A medida serve para garantir que o programa malicioso chegará às equipes de segurança, mesmo que a página em que ele estava hospedado já tenha sido retirada do ar quando a denúncia for recebida. O arquivo deve ser enviado de modo compactado ("zipado"), para evitar que programas antivírus presentes nos servidores de e-mail o interceptem.

Quando a mensagem fraudulenta estiver em nome de um banco, recomenda-se enviar uma cópia do e-mail também para a instituição financeira.
Enviado em: 03/12/2008 às 10:44 - 9 comentário(s), comente! Adicionar ao Del.icio.us Adicionar ao Digg Adicionar este blog aos favoritos

© 2006 E-Registros
Seus guias de compras. Aumente o seu lucro, viaje conosco e compre muito mais gastando muito menos!

Acessibilidade

Teclado: Menu Principal » alt+m | Conteúdo » alt+c Controles de Acessibilidade: Preto e Branco | A (Normal) | -A (Dininuir) | +A (Aumentar)