Scam por e-cards

25/09/2006 Written by Roberto Preatoni (SyS64738)

valentine

Quando rece­ber um e-​card de um admi­rador secreto, tenha muita cautela, pois pode estar escon­dendo alguma fer­ra­menta de roubo de dados.

Este é o último aviso feito por experts em segu­rança pub­li­cado em uma reportagem na CNET News, que declarou que dados sen­síveis como números de cartões de crédito, números de con­tas cor­rentes e nomes de usuários e sen­has de mil­hares de usuários aus­tralianos e amer­i­canos foram cap­tura­dos por este tipo de ataque.

Difi­cil­mente alguém con­segue resi­s­tir à curiosi­dade de desco­brir qual é o admi­rador secreto que lhe está enviando um cartão. Esta é a razão porque este tipo de ataque é tão eficiente.

Estes usuários rece­beram e-​mails muito pare­ci­dos com os e-​mails orig­i­nais envi­a­dos por empre­sas como Yahoo ou Blue Moun­tain, onde dev­e­riam clicar em um link para ver a men­sagem. Mas o link aponta para um site onde con­tem um soft­ware para cap­turar teclas dig­i­tadas e cli­cadas pelos usuários…

Olhando o código fonte das men­sagens é facil­mente iden­ti­fi­cada este tipo de ataque que é muito comum aqui para insta­lar pro­gra­mas de roubo de sen­has bancárias, mas este ataque em par­tic­u­lar é con­tra usuários que não ten­ham insta­l­ado a atu­al­iza­ção da Microsoft MS06-​014, real­izada em Maio.

Este ataque que começou em Abril aparente­mente já cole­tou mais de 200MB de infor­mações dos usuários.

Estas rev­e­lações foram feitas por Roger Thomp­son, chefe de tec­nolo­gia da desen­volve­dora de soft­wares Exploit Pre­ven­tion Labs, quem desco­briu o servi­dor de onde veio o ataque e repor­tou para as autori­dades da Aus­trália de dos Esta­dos Unidos.

Os dados repor­ta­dos pela Exploit Pre­ven­tion Labs teve o foco no fato dos con­sum­i­dores de ban­cos da Aus­trália foram com­pro­meti­dos e out­ros da América do Norte, Europa e Ásia.

Aqui no Brasil esta prática é bas­tante comum e é prat­i­cada pelos phish­ing scam­mers que man­dam cartões vir­tu­ais para lis­tas enormes de endereços de e-​mails ten­tando insta­lar key­log­gers para roubar dados bancários dos usuários.

Estes tipos de ataques podem ser facil­mente iden­ti­fi­ca­dos seguindo alguns pas­sos sim­ples que poder ser vis­i­tado aqui.

Usuários que con­seguiram iden­ti­ficar estes tipos de ataques ou out­ros tipos de crimes pela inter­net pode comu­nicar a Polí­cia Fed­eral pelo endereço de e-​mail crime.​internet@​dpf.​gov.​br


Share this content: