Cuidado: spam com anexos protegidos por senha

Normas ABNT NBR/NMNR MTERT/Portarias INMETROMatérias TécnicasProjetos de NBRCursosGênius/FAQe-Books ASQResoluções ANEELProcedimentos ONS

Normas.com.br - Biblioteca Técnica Digital

Copyright© 1994-2014 Target Engenharia e Consultoria Ltda. Todos os direitos reservados.
Aviso Legal

spamEssa tática não era vista há quase dez anos e visa iludir o usuário de computador com a intenção de roubar dados bancários e de cartões de crédito

Há dez anos os worms de e-mail, como o bagle, começaram a ser espalhar através de arquivos zipados, protegidos por senha, que era mencionada no corpo do email para desbloquear o arquivo e se tratava de um golpe que raramente era percebido. Este velho truque voltou a ser usado pelos criminosos cibernéticos. A G Data, provedora de soluções de segurança, representada no Brasil pela FirstSecurity, identificou o retorno deste tipo de ação criminosa em algumas peças de spam, distribuídas pelo mundo.

A primeira tentativa identificada tem como alvo principal os usuários italianos, clientes do Gruppo Bancario Iccrea, com a finalidade de roubar informações de cartões de crédito. O e-mail traz um documento HTML, que, ao ser aberto, pede uma senha, informada no próprio corpo da mensagem. A janela que pede a senha está no idioma Inglês, e não em italiano. Apesar disso, o risco é muito grande. A senha é usada para abrir uma nova janela em HTML para que o cliente possa informar os dados de cartões de crédito, dando a falsa impressão de segurança.

O grande problema deste tipo de ameaça é que os arquivos protegidos por senha dificilmente podem ser verificados por suítes de segurança e, portanto, pode passar facilmente pelos gateways de segurança de e-mail, embora repleto de malware. A varredura digitalizada do conteúdo exigiria descompactação automática do arquivo, algo que nenhum software de cliente de e-mail faz.

“O envio em massa de malware através de arquivos protegidos por senha, que passam impunes pelas varreduras das soluções antivírus não é inteiramente nova. Tornou-se popular com a família Bagle por volta em 2003 e o objetivo naquela época era o de impedir a análise automática dos arquivos pelas soluções de segurança”, comenta Emanoel Souza, diretor da FirstSecurity, que distribui as suítes de segurança da G Data. “Mas, é um pouco surpreendente que os criminosos cibernéticos voltem a utilizar esta tática. Isso é preocupante porque os arquivos maliciosos demoram para ser detectados”, destaca o especialista.

Alguns conselhos que você deve considerar quando receber algum e-mail deste tipo:
– Mensagens de e-mail de remetentes desconhecidos ou serviços de empresas que você não reconheça devem ser tratadas com atenção e cuidado. Se um e-mail lhe parece estranho, exclua-o imediatamente. Em nenhuma circunstância ele deve ser aberto. Nunca clique nos links oferecidos;
– Mensagens recebidas via spam nunca devem ser respondidas;
– Se você descobrir que um de seus contatos lhe enviou um e-mail suspeita, ou mensagens instantâneas incomum nos serviços de chat ou redes sociais, ignore e avise seu amigo. O ideal é usar um canal de comunicação diferente daquele onde você recebe a tal mensagem estranha;
-Uma solução de segurança abrangente atualizada, com capacidade de realizar a varredura em busca de malwares é uma necessidade absoluta. Um filtro de spam para se proteger deste tipo de e-mail é indispensável;
– Mantenha seu o sistema operacional, programas, aplicativos móveis e o antivírus sempre atualizados.

Advertisements

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: