[SECURITY-L] CAIS-Alerta: Proliferacao de Golpes por Email

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Sex Jun 27 15:23:42 -03 2003 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Proliferacao de Golpes por Email
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 27 Jun 2003 14:56:08 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

Nos ultimos meses, tem se diversificado e proliferado os golpes por email
na Internet.  Neste contexto, o CAIS tem registrado um aumento no trafego
de mensagens com conteudo falso que, embora usem o nome de empresas ou
Instituições idoneas, visam induzir o leitor a instalar aplicativos que
são na verdade trojans. Alguns exemplos sao: mensagens em busca de
participantes para programas televisivos, para concorrer a premios, para
atualizar cadastros ou senhas de banco, para corrigir determinada falha
de seguranca em algum aplicativo.

As mensagens falsas seguem um padrao:

	. o email de origem e' semelhante a um email de servico de uma
	  certa empresa. Exemplo: supportt em empresa.com

	. o texto, embora as vezes seja mal escrito, tem o intuito
	  de convencer o usuario de que se trata de um comunicado oficial.

	. solicitam a instalacao de determinado aplicativo. Tais software
          ficam hospedados em provedores gratuitos e nao possuem relacao
	  com as empresas, produtos e programas que estao sendo utilizados
	  para enganar o usuario.  Na verdade, trata-se de trojans, cuja
	  funcao principal e' roubar e coletar informacoes da vitima, como
	  senhas de Internet Banking por exemplo. Estes aplicativos
	  implementam funcoes de keylogger e screenlogger, usadas para
	  capturar as informacoes desejadas.

Algumas das mensagens deste genero identificadas recentemente possuiam os
seguintes Subjects:

	. Big Brother Brasil
	. Big Brother Brasil 4
	. Nao seja invadido HOJE
	. Aplicativo de seguranca contra invasao
	. Seguranca - Atualize

Sao listados abaixo, alguns dos enderecos usados para hospedar os trojans
e citados nas mensagens falsas.

	. http://netupdates.webcindario.com/ie60sp2.exe
	. http://www.gratisweb.com/systemasecurity/Instalar.exe
	. http://www.gratisweb.com/inscricaobig/formulario.exe
	. http://www.formulariodoconcorrente.hpg.com.br/globo.exe
	. http://www.softwaredownloads2003.hpg.com.br/Instalar.exe
	. http://www.securitdoc.hpg.ig.com.br/instalar.exe
	. http://www.software3003.hpg.com.br/instalar.exe
	. http://www.intermega.com.br/hardwaredoparticipante/globo.exe
	. http://www.intermega.com.br/sistemadownloads/Attacker3.0.exe
	. http://intermega.com.br/softwaredoconcorrente/globo.com.exe

Maiores informacoes:

	. Falso BBB4 serve para roubar senhas bancárias
	http://www.infoguerra.com.br/infoguerra.php?newsid=1056553985,56169,/

	. Laboratório ACME! Computer Security Research
	https://forum.acmesecurity.org/viewtopic.php?t=360

	. Fraudes em Internet Banking
	http://www.rnp.br/cais/alertas/2003/cais-alr-02042003.html


O CAIS recomenda aos usuários especial atenção com as mensagens recebidas
contendo promessas milagrosas, concursos, prêmios, bem como solicitacoes
de alteracao de cadastro bancario e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuarios que mantenham seus
antivírus sempre atualizados, com frequencia diaria ou de forma
automatica; nao abram anexos de qualquer especie sem antes analisa´-los
com um antivirus, se certificando sempre da autenticidade do endereco de
origem do e-mail. Em caso de duvida, aconselha-se consultar os sites
oficiais da empresa ou Instituição citada na mensagem.


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA / RNP      #
#                                                              #
# cais em cais.rnp.br     http://www.cais.rnp.br                  #
# Tel. 019-37873300    Fax. 019-37873301                       #
# Chave PGP disponivel em: http://www.cais.rnp.br/cais-pgp.key #
################################################################


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBPvyFP+kli63F4U8VAQEb3wP+PtwsFhzP1jbQ/OwhmCGRN6+gzt4ceFRu
6pp1h9SMZvaq3QHcAuvZcdXP7miBjYOYJUYGMh8a6WBfX2+dIMxgzvjIbg1KxAWF
maLJBCPiH6txHpJZVeoM613X9DNrTkLLaqm8TRuhcaoFs5cbq2OacJsHKP/kx79o
mF+2M6rkI5w=
=IVLN
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L