[SECURITY-L] CAIS-Alerta: Caso Isabella Nardoni se torna isca para download de software malicioso
CSIRT - UNICAMP
security em unicamp.br
Ter Abr 22 10:51:48 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Caso Isabella Nardoni se torna isca para download de
software malicioso
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 18 Apr 2008 17:32:15 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
Desde que o Caso Isabella Nardoni ganhou a atencao do publico, em 30 de
Marco, o CAIS identificou diversas tentativas de uso do tema como isca
para o download de software malicioso.
Assim como o acidente da TAM, em 2007, este caso esta' sendo coberto pela
midia com grande destaque. Noticias extraordinarias, boletins especiais e
manchetes naturalmente deixam as pessoas curiosas sobre o desenvolvimento
do caso. A curiosidade, mais uma vez, e' a vulnerabilidade que fraudadores
tentam explorar.
Lembramos que as iscas para download de software malicioso podem ser
enviadas por diversos meios: e-mail, instant messaging (MSN Messenger,
Yahoo! Messenger, Google Talk, entre outros) e ate' mesmo Orkut, como foi
noticiado pela Folha Online (veja secao "Mais informacoes").
Catalogo de Fraudes
O Centro de Atendimento a Incidentes de Seguranca (CAIS) da Rede Nacional
de Ensino e Pesquisa lancou, em 31 de marco, um catalogo de fraudes em seu
Website (http://www.rnp.br/cais/fraudes.php). Desde entao foram incluidos
mais de 150 amostras de fraude neste catalogo.
O objetivo principal da criacao desta pagina e' contribuir com a seguranca
na Internet, por meio da disseminacao de informacao aos usuarios, evitando
assim o roubo de suas informacoes pessoais, como senhas de bancos ou
numeros de cartao de credito, bem como ressaltar os golpes que envolvem o
download e execucao inadvertida de software malicioso.
Sobre o Caso Isabella Nardoni, 6 modelos de fraudes ja chegaram ao
conhecimento do CAIS, todos tentando levar o usuario a fazer o download de
software malicioso. Estas mensagens traziam os seguintes textos no campo
assunto do e-mail fraudulento:
. G1 Online Isabella Nardoni
. Caso Isabella Nardoni: A verdade que a televisão não mostrou!
. Uol ultimas noticias
. Caso Isabella: Exclusivo vizinho grava o assasinato!
. Campanha em protesto a Izabella. ajude nos a divulgar
. Menina Jogada da janela
Assim, recomendamos fortemente a todos os usuarios a utilizarem um
firewall pessoal e a manterem seus aplicativos de anti-vírus e
anti-spyware sempre atualizados, com frequencia diaria ou de forma
automatica; nao abram anexos de qualquer especie sem antes analisa-los com
um anti-virus, e sempre certifiquem-se da autenticidade do endereco de
origem dos e-mails recebidos. Em caso de duvida, aconselha-se consultar os
sites oficiais da empresa ou instituicao citada na mensagem.
Mais informacoes:
. CAIS: Catalogo de Fraudes
http://www.rnp.br/cais/fraudes.php
. CAIS-Alerta: Mensagens falsas relacionadas ao acidente da TAM
http://www.rnp.br/cais/alertas/2007/cais-alr-20070719.html
. Catalogo de Fraudes CAIS: G1 Online Isabella Nardoni (18/04/2008)
http://www.rnp.br/cais/fraudes.php?id=161
. Catalogo de Fraudes CAIS: Caso Isabella Nardoni: A verdade que a televisão não mostrou! (17/04/2008)
http://www.rnp.br/cais/fraudes.php?id=156
. Catalogo de Fraudes CAIS: Uol ultimas noticias (14/04/2008)
http://www.rnp.br/cais/fraudes.php?id=150
. Catalogo de Fraudes CAIS: Caso Isabella: Exclusivo vizinho grava o assasinato! (11/04/2008)
http://www.rnp.br/cais/fraudes.php?id=139
. Catalogo de Fraudes CAIS: Campanha em protesto a Izabella. ajude nos a divulgar. (08/04/2008)
http://www.rnp.br/cais/fraudes.php?id=117
. Catalogo de Fraudes CAIS: Menina Jogada da janela (07/04/2008)
http://www.rnp.br/cais/fraudes.php?id=112
. Folha Online: Caso Isabella
http://www1.folha.uol.com.br/folha/especial/2008/casoisabella/
. Perfil no Orkut usa caso Isabella para disseminar programa invasor
http://www1.folha.uol.com.br/folha/informatica/ult124u388743.shtml
. Golpe online promete video inedito sobre o caso da menina Isabella
http://idgnow.uol.com.br/seguranca/2008/04/15/golpe-online-promete-video-inedito-sobre-o-caso-da-menina-isabella/
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSAkFVOkli63F4U8VAQGYygQAokNg/uYIAtzGlCBF4Ud5ifZRtoCgm2Am
oK8cV4EkuyepDXvaRQ98aifY52IkWUN/bn9DP1Vfd8rI6yc4BaYAMfoc726j3RKi
snkzfankhJCR5cB/GcjAFxN6xCO79MlT2zdMlRVHI2eHI8abbTQTCgKa92x6kNYq
gebIcF3tU8g=
=Ji9n
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L