Usuários do Gmail receberam uma mensagem maliciosa dizendo que o Google quer “melhorar a qualidade dos serviços excluindo todas as contas inativas”. Para “verificar” sua conta, o usuário precisa clicar em um link e fornecer o usuário e a senha em uma página de login clonada do Gmail.

A mensagem chega com o remetente “Suporte <mail@gmail.com>”. Na amostra obtida pelo G1, ela estava com a desta segunda-feira (22). Embora mensagens como essa não sejam incomuns, essa conseguiu passar pelo filtro anti-spam do Gmail, mesmo usando um remetente falso do próprio Google.

Quando uma senha e um login são digitados e enviados, a página clonada faz uma “ponte” entre o usuário e o Google. Com isso, a validade da senha é imediatamente verificada. Se o usuário digitar uma senha errada – seja para tentar verificar se a página é falsa ou por um erro de digitação – o site falso conseguirá determinar isso e apresentará um erro.

Quando uma senha correta é apresentada, a página apenas redireciona o usuário para a página principal de buscas do Google.

Criminosos roubam senhas de serviços de e-mail para usar em campanhas de spam. Com um número grande o suficiente de possíveis remetentes, é possível enviar algumas mensagens a partir de cada conta, de tal forma que o Google não perceberá a atividade suspeita, como aconteceria se uma única conta fosse usada para enviar dezenas de milhares de e-mails.

 

FONTE : G1 : http://g1.globo.com/tecnologia/noticia/2010/11/e-mail-ameaca-cancelar-conta-do-gmail-para-roubar-login-e-senha.html

 

Com o resgate dos mineiros chilenos pautando a imprensa e as rodas de conversa mundiais, os criminosos digitais já aproveitam a evidência do assunto para novas tentativas de roubo de dados de internautas. E, mais uma vez, os crime digital brasileiro se destaca no mundo inteiro. É o que diz o Laboratório Latino-Americano de Ameaças da ESET, empresa responsável pelo antivírus NOD32.

Devido à história dos mineiros ter ocorrido no Chile, uma série de e-mails portando malware escritos em espanhol tem rodado a Internet, mas a grande surpresa para o laboratório da ESET é que uma variação desses e-mails em português também tem surgido em grande número pela rede. As mensagens de conteúdo camuflado abusam da possível falta de informação dos usuários, induzindo-os a baixar um arquivo malicioso disfarçado de arquivo de vídeo.

“Os e-mails possuem simplesmente um título chamativo que sugere o fracasso da operação de resgate, e o corpo da mensagem traz somente um link. Se o usuário clica no link, é baixado um arquivo de extensão COM identificado pelo ESET NOD32 como Win32/TrojanDownloader.Banload.PNA, uma variante de um cavalo de troia bancário muito disseminado no Brasil”, diz Sebástian Bortnik, coordenador de Awareness & Research da ESET América Latina.

A ESET diz ter detectado muitos e-mails desse tipo após o resgate. “Este ataque virtual está em plena propagação. É interessante ver como a América Latina representa uma região de amplo contato onde os criminosos podem aproveitar ameaças bem sucedidas em países próximos para propagar em seus países, mesmo que utilizem idiomas diferentes”, conclui Sebástian.

 

FONTE : Correio Brasiliense

Versão mais simples de suíte chega a R$ 60 ao mercado brasileiro.
Produto tem promessa de atualização mais constante e veloz.

A Kaspersky anunciou nesta terça-feira (24) a chegada ao Brasil de sua nova suíte de aplicativos de segurança. Os novos produtos terão preço a partir de R$ 60.

A versão 2011 traz, além da interface remodelada, o conceito de gadget, visando a intuitividade e a facilidade na verificação por vírus em arquivos antes do uso. Basta arrastar o documento para o ícone do programa que é feito o escaneamento e mostrado alguns dados estatísticos.

A Kaspersky também promete resposta rápida a novas ameaças que, literamente, surgem a cada minuto. “As 20 primeiras horas são cruciais para responder a um ataque de novas ameaças virtuais, e conseguimos entregar uma vacina nova a cada 2h”, informa Cláudio Martinelli, gerende de vendas para o varejo no Brasil.

Quanto ao papel do usuário na tarefa de se proteger, Fábio Assolini, analista de malware, ressalta que é muito importante ter o sistema operacional atualizado, lembrando que quem usa softwares desatualizados está mais vulnerável às pragas digitais.

E para ajudar o usuário a ficar em dia com todas as atualizações, seja do próprio sistema ou de programas de terceiros, o Internet Security traz um módulo que informa quando há novos updates. Assim, consolidado numa só interface, é possível manter sempre em dia tudo que roda no PC.

Continue Lendo + : Fonte G1:

http://goo.gl/HcI0

São muitas as tentativas de fraude em que o golpista se apresenta como comprador de empresa. Empresas desconhecidas e inexistentes, bem como empresas conhecidas como a Vale do Rio Doce.

Ao ler as mensagens tem-se a impressão que o mesmo golpista é o responsável pelo envio de, pelo menos, oito das quatorze mensagens analisadas – se não de todas elas. Todas essas oito contêm a palavra descriminados, os textos se assemelham e os erros se repetem. Em algumas delas, até o provedor onde se hospedam os programas malignos é o mesmo.

Outra impressão é que esse mesmo vigarista se dedica à rentável atividade de aplicar seus golpes, sem ser incomodado, desde o ano de 2007.

Verificando os números do CNPJ informados em algumas mensagens percebe-se que três das “empresas” teriam o mesmo número: 06.237.896/0001-07. Erro primário que revela o baixo conhecimento que o spammer possui na área, pois ele ignora o algoritmo de geração do CNPJ. Melhor assim.

O Baratão Comércio Atacadista LTDA. CNPJ 06.237.896/0001-07: O número do CNPJ não é válido. Verifique se o mesmo foi digitado corretamente.

MM REZENDE ATACADISTA ltda. CNPJ 06.237.896/0001-07: O número do CNPJ não é válido. Verifique se o mesmo foi digitado corretamente.

O Barão Comércio Atacadista LTDA. CNPJ 06.237.896/0001-07: O número do CNPJ não é válido. Verifique se o mesmo foi digitado corretamente.

Outros CNPJ informados:

Centro Automotivo Tribel Horn Ltda. CNPJ: 04.409.228/0001-90. O CNPJ existe mas pertence a empresa que nada tem a ver com o golpe.

COMPANHIA VALE DO RIO DOCE CNPJ: 33.592.510/0001-54. O CNPJ é da Vale, mas o pedido de orçamento é forjado.

Paulista RP Logística Ltda. CNPJ 06.879.896/0001-07. O CNPJ é de empresa que possui nome semelhante e que nada tem a ver com a tentativa de golpe.

ANBAR REPRESENTAÇÕES E COMERCIO: LTDA. CNPJ 19.907.229/0001-32. O CNPJ existe e pertence a empresa do interior de Minas Gerais que nada tem a ver com a tentativa de golpe.

Continuar lendo + em: http://migre.me/177ni


Kelly Key fica indignada com falsa notícia sobre sua morte

”Isso é um absurdo”, reclama a cantora

Kelly Key levou o maior susto ao entrar em seu email e se deparar com a mensagem: ”acidente de carro tira a vida da cantora Kelly Key”. A brincadeira de mau gosto é um vírus de computador, que se espalha através do link da falsa notícia.

”Isso é um absurdo. As pessoas, ao invés de utilizar seu tempo para fazer algo produtivo, criam esse tipo de dano, que nada mais é que um crime virtual”, protestou a cantora, que no momento curte um passeio pela Disney com a família.

 

Sempre que existe um novo caso que envolve acidentes, sequestros, assassinatos e escândalos, surgem novos golpes. Tome muito cuidado, pois a curiosidade ou a comoção que o leve a clicar em um link malicioso pode lhe custar muito caro, literalmente.

O caso abaixo trata do caso Bruno, goleiro do Flamengo, principal suspeito de ser o responsável pelo desaparecimento e provável morte de sua ex-amante, Eliza Samudio, que afirmava ser mãe de uma filha de Bruno até desaparecer em Minas Gerais.

A mensagem sugere a existência de um vídeo onde o jogador e mais dois amigos confessam o crime, após um treino no Flamengo. No dia em que essa mensagem foi recebida, o goleiro Bruno já havia sido afastado do clube há vários dias. O desaparecimento de Eliza já estava sendo investigado e alguns possíveis envolvidos já tinham sido ouvidos pela polícia. Mas o que denuncia mesmo que a mensagem é um golpe são as dicas óbvias (se pergunte):

  • Quem lhe enviou essa mensagem? Você se inscreveu para receber e-mails do tipo?
  • O e-mail veio com seu nome ou alguma comprovação de que teria sido enviado mesmo para você?
  • Você verificou o link da mensagem? Percebeu que ele não leva para o site do Último Segundo, mas para um site de downloads chamado box.net? Notou que as três opções, que teoricamente levariam para formas de assistir diferentes, na verdade possuem o mesmo link e todos pedem para baixar um arquivo?

Fique ligado e não tenha dor de cabeça futura. O arquivo que você baixaria ao clicar no link é um trojan horse, um programa malicioso que se auto-instala em seu computador, podendo roubar-lhe as senhas e monitorar acessos ao seu internet banking

Mensagem original (texto)

Bruno treina no Flamengo e confessa ter matado ex-namorada.

O desaparecimento da estudante Eliza Samudio, ex-namorada do goleiro Bruno, estava deixando dirigentes do Flamengo apreensivos. Ela não faz contato com amigos ou familiares desde o dia 5. Alessandra Wilke, delegada que investiga o caso em Contagem, disse que telefonemas anônimos denunciaram que Eliza teria sido agredida e morta no sítio de Bruno em MG, e que o corpo teria sido escondido. O goleiro e mais dois amigos confessam ter matado e jogado no lago . Assista a reportagem a seguir.

Baixar       Assistir     Assistir

Mensagem recebida por e-mail em 6/07/2010

FONTE: http://balela.info/caso-bruno-flamengo-goleiro-confessa-ter-matado-eliza/

 

 

5961_banner_oi_torpedo

oitorpedo

Invasores usam página de torpedos de celular para aplicar golpes

Invasão foi registrada nesta semana, no site da operadora Oi.
Confira outras notícias de segurança que marcaram a semana.

Mesmo em sites confiáveis é preciso ter cuidado, como prova uma invasão ao site da Oi descoberta nesta semana. Criminosos inseriram um código que exibia um pedido de confirmação para executar um applet Java em nome da operadora. Se aceito pelo usuário, um vírus era instalado no computador da vítima.

Também nesta semana: estudo aponta insegurança de “perguntas secretas”, Apple “esquece” de falha no Java conhecida há seis meses, proteção em modems e roteadores D-Link é quebrada no dia do lançamento.

Criminosos incluem código malicioso no site de torpedos web da OiAlguma vez você ouviu o conselho para “visitar somente sites confiáveis”? Certamente não nesta coluna, que entende que qualquer site – mesmo sites legítimos e “confiáveis” – podem ser comprometidos por criminosos e aproveitados para disseminar um vírus.

Foi o que aconteceu com uma página da operadora de telefonia Oi nesta semana. O serviço de torpedos web da operadora teve sua página alterada para que um código malicioso tentasse carregar um programa em Java. Se autorizado, o código Java instalava um ladrão de senhas bancárias no computador. Itaú, Bradesco, Nossa Caixa e Santander eram os alvos da praga.

 

Em nota, a Oi confirmou que o website da Oi FM foi alterado por um hacker e afirmou ter corrigido o problema assim que tomou conhecimento do mesmo.

Não se sabe quando exatamente o vírus foi injetado na página da Oi. A invasão foi descoberta pelo grupo de análise de incidentes de segurança, o ARIS, da Linha Defensiva na segunda-feira (18). O ARIS imediatamente notificou a operadora, que retirou o código do ar em poucas horas.

A alteração maliciosa realizada na página fazia com que uma solicitação de autorização do Java fosse exibida na tela. Se o usuário clicasse em “Run”, como instruído na própria janela, o código seria executado e o vírus instalado no computador. Outro site da operadora, o Oi FM, também foi envolvido no ataque. 

Sites legítimos são frequentemente alvo de ataques como esse, que buscam se aproveitar da confiança dos internautas na reputação da página. Em outros casos, mais graves, o código malicioso inserido é capaz de instalar o vírus no sistema sem qualquer interação do usuário, explorando falhas de segurança.

A dica é usar sempre um navegador web atualizado, para não ficar vulnerável a vulnerabilidades conhecidas e corrigidas. A atualização dos plug-ins (como QuickTime, Flash, Adobe Reader, o próprio Java e outros) é igualmente importante, porque, em muitos casos, uma página pode “chamar” um desses plug-ins automaticamente e explorar suas vulnerabilidades.

Mantendo os programas atualizados, basta não cair em golpes como o que apareceu no site da Oi – que pedem confirmação – e você estará protegido da grande maioria desses ataques, sejam eles em sites legítimos ou “suspeitos”. 

FONTE : http://g1.globo.com/Noticias/Tecnologia