Usuários do Gmail receberam uma mensagem maliciosa dizendo que o Google quer “melhorar a qualidade dos serviços excluindo todas as contas inativas”. Para “verificar” sua conta, o usuário precisa clicar em um link e fornecer o usuário e a senha em uma página de login clonada do Gmail.

A mensagem chega com o remetente “Suporte <mail@gmail.com>”. Na amostra obtida pelo G1, ela estava com a desta segunda-feira (22). Embora mensagens como essa não sejam incomuns, essa conseguiu passar pelo filtro anti-spam do Gmail, mesmo usando um remetente falso do próprio Google.

Quando uma senha e um login são digitados e enviados, a página clonada faz uma “ponte” entre o usuário e o Google. Com isso, a validade da senha é imediatamente verificada. Se o usuário digitar uma senha errada – seja para tentar verificar se a página é falsa ou por um erro de digitação – o site falso conseguirá determinar isso e apresentará um erro.

Quando uma senha correta é apresentada, a página apenas redireciona o usuário para a página principal de buscas do Google.

Criminosos roubam senhas de serviços de e-mail para usar em campanhas de spam. Com um número grande o suficiente de possíveis remetentes, é possível enviar algumas mensagens a partir de cada conta, de tal forma que o Google não perceberá a atividade suspeita, como aconteceria se uma única conta fosse usada para enviar dezenas de milhares de e-mails.

 

FONTE : G1 : http://g1.globo.com/tecnologia/noticia/2010/11/e-mail-ameaca-cancelar-conta-do-gmail-para-roubar-login-e-senha.html

 

Com o resgate dos mineiros chilenos pautando a imprensa e as rodas de conversa mundiais, os criminosos digitais já aproveitam a evidência do assunto para novas tentativas de roubo de dados de internautas. E, mais uma vez, os crime digital brasileiro se destaca no mundo inteiro. É o que diz o Laboratório Latino-Americano de Ameaças da ESET, empresa responsável pelo antivírus NOD32.

Devido à história dos mineiros ter ocorrido no Chile, uma série de e-mails portando malware escritos em espanhol tem rodado a Internet, mas a grande surpresa para o laboratório da ESET é que uma variação desses e-mails em português também tem surgido em grande número pela rede. As mensagens de conteúdo camuflado abusam da possível falta de informação dos usuários, induzindo-os a baixar um arquivo malicioso disfarçado de arquivo de vídeo.

“Os e-mails possuem simplesmente um título chamativo que sugere o fracasso da operação de resgate, e o corpo da mensagem traz somente um link. Se o usuário clica no link, é baixado um arquivo de extensão COM identificado pelo ESET NOD32 como Win32/TrojanDownloader.Banload.PNA, uma variante de um cavalo de troia bancário muito disseminado no Brasil”, diz Sebástian Bortnik, coordenador de Awareness & Research da ESET América Latina.

A ESET diz ter detectado muitos e-mails desse tipo após o resgate. “Este ataque virtual está em plena propagação. É interessante ver como a América Latina representa uma região de amplo contato onde os criminosos podem aproveitar ameaças bem sucedidas em países próximos para propagar em seus países, mesmo que utilizem idiomas diferentes”, conclui Sebástian.

 

FONTE : Correio Brasiliense

Versão mais simples de suíte chega a R$ 60 ao mercado brasileiro.
Produto tem promessa de atualização mais constante e veloz.

A Kaspersky anunciou nesta terça-feira (24) a chegada ao Brasil de sua nova suíte de aplicativos de segurança. Os novos produtos terão preço a partir de R$ 60.

A versão 2011 traz, além da interface remodelada, o conceito de gadget, visando a intuitividade e a facilidade na verificação por vírus em arquivos antes do uso. Basta arrastar o documento para o ícone do programa que é feito o escaneamento e mostrado alguns dados estatísticos.

A Kaspersky também promete resposta rápida a novas ameaças que, literamente, surgem a cada minuto. “As 20 primeiras horas são cruciais para responder a um ataque de novas ameaças virtuais, e conseguimos entregar uma vacina nova a cada 2h”, informa Cláudio Martinelli, gerende de vendas para o varejo no Brasil.

Quanto ao papel do usuário na tarefa de se proteger, Fábio Assolini, analista de malware, ressalta que é muito importante ter o sistema operacional atualizado, lembrando que quem usa softwares desatualizados está mais vulnerável às pragas digitais.

E para ajudar o usuário a ficar em dia com todas as atualizações, seja do próprio sistema ou de programas de terceiros, o Internet Security traz um módulo que informa quando há novos updates. Assim, consolidado numa só interface, é possível manter sempre em dia tudo que roda no PC.

Continue Lendo + : Fonte G1:

http://goo.gl/HcI0

São muitas as tentativas de fraude em que o golpista se apresenta como comprador de empresa. Empresas desconhecidas e inexistentes, bem como empresas conhecidas como a Vale do Rio Doce.

Ao ler as mensagens tem-se a impressão que o mesmo golpista é o responsável pelo envio de, pelo menos, oito das quatorze mensagens analisadas – se não de todas elas. Todas essas oito contêm a palavra descriminados, os textos se assemelham e os erros se repetem. Em algumas delas, até o provedor onde se hospedam os programas malignos é o mesmo.

Outra impressão é que esse mesmo vigarista se dedica à rentável atividade de aplicar seus golpes, sem ser incomodado, desde o ano de 2007.

Verificando os números do CNPJ informados em algumas mensagens percebe-se que três das “empresas” teriam o mesmo número: 06.237.896/0001-07. Erro primário que revela o baixo conhecimento que o spammer possui na área, pois ele ignora o algoritmo de geração do CNPJ. Melhor assim.

O Baratão Comércio Atacadista LTDA. CNPJ 06.237.896/0001-07: O número do CNPJ não é válido. Verifique se o mesmo foi digitado corretamente.

MM REZENDE ATACADISTA ltda. CNPJ 06.237.896/0001-07: O número do CNPJ não é válido. Verifique se o mesmo foi digitado corretamente.

O Barão Comércio Atacadista LTDA. CNPJ 06.237.896/0001-07: O número do CNPJ não é válido. Verifique se o mesmo foi digitado corretamente.

Outros CNPJ informados:

Centro Automotivo Tribel Horn Ltda. CNPJ: 04.409.228/0001-90. O CNPJ existe mas pertence a empresa que nada tem a ver com o golpe.

COMPANHIA VALE DO RIO DOCE CNPJ: 33.592.510/0001-54. O CNPJ é da Vale, mas o pedido de orçamento é forjado.

Paulista RP Logística Ltda. CNPJ 06.879.896/0001-07. O CNPJ é de empresa que possui nome semelhante e que nada tem a ver com a tentativa de golpe.

ANBAR REPRESENTAÇÕES E COMERCIO: LTDA. CNPJ 19.907.229/0001-32. O CNPJ existe e pertence a empresa do interior de Minas Gerais que nada tem a ver com a tentativa de golpe.

Continuar lendo + em: http://migre.me/177ni


Kelly Key fica indignada com falsa notícia sobre sua morte

”Isso é um absurdo”, reclama a cantora

Kelly Key levou o maior susto ao entrar em seu email e se deparar com a mensagem: ”acidente de carro tira a vida da cantora Kelly Key”. A brincadeira de mau gosto é um vírus de computador, que se espalha através do link da falsa notícia.

”Isso é um absurdo. As pessoas, ao invés de utilizar seu tempo para fazer algo produtivo, criam esse tipo de dano, que nada mais é que um crime virtual”, protestou a cantora, que no momento curte um passeio pela Disney com a família.