Com o final do ano chegando, ganhar um vale-presente no valor de R$ 1.000,00 (Um mil reais) para ser gasto em um grande site brasileiro de compras online, o Submarino, não é nada mal.

Fazer você acreditar ser o sortudo a receber o prêmio é o objetivo da fraude que está circulando. A mensagem diz que você é um dos ganhadores de um vale-presente no valor de R$ 1.000,00 e para ser resgatado é necessário acessar um link e informar o código.

O “vale-presente” presenteia o sistema com um proxy malicioso no navegador do usuário para criar um intermediário no acesso a certos sites – normalmente bancos – e com isso roubar informações.

A utilização de proxy malicioso tem sido muito comum por criminoso virtuais brasileiros, uma vez que programas de antivírus às vezes não detectam essa ação e os sites intermediários são muito bem feitos, o que dificulta a identificação da fraude por parte do usuário.

Fonte: http://www.linhadefensiva.org/2012/11/fraude-por-email-distribui-vale-presente-falso-do-submarino/

Phishing baseado em geolocalização ataca a TAM e exibe site falso apenas para endereços originados no Brasil

A ESET identificou um novo caso de phishing (golpe para roubar informações bancárias) – baseado em geolocalização e que afeta exclusivamente endereços IP que estejam no Brasil. O golpe é direcionado aos usuários do site de uma importante empresa aérea brasileira.

Em abril deste ano, a ESET já havia identificado outro ataque de phishing baseado em geolocalização e que era direcionado a usuários de um grande banco brasileiro.

No caso do phishing, focado na TAM, os cibercriminosos utilizam a geolocalização para determinar o IP de origem do usuário e só exibir o site malicioso em endereços eletrônicos provenientes do Brasil. Caso o sistema identifique que o internauta está fora do país, automaticamente ele emite uma mensagem de erro (imagem abaixo).

“Com a geolocalização, os cibercriminosos conseguem otimizar os resultados do golpe, ao se concentrar apenas em internautas brasileiros. Ao mesmo tempo, essa técnica torna mais difícil a detecção dos sites fraudulentos por especialistas e pesquisadores globais. O que dá mais tempo aos criminosos virtuais”, diz Camillo Di Jorge, country manager da ESET Brasil.

Quando o usuário brasileiro entra na página infectada e tenta fazer a busca de voos disponíveis, ele é redirecionado para o site verdadeiro – com o intuito de não levantar suspeitas.

A fraude ocorre na hora de preencher o formulário para participar de uma suposta promoção da companhia aérea. Esse questionário fraudulento solicita dados do cliente, como número do cartão do programa de fidelidade a senha para resgate dos pontos. Com isso, os cibercriminosos passam a ter acesso a essas informações.

^{Tela do falso formulário exibido para usuários brasileiros}

Os pesquisadores da ESET analisaram o tráfego de dados e descobriram que, após o usuário enviar as informações para o site infectado, elas são enviadas a um servidor remoto.

O executivo afirma que esse golpe reforça a tendência de que os cibercriminosos devem, cada vez mais, utilizar recursos sofisticados. “Por conta disso, os internautas precisam ficar muito atentos na hora de preencher dados ou clicar em links desconhecidos”, afirma.

Fonte: http://idgnow.uol.com.br

Como foi o ataque a Carolina Dieckmann de acordo com o “RJ TV”, da TV Globo, “ Leonam Santos, de 20 anos, invadiu o e-mail de Carolina após enviar uma mensagem para ela se passando por funcionário do provedor de internet. A mensagem continha um formulário, que foi preenchido pela atriz com seus dados pessoais e senha do e-mail. A partir daí, Leonam, que mora em Córrego Dantas, Minas Gerais, teria pego 60 fotos que estavam na pasta de mensagens enviadas.

As fotos foram enviadas a Diego Fernando Cruz, de 25 anos, morador de Macatuba, interior de São Paulo. Ele teria, então, mandado 36 fotos para um site pornográfico. A página na internet pertenceria a Pedro Henrique Mathias. O suspeito de tentar extorquir R$ 10 mil de Carolina para não divulgar as fotos seria um menor, morador de Bauru (SP). Os policiais da DRCI investigam ainda a participação de um quinto hacker, que reside em Goiânia.”  http://info.abril.com.br/noticias/seguranca/policia-identifica-5-cracker-do-caso-carolina-dieckmann-14052012-38.shl

Esse tipo de mensagem a qual chamamos de phishing (ou phishing scam) consiste no envio de e-mail não solicitado para vítima, e estimula a mesma a acessar paginas (sites) fraudulentas, preencher formulários com seus dados privados como neste exemplo. Neste caso como Leonam Santos conseguiu inclusive a senha do e-mail ele não precisou incluir nenhum link para fazer download de nenhum malware capaz de transmitir as informações que ele tinha interesse.

Precauções

Deve-se tomar muito cuidado com a extensão do arquivo anexo ao e-mail. Qualquer extensão pode conter arquivos maliciosos, porém se for .exe, .scr, .com, .dll, .zip e .rar o risco é maior.
O bom senso ainda é a maior defesa contra este tipo de ataque se receber uma mensagem sem a sua solicitação que se enquadre nesses exemplos não pense duas vezes exclua.

A ESET acaba de identificar um novo ataque de phishing direcionado a usuários de um importante banco brasileiro. O golpe, que se propaga por meio de um e-mail com o link malicioso, chamou a atenção dos especialistas da ESET pelo fato de representar uma nova tendência, em que a ameaça virtual é direcionada especificamente a internautas de um determinado país. Continue Reading