Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘phishing’
22, julho, 2014

Fraudes spearphishing (caça submarina) esperam que você morda a isca

O avast! Internet Security protege você do phishing e das fraudes por email
Há alguns dias, Jaromir Horejsi, pesquisador do Laboratório de Vírus do avast! falou-nos sobre o Trojan bancário chamado Tinba. Os cibercriminosos por trás do Tinba utilizam uma técnica de engenharia social chamada spearfishing (caça submarina) para atingir suas vítimas.

Você provavelmente já ouviu sobre as fraudes por email que utilizam phishing. Este técnica clássica utiliza emails que parecem autênticos para atrair as vítimas para falsos sites e então conseguir que revelem informações pessoais. Também na semana passada, falamos sobre um email que Bob G., Evangelista da AVAST, recebeu e que dizia que ele havia ganhado o prêmio da loteria da Copa do Mundo. Os cibercriminosos por traz deste golpe lançaram uma rede pensando em capturar poucas pessoas e depois pedir-lhes que fornecessem dados bancários para que o prêmio pudesse ser entregue.

Outro grande perfil de tentativas de phishing, como o a fraude do email da DHL do último Natal, aproveitando-se da ansiedade do feriado. Um email que parece como algo legítimo, oferecendo todos os tipos de explicações urgentes e oportunidades únicas para explicar porque eles precisam dos seus dados pessoais. Não é difícil de entender porque pessoas caem neste golpe.

O spearphishing é semelhante em tudo exceto que a pesca é muito mais dirigida. O FBI diz que os cibercriminosos selecionam como alvos a grupos de pessoas com algo em comum: trabalharem na mesma empresa, terem conta no mesmo banco, terem ido ao mesmo colégio ou universidade, fazem compras no mesmo site, etc. Os emails parecem ter sido enviados pelas empresas ou pessoas das quais as vítimas normalmente recebem emails, tornando tudo mais enganoso. Isto é o que acontece com o Trojan Tinba que ataca neste momento a República Checa. Em ambas as táticas de engenharia social, o phishing e o spearphishing, uma vez que a vítima clica no link é levada a um site falso mas que parece verdadeiro onde lhe são pedidas senhas, números de contas bancárias, credenciais de usuário e logins, códigos de acesso, PINs, etc.

Como evitar ser uma vítima do spearphishing

  • A (grande) maioria das empresas, bancos, etc., não solicita informações pessoais por email.
  • Se estiver em dúvida, telefone (mas NÃO utilize o número de telefone que consta do email, pois também será falso).
  • Utilize um filtro de phishing. Tanto o avast! Internet Security quanto o avast! Premier incluem filtros antispam para detectar emails de fraudes e phishing.
  • Nunca clique em um link para um site seguro (dica: https:\\…) que venha por email: sempre digite o endereço (URL) manualmente.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

23, dezembro, 2013

Cuidado com emails (phishing) bancários neste final de ano

Você deve saber que os bancos não entram em contato com os clientes através de emails solicitando seus dados pessoais ou senhas, nem mesmo para fazer download ou atualização de programas. Mas você pode estar fazendo as malas para aproveitar as festas de fim de ano e se descuidar.

O mais seguro é nunca clicar em links enviados por emails e manter sempre o seu avast! antivírus ligado e atualizado. O avast! antivírus distribui centenas de microatualizações diárias chamadas atualizações streaming que podem vir a cada 3,75 minutos e, é claro, fornece proteção antiphishing.

Phishing

No exemplo acima, apesar de o link mostrar o site do banco, na prática, ao clicar você é redirecionado para um site infectado.

Exemplos de mensagens falsas (phishing):

As mensagens geralmente parecem vir de fontes confiáveis como o seu banco, por exemplo. Podem conter ameaças se você não responder ou tomar providências. Tome cuidado quando você recebe um email e vê mensagens deste tipo:

“Estamos em um processo de recadastramento dos seus dados. Por favor, atualize-os e continue a usufruir dos nossos serviços.”

“Nós detectamos uma movimentação não usual na sua conta. Para garantir que sua conta não tenha sido violada, por favor, clique no link abaixo e confirme os seus dados.”

“Nossos cadastros estão sendo atualizados e foi verificado um problema em sua conta. Você deve corrigir o problema em 7 (sete) dias úteis, caso contrário terá de resolver pessoalmente em sua agência bancária.”

Medidas de segurança contra phishing:

  • Exclua os emails e SMSs que pedem a confirmação de dados pessoais (contas bancárias, cartões de crédito, senhas e tokens, etc.).
  • Verifique a presença de um cadeado na barra de endereços dos sites bancários, indicando que você está utilizando o protocolo https.https
  • Nunca responda aos emails enviados. Email não é uma fonte segura de envio de informações pessoais.
  • Nunca clique nos links ou telefone para os números informados na mensagem. Obtenha estas informações e faça contato somente através de fontes oficiais e, melhor, pessoalmente.
  • Nunca jamais abra anexos enviados neste tipo de emails, que geralmente contém vírus ou outros malwares que comprometem a segurança dos seus dados e do seu computador.

Reparem que vários antivírus não detectam a ameaça nem bloqueiam o site redirecionado: Virustotal e URLVoid.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , , , , ,
Comments off
4, abril, 2013

Falsas páginas de login no Facebook espalhando malwares através de aplicativos Facebook

Outra onda de phishing está se espalhando entre os usuários do Facebook. Imagine que você receba uma mensagem de outro usuário do Facebook com um link para um maravilhoso aplicativo para o Facebook. Mesmo que a pessoa que envie não seja seu amigo, você decide visitar o link. Em vez de um aplicativo, você vê uma página de login falso do Facebook. Mas aqui está a pegadinha: você não sabe que ela é falsa!

Recentemente, nós encontramos muitos aplicativos para o Facebook que não fazem nada além de redirecionar os usuários para uma página de login falso do Facebook. Você não pode reconhecer que é falso pelo link. O URL do aplicativo é parecido com o http://apps.facebook.com/app_id onde app_id é um número de identificação do aplicativo com 15 dígitos. O link do aplicativo normalmente contém o nome (http://apps.facebook.com/app_name), mas utilizar o ID do aplicativo também é possível.

img1_1

Quando você clica no link, você vai parar em um dos muitos domínios hospedados em 31.214.222.240, 204.27.56.124, 208.94.240.74 ou 208.94.244.76.

img2

Para convencer os usuários do Facebook de que o site está localizado em ‘facebook.com’, o nível mais baixo dos subdomínios são sempre ‘facebook.com.profile.accounts.login’. O site que você vê não é muito diferente da página de login legítima do Facebook. Além disso, o site falso dá a impressão que quando foi visitado, algo de errado aconteceu e imediatamente você saiu (logoff). Mas se você verificar a sua barra de endereços, você verá que não é a página legítima do Facebook.

img3

Além do URL na barra de endereços há outras pequenas diferenças entre a página falsa de login e a verdadeira. Você pode notar que a página falsa está disponível somente em inglês. Se você tentar clicar em outra língua para alterá-la, nada irá acontecer. Da mesma forma, os links “Forgot your password”, “Help” ou “Developers” no canto direito da página não funcionam. A informação de copyright do Facebook é datada de 2012 em vez de 2013.

Se você não reparou em todos estes sinais e preencheu o seu nome de usuário e senha e tentou efetuar login, você foi redirecionado para http://www.youtube.com. O que aconteceu com o seu nome de usuário e senha?

Nós comparamos o código fonte das páginas de login falso e verdadeiro do Facebook, em especial, a parte do formulário de login. Em vez do arquivo php oficial de login (https://www.facebook.com/login.php), a página falsa utiliza um arquivo php chamado “next.php” que está localizado no servidor dos hackers ou em um serviço de hospedagem gratuito. O arquivo “next.php” permite que os hackers salvem as suas informações de login em um arquivo texto. Depois disso, eles simplesmente analisam este arquivo texto e obtém a sua senha, abrindo as portas para a sua conta no Facebook.

Formulário de login da página legítima do Facebook:

img5_1

Formulário de login da página falsa (phishing) do Facebook:

img4

A melhor maneira de proteger as suas contas online de ataques de phishing é ser muito cuidadoso onde você escreve a sua senha, sempre verificar o URL na barra de endereços antes de efetuar login e utilizar o avast! Internet Security. Todos os endereços IP mencionados são bloqueados pelo avast! antivírus, bem como todos os domínios onde são hospedados. A página de login falso é detectada com o nome de HTML:Phish-O [Trj].

Links relacionados:

http://www.techgainer.com/what-is-fake-facebook-login-page-and-how-it-is-used-to-hack-facebook-account/

Comments off
15, junho, 2012

Cuidado com as suas senhas: estão vazando na internet!

Semana passada, o LinkedIn teve mais de 6,5 milhões de senhas vazadas. Logo depois, o site de encontros eHarmony teve 1,5 milhões de senhas roubadas. O site LastFM de música online também foi alvo de hackers e teve senhas capturadas.

O problema é que muitos usuários utilizam a mesma senha para vários serviços online. Roubada de um, a senha serve para vários… O avast! EasyPass é uma solução para evitar o vazamento em cadeia de todas as suas senhas.

Vamos ver alguns procedimentos para criar novas senhas:

  • Evite dados pessoais, como nomes e datas de aniversário.
  • Evite senhas simples como, por exemplo, uma palavra do dicionário. Utilize minúsculas e maiúsculas, pontuação e símbolos.
  • Adicionar um sufixo simples pode não ser suficiente: senha1, senha2…
  • Evite senhas tão complicadas que você tenha de escrever em um papel para lembrar-se delas.
  • Não reutilize senhas em outros sites: varie!
  • Nunca informe as suas senhas a terceiros.
  • Senhas mais longas são sempre melhores: quebrar uma senha é tanto mais difícil quanto mais longa for a senha. Sugere-se 10 ou mais caracteres. Você pode utilizar uma música ou uma citação e pegar as primeiras letras das palavras, por exemplo.
  • Cuidado com os falsos emails (phising) com pedidos de troca de senha. É sempre mais seguro entrar no site e alterar manualmente a senha.

A culpa de que os sites sejam alvo de hackers não é sua. A culpa de que não utilizem ferramentas de segurança apropriadas também não é sua, mas você tem de fazer a sua parte.

Lembre-se que o avast! EasyPass é sempre uma ajuda para criar e armazenar senhas e o avast! Internet Security oferece proteção antivírus (e contra keyloggers) e um firewall contra hackers.

Comments off