Phishing Scam Phishing Scam

Modulo 02 Modulo 02
Phishing Scam Phishing Scam
A nternet est cada vez mais perigosa para os desavisados.
Muito alm do vrus de computador e dos chamados hackers,
preocupante o aumento de aes de criminosos e delinqentes
cometendo fraudes de todo tipo atravs da nternet. As fraudes
on-line visam, em geral, seqestro de dados pessoais, bancrios
ou qualquer outra informao que possa ser til a malfeitores.
Este tipo de fraude tem sido denominado scam ou ainda phishing
scam (algo como "fraude pesca-bobos, em portugus). Os
fatores que, combinados, levam a sua ocorrncia e proliferao
so:
W a faciIidade com que um e-maiI pode ser forjado e fraudado;
W a proIiferao e a diversificao de Iistas e programas para envio
de spam (maIa-direta iIegaI por correio eIetrnico) em Iarga escaIa;
a faciIidade de se pubIicar quaIquer contedo e arquivos
executveis na web, principaImente em servios de hospedagem
gratuita e que no exigem uma identificao Iegtima;
W a carncia de IegisIao e meios de controIe e segurana que
permitam rastrear, identificar, coibir e punir aes criminosas na
Internet de forma rpida, eficaz e gIobaIizada;
W e, cIaro, a existncia de uma quantidade enorme de usurios de
Internet com pouco ou nenhum conhecimento tcnico, ingnuos e
despreparados para sequer desconfiar dos perigos e abusos
existentes.
entre as mensagens indesejadas e no-solicitadas de correio
eletrnico (spam) que circulam atualmente na nternet, as fraudes
on-line (scam) j ultrapassam a ocorrncia de anncios,
propagandas e pornografia, segundo dados recentes da unidade
de monitoramento Brightmail, da Symantec.
A Polcia Federal do Brasil tem combatido fortemente os crimes
de nternet resultantes destas fraudes, como ocorreu na
"Operao Pgasus em 25 de agosto de 2005, para desmantelar
uma das maiores quadrilhas brasileiras especializadas em invadir
contas bancrias por meio da nternet. Mas prevenir muito mais
simples do que remediar. nformao sempre um meio vlido de
combater este tipo de mal, para que cada vez menos pessoas
sejam enganadas pelas fraudes.
W Assim, Apresentaremos aqui diversos exemplos de fraude, na
forma de imagens reproduzindo a visualizao de mensagens de
fraude que circulam por correio eletrnico.
W Os exemplos servem para mostrar a variedade de mentiras e
fraudes que inundam o correio eletrnico e a web, e com isso
deixar claro que definitivamente no se deve acreditar nem
confiar em boa parte do que surge na nternet.
W A partir dos prximos slides veremos alguns exemplos reais e
que circulam pela internet.
omo Funciona omo Funciona
O scam para execuo de programas maIiciosos (maIware) que se
instaIam no computador das vtimas basicamente funciona
assim:
1. Um programa maIicioso criado e coIocado na web peIo
maIfeitor.
2. Uma mensagem de Spam frauduIenta inventa uma mentira
quaIquer que Ieve o usurio a cIicar no Iink para o programa
hospedado na web, fazer o downIoad do arquivo e... execut-Io!
3. Em geraI a execuo do programa no produz nenhum
resuItado aparente, mas eIe se instaIa para ficar em execuo
permanente e reaIizar suas aes furtivas e maIficas.
W O malware mais comum neste caso o de programa espio
(spyware) que fica em execuo tentando roubar dados pessoais
armazenados ou digitados, principalmente contas e senhas de
banco. Por fingirem ser algo benfico que na verdade trata-se de
algo nocivo, estes programas tambm so classificados como
cavalo-de-tria (trojan-horse).
Nota: Por causa da enorme predominncia do Windows em
computadores pessoais, os programas maliciosos so
praticamente sempre para este sistema operacional (extenses
mais comuns do arquivo: EXE, SCR, COM, BAT, PF, CPL, VBS,
LNK). Usurios de outros sistemas como Linux, Unix, Macintosh
portanto no costumam ser visados.
seguir as imagens seguir as imagens
com os exempIos: com os exempIos:
Indcios Indcios de scam de scam
Com base nos exemplos aqui apresentados, podemos identificar
que um ou mais dos aspectos a seguir costumam aparecer em
um scam e podem assim representar indcios auxiliando a
identificar uma mensagem fraudulenta. Mas como eventualmente
todos eles podem ter sido dissimulados, ou ainda alguma destas
caractersticas pode ocorrer em uma mensagem legtima de
correio eletrnico, estar menos propenso a ser enganado por um
scam o usurio que, acima de tudo, sempre tiver cautela e bom-
senso.
presentao presentao descuidada descuidada
Quase todas as mensagens de fraude vm em formato HTML, o que permite
adicionar adereos visuais como imagens, cores e fontes que ajudam a
distrair a ateno e dissimuIar o contedo enganoso, como incIuir a imagem
de Iogomarca de aIguma instituio conhecida cujo nome usado na fraude.
pesar disso, muitos fraudadores sequer tm cuidado ou mesmo
capacidade para eIaborar uma apresentao visuaI bem-cuidada e geram
mensagens com uma aparncia feia ou defeituosa, textos confusos e com
erros de ortografia e gramtica. Instituies e empresas Iegtimas
provaveImente teriam preocupao com a sua imagem e com boas prticas
de marketing, se esforando para produzir uma comunicao adequada,
agradveI e de quaIidade profissionaI. H casos porm em que os
fraudadores copiam o contedo de uma comunicao Iegtima e bem-feita e
apenas o aduIteram de forma a apontar para um novo destino enganoso,
aparentando aIguma veracidade.
Link destino no confiveI: Link destino no confiveI:
Quando a mensagem incIui um Iink para a web, tipicamente, o
endereo (URL) de destino aponta para a um domnio de provedor
ou servio de hospedagem web pbIico e gratuito, em geraI sem
nenhuma reIao com o suposto remetente. Uma mensagem
originada de uma instituio que possua stio web muito
provaveImente usaria um endereo dentro de seu prprio domnio.
Im disso, quase sempre o Iink aponta para um arquivo executveI
Windows (extenses: .exe, .com, .scr, .cpI, .bat, .pif, entre outras) ou
ainda um pacote compactado (.zip) contendo um arquivo
executveI. Outros Iinks menos bvios podem Ievar a pginas
dinmicas que encaminham indiretamente para o downIoad de um
arquivo, ou a um formuIrio frauduIento soIicitando dados
sigiIosos. Sempre verifique o endereo de destino de um Iink antes
de cIicar neIe. E, na dvida, no cIique.
Informao Informao improvveI improvveI: :
A comum o contedo da mensagem ser fantasioso ou improvvel,
como uma promoo ou notcia exagerada, ou uma informao
sria ou sigilosa que dificilmente deveria ser veiculada em um
meio de informao frgil como o correio eletrnico. Um exceo
so as fraudes que se disfaram de "carto-postal virtual", pois
estes poderiam ser enviados por qualquer pessoa e tratar de
qualquer assunto informal.
ImpessoaIidade ImpessoaIidade: :
Em uma mensagem endereada diretamente a voc, vinda de uma
instituio ou pessoa que possui peIo menos seu nome compIeto,
seria pIausveI esperar que se referissem a voc da forma mais
pessoaI e identificada possveI, de preferncia incIuindo seu nome e
e-maiI correto no destinatrio (Para/To) ou no texto da mensagem.
InfeIizmente, aIgumas instituies Iegtimas ainda no tm essa
preocupao. Mas tenha cuidado com as fraudes que tentam inferir
o seu nome a partir do endereo de e-maiI, para fingir pessoaIidade.
Se o seu e-maiI fosse, por exempIo, pauIo.roberto@provedor.com,
uma saudao como "OI, PULO ROBERTO" na mensagem no
garantiria confiana, uma vez que o nome faz parte do endereo
eIetrnico. J para proberto@provedor.com, uma saudao "OI,
PROBERTO" sugere mais cIaramente que quem enviou sabe
apenas o e-maiI.
Remetente Remetente suspeito suspeito: :
Freqentemente, ao invs de um nome, o campo de remetente
apresenta um texto que mais parece de assunto. Pior ainda, na
maioria das vezes o endereo de e-mail do suposto remetente
invlido, inexistente ou no tem nenhuma relao com a
instituio em questo no texto da fraude. Contudo, mesmo que o
remetente parea coerente, importante lembrar que este campo
pode ser falsificado com facilidade, da mesma forma que em uma
carta, em papel, uma pessoa pode escrever o que bem entender
como remetente.
oncIuso oncIuso
Na nossa comunidade, temos discusses sobre o Phishing Scam e
alternativas de combat-lo. Sempre que possivel estarei publicando
novas opes para o usuIruto de vocs Alunos.
Este e um dos muitos modulos de estudo que nossa equipe estara
disponibilizando para vocs.
Sintam-se a vontade em retirar duvidas , postar elogios ou comentarios
em nossa comunidade.
6uipe Invaders 6uipe Invaders
www.forum www.forum- -invaders.com.br invaders.com.br