BANDIDAGEM HIGH-TECH
Promoções falsas de produtos, programas de bate-papo e e-mails também levam ameaças
Vírus chegam por mensagens de Natal
DA REPORTAGEM LOCAL
Nenhum feriado do ano é tão explorado pelos criadores de vírus quanto o Natal. No final do ano, a troca de cartões virtuais aumenta e os softs maliciosos são propagados por e-mails que supostamente trazem arquivos com animações, fotos ou músicas.
No ano passado, a praga chamada Zafi.D, que era espalhada como se fosse uma mensagem de boas-festas, conseguiu infectar cerca de 250 mil máquinas em menos de um mês. De acordo com análises de empresas especializadas, como a Panda Antivirus (http://www.pandasoftware.com), em determinados dias de dezembro de 2004 o vírus chegou a infectar uma em cada dez mensagens trocadas na internet.
Os e-mails com o Zafi vinham com arquivos PHP anexados, mas há registros de pragas que usaram como chamariz arquivos com extensões mais conhecidas, como EXE e PPT (PowerPoint).
Outro disfarce dos programas maliciosos são as ofertas de Natal. Por meio de sites falsos ou de mensagens eletrônicas que carregam softs de monitoramento, os golpistas usam a inocência do usuário para roubar senhas e instalar programas de invasão nas máquinas.
Neste ano, essa nova tradição natalina deve ser mantida. A fabricante de antivírus Sophos (http://www.sophos.com) descobriu uma corrente de e-mails que traz uma receita para preparar biscoitos para a ceia (cookies) e, na seqüência, induz o usuário a acessar um site que vende falsificações de relógios famosos.
Primeiro do ano
Sites de notícia especializados em tecnologia, como o The Register (http://www.theregister.co.uk), estão divulgando que no próximo dia 5 de janeiro uma nova versão do vírus Sober deverá ser lançada. A data teria sido escolhida devido à suposta simpatia dos criadores da praga com os nazistas, cujo partido completaria 87 anos de fundação no quinto dia de 2006. Segundo a empresa iDefense (http://www.idefense.com), o ataque poderá atingir cerca de 10 milhões de endereços de e-mail.
Papo perigoso
Quem usa programas mensageiros também deve ficar atento na época das festas. Existem sites que oferecem ícones especiais para os programas, mas, na verdade, colocam softs espiões na máquina do usuário. Outra fonte de problemas são arquivos enviados por usuários desconhecidos. Não deixe de passar o antivírus em tudo aquilo que for recebido e rejeite documentos executáveis ou que tenham extensões de softs do MS Office, como DOC e PPT. (JB)
http://www1.folha.uol.com.br/fsp/inform ... 200503.htm
BANDIDAGEM HIGH-TECH
Bancos criam barreiras para tentar impedir golpes que roubam endereço das agências on-line
Estelionatários criam lojas virtuais falsas
DA REPORTAGEM LOCAL
Devido à onda de consumismo trazida pelo Natal, os usuários se tornam alvos mais fáceis para as gangues de escroques virtuais.
Os golpes usam uma mistura de envio de spam e estelionato batizada de phishing e contam quase sempre com a distração do internauta, que acredita em ofertas mirabolantes ou em mensagens supostamente enviadas por instituições financeiras.
A Receita Federal, a Serasa e os bancos são os principais alvos de falsificações, mas, no final do ano, crescem as ocorrências de lojas virtuais que ganham clones.
O objetivo das quadrilhas é sempre obter informações sensíveis dos internautas, como número do cartão de crédito e senhas bancárias. Para tanto, são usadas páginas idênticas às originais e programas espiões que, uma vez instalados, armazenam os dados pessoais do usuário e depois enviam tudo aos estelionatários.
Segundo o perito criminal Murilo Tito Pereira, da Polícia Federal, esses softs usam nomes conhecidos para enganar os usuários. "Já houve casos em que o programa invasor se chamava iexplorer.exe", diz. "Assim, quando o firewall mostrava uma mensagem, o usuário liberava o programa pensando que ele era o navegador", diz.
Há também ameaças que não dependem do comportamento do usuário, como o desvio de endereços de sites (DNS) e o roubo de cookies. No primeiro caso, mesmo digitando a URL correta, o visitante é enviado para um portal falso que copia seus dados.
O truque, também chamado de pharming por alguns especialistas, ocorre quando o mecanismo responsável por converter o nome "www.banco.com.br" em números de IP (endereço de internet) é desviado para um outro servidor de páginas.
Já o roubo de cookies (pequenos arquivos de texto usados para registrar os hábitos dos internautas) pode ser evitado com um pouco de esforço.
Basta não usar opções para guardar senhas de sites de compra e apagar o conteúdo das pastas que armazenam arquivos temporários copiados durante a navegação. Quem mantém esse conteúdo na máquina fica exposto a eventuais ataques. "Os hackers usam táticas combinadas, com páginas com código malicioso e programas de invasão, e depois roubam essas informações", adverte o especialista em segurança das Faculdades Integradas Rio Branco Alexandre Hashimoto.
Defesa
Com o uso de teclados virtuais, de senhas com letras e de cartões com números especiais de acesso, os bancos on-line dizem eliminar o risco dos golpes com sites clonados. Para Pereira, com o uso dessas precauções "seria preciso monitorar dezenas de acessos do mesmo visitante para conseguir descobrir sua senha".
Essas técnicas exigem que o usuário clique em posições aleatórias da tela e dificultam a vida dos ladrões de senha, que não podem apenas encaixar os dados roubados em formulários com valores fixos.
Do lado dos bandidos, entretanto, surgem novas modalidades de phishing, como o SecurePhishing e o phishing por telefone. No primeiro caso, a perfeição dos sites clonados é tanta que os certificados de segurança (como o ícone do cadeado que aparece no navegador) são mostrados de forma igual à da página original.
Já o phishing por telefone usa centrais para encaminhar ligações para números falsos que atendem às chamadas de retorno das ofertas feitas por e-mail. (JB)
http://www1.folha.uol.com.br/fsp/inform ... 200504.htm
Eu aposto que o emmcri e o videomaker caem nestes golpes.
