publications Alexandre Freire
Especialista Sênior em Segurança da Informação
Professor convidado do curso de Pós-Graduação em Gestão de Segurança da Universidade Federal do Rio de Janeiro (Núcleo de Computação Eletrônica)

O Globo Informática Etc..

Seu CPF Consta em Nosso Cadastro

Por André Machado

A mensagem, intitulada “Solicitação”, é mais ou menos assim: “Comunicamos que seu CPF/CNPJ consta em nossos cadastros por motivo de pendências financeiras com a instituição abaixo relacionada. (...) Para sua segurança e praticidade, é necessário baixar o arquivo do relatório de pendências.”

Segue-se o link “Abrir Relatório”, em letras grandes. Pareceu-lhe um hoax perigoso? Pois acertou. Tenha ou não dívidas, nunca, jamais clique nesse link. Esta é apenas uma das mensagens mais recentes que escondem, sob um viés de serviço, um código malicioso pronto para atacar seu inocente computador.

Segundo o consultor de segurança sênior Alexandre Freire, este tipo de spam é montado para induzir o usuário desavisado a clicar no link.

— No caso da mensagem citada acima, o link esconde um arquivo com extensão .scr, que teoricamente seria um screensaver (descanso de tela) — diz Freire. — Mas, na verdade, este tipo de extensão costuma esconder um cavalo-de-tróia que se instala e passa a monitorar a máquina do usuário, enviando informações confidenciais para um hacker.

Nem só de fictícias instituições financeiras com textos alarmistas se valem essas mensagens. Até um aviso de recebimento de cartão virtual pode conter um vírus oculto.

— Outro dia mesmo cliquei numa mensagem dessas, dizendo “você recebeu um cartão...” e, graças ao meu sistema antivírus atualizado (o Internet Security Suite), foi detectada e bloqueada a transferência de um cavalo-de-tróia para meu PC — conta o especialista.

Outros spams muito comuns são aqueles com assunto “Mensagem do banco tal para você!”, que levam a um site falso onde o usuário incauto digita sua senha para o internet banking e babau, seus dados vão para as mãos dos crackers.

— As mensagens e os sites costumam aparecer com interfaces praticamente iguais às dos bancos, e confundem facilmente o usuário — diz Freire. — Os websites usam técnicas de frames e cross-site scripting para mascarar os endereços que aparecem no browser (os endereços reais geralmente ficam em países com pouca fiscalização em servidores).

Não existe mágica para se prevenir contra essas pragas virtuais. Se Alexandre fosse endocrinologista, ele diria: faça dieta e exercícios. Mas, como ele é expert em segurança, o equivalente a regime + academia é:

1) Desconfie de todo e qualquer email desse tipo. Não clique em link nenhum, não abra anexos, etc.

2) Tenha um bom antivírus constantemente atualizável.

3) Caso entre inadvertidamente num site informado num desses emails, forneça dados errados para ver se ele aceita. Se aceitar, é hoax.

4) Mesmo fazendo uma operação segura em qualquer site da rede, verifique, clicando no cadeadinho que aparece no browser, se a autoridade certificadora procede, se os certificados do site estão ok.

Reprodução Oficial - Fonte : Jornal O Globo - Caderno de Informática (impresso e digital)

http://oglobo.globo.com/jornal/suplementos/informaticaetc/146153374.asp