O Spam todo mundo aqui já deve estar careca de conhecer. Agora o phishing (ou phishing scam) é um pouco mais refinado, uma fraude eletrônica projetada para roubar informações valiosas particulares, ou para disseminar vírus ou spyware.

A pessoa recebe um e–mail do banco (ou da Receita, ou sei lá de onde) dizendo que precisa de algumas informações e é solicitada a clicar num link para entrar com estes dados. A pessoa clica, abre uma página e se põe a digitar, insuspeita, seus dados pessoas, número da conta, senha... e conclui o processo. Dias depois é que percebe que foi roubada. No sentido literal e no conotativo.

Uma variação são aqueles cartões via e-mail, com remetente desconhecido, que te mandam pra lugares suspeitos. Recentemente recebi um que seria supostamente do @orkut.com, que informava que tinha recebido um scrap. Detalhe que era pra um e-mail que nunca usei no Orkut. E o link pro suposto scrap caia num arquivo executável num site estranho.

Tem sido comum no Orkut.com o roubo de informações através de mensagens de phishing deixadas no scrapbook. A identidade do remetente é de uma pessoa conhecida da vítima, o que aumenta a probabilidade de sucesso do golpe. Essa identidade é obtida normalmente pelo roubo (geralmente via phishing) do login e da senha do Orkut da pessoa que está "enviando" o recado. O conteúdo do recado é algo pitoresco, tal como fotos de supostas festas, assuntos sobre celebridades, piadas, entre outras coisas. A mensagem um link que aponta diretamente pra um cavalo de tróia de captura de senhas.



Phishing ainda é um pouco difícil de resolver automaticamente, sendo evitado pela atenção e bom senso:
- Nenhuma empresa que se preze vai pedir pra você digitar dados confidenciais em um e–mail;
- Tome cuidado com os arquivos anexos. Tanto os que você envia como os que você recebe. Nunca abra nada se tiver a mínima suspeita;
- Cuidado com os programas e arquivos que você baixa da internet. Especialmente os gratuitos;
- Mantenha seus antivírus, antispyware e antispam atualizados;
- Nunca digite informações confidenciais em uma janela aberta por um click em um e–mail. Sempre abra uma janela do navegador e digite o endereço do banco manualmente;
- Fique atento para erros gramaticais, de concordância e layouts mal acabados. Estes são forte indicativos da fraude.


(texto parcialmente baseado em webinsider.uol.com.br e em wikipedia.org)

Já ouviu falar de ransomware?

Cavalo-de-Troia seqüestrador exige US$ 300 para devolver os dados dos usuários

“...alguns de nossos usuários fora da Rússia nos informaram que seus documentos, fotos, arquivos etc. viraram um monte de lixo. Um arquivo chamado ‘read_me.txt’ apareceu no sistema”, conta Aleks Gostev, analista de vírus da Kaspersky Lab.

O arquivo continha a mensagem: “Olá, seus arquivos foram codificados com o algoritmo RSA-4096. Você precisará de alguns anos para decodificá-los sem nosso software. Toda sua informação dos últimos três meses foi enviada para nós. Para decodificar seus arquivos você precisa de nosso software. Ele custa 300 dólares”.

A Kaspersky está trabalhando em um programa para desencriptar os arquivos, esse processo tem sido a única salvação dos atacados por ransomware. A empresa adverte, “Se você for vítima de algum tipo de ransomware, nunca deve pagar, contate seu fornecedor de antivírus e realize back up constante”.

(texto original em http://pcworld.uol.com.br/noticias/2007/07/17/idgnoticia.2007-07-17.8817749788)