NOVA MENSAGEM:

Estão sendo veiculados na Internet, e-mails falsos conhecidos também como SPAM, que utilizam o nome do TSE e dos TREs para solicitar a atualização de dados cadastrais do eleitor, informar sobre irregularidades ou cancelamento do título eleitoral ou intimar o eleitor por não comparecer como mesário quando convocado.

ATENÇÃO: A Justiça Eleitoral não envia mensagens desta natureza, nem autoriza nenhum outro órgão ou parceiro a fazê-lo. Recomenda-se a quem as receber que apague-as imediatamente, pois são FALSAS e podem conter VÍRUS de computador. Caso haja dúvida sobre alguma mensagem específica, o Webmaster do TRESC está à disposição.

 

O texto a seguir é reprodução de comunicado do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.

Assalto via correio eletrônico
Daniel dos Santos (CERT.br)

Bandidos estão de olho na sua conta bancária, no número do seu cartão de crédito e em outras informações pessoais. E não adianta trancar as portas ou esconder a carteira. O perigo chega na forma de um singelo e-mail.

Camuflados como mensagens da Receita Federal com o pedido de atualização de CPF, solicitações de recadastramento em bancos ou um simples cartão virtual, os e-mails fraudulentos, também conhecidos como phishing scams, espalham-se com rapidez pela web. Segundo o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), o número de fraudes bancárias e financeiras realizadas via internet cresceu 577% no País em 2004.

"As técnicas de phishing scam têm evoluído muito no Brasil", afirma Klaus Steding-Jessen, analista de segurança do CERT.br. Segundo ele, os criminosos da internet já contam com programas capazes de capturar as senhas de banco inseridas por meio dos chamados teclados virtuais, ou seja, quando o mouse é utilizado para a entrada de senhas. E as iscas também mudaram. Como muitos bancos têm divulgado que não enviam e-mails para solicitar dados, muitos piratas da internet resolveram investir em temas menos visados, como cartões virtuais, nova versão do Messenger ou fotos de garotas do Big Brother. "Mas o objetivo é o mesmo: roubar dados bancários", lembra Steding-Jessen. Ao clicar nos links, um programa espião rouba dados do internauta. "Atualmente, cerca de 60% das amostras suspeitas que recebemos por e-mail são casos de phishing scam", destaca Patrícia Ammirabile, analista do AVERT, centro de pesquisas sobre vírus da McAfee.

Confira o que alguns phishing scams comuns na internet brasileira prometem e o que podem fazer com seu computador.

 

 

Cartão virtual

O cenário - Você recebe um e-mail que finge ser um aviso de recebimento de um cartão virtual (VoxCard e UOL estão entre os nomes mais usados) e pede para você clicar no link que está logo abaixo para visualizar o tal cartão.
O que realmente acontece - De acordo com a empresa de programas de segurança Trend Micro, é aberta uma janela do navegador e o internauta é direcionado para um site que pergunta se deseja fazer o download do arquivo mensagem.scr.
Na verdade, trata-se do spyware Tspy_Banker.mq. Uma vez instalado, o programa espera que uma página de internet banking seja visitada para roubar informações confidenciais.
Perguntas que você deve fazer - 1) Eu conheço a pessoa que diz ter enviado o cartão? 2) Mesmo que eu conheça (lembre-se de que remetentes podem ser forjados), vale a pena correr o risco e clicar?

 

Alerta de vírus

cenário - O nome do vírus pode até variar, mas a tática deste golpe é sempre a mesma: convencer o destinatário de que sua máquina está infectada por uma praga virtual e que contaminou outros computadores. Uma das versões mais comuns fala sobre a praga virtual Bugbear. Depois de explicar o que o vírus faz, oferece uma vacina para acabar com ele. Basta clicar. Para iludir o destinatário, traz o logotipo do Norton Antivírus e o nome da Symantec no pé da página.
O que realmente acontece - Ao clicar no link e autorizar o download do arquivo vcfix30122005.exe (Tspy_banker.lm, na verdade), a vítima recebe um executável de um site hospedado no Brasil. Uma vez no computador, o programa nocivo passa a monitorar seus passos para obter dados pessoais e informações para o roubo de contas bancárias.
Perguntas que você deve fazer - 1) Empresas de segurança enviam antivírus por e-mail? Se alguém bater na minha porta, disser que eu estou com cara de doente e me oferecer um remédio eu tomo?

 

Inadimplência

O cenário - Chega à sua caixa de entrada um texto como este: "Viemos, por meio desta, lhe informar que seu nome acaba de entrar em nossos sistemas como inadimplente, devido à resolução abaixo. Para saber mais detalhes, clique aqui". Para ganhar credibilidade, o texto inclui nomes e logotipos de instituições como Serasa [Justiça Eleitoral, Receita Federal] e Banco Central.
O que realmente acontece - Segundo a Serasa, ao clicar no link e visitar o site sugerido, você receberá uma mensagem na linha "nada consta no seu nome". Aliviado, você não percebe que foi instalado em seu computador um software que monitora suas atividades. Os dados obtidos sobre contas e senhas de banco são enviados para o criminoso via internet.
Perguntas que você deve fazer - 1) Quem disse que eu estou devendo alguma coisa? 2) E, mesmo que esteja, essas instituições enviam esse tipo de comunicado por e-mail?

 

Você está sendo traído...

O cenário - Ao verificar seus e-mails, você encontra a seguinte mensagem: "Sou um amigo seu. Este é um aviso. Você esta sendo traído, não tive coragem de te falar, mas como imagens falam mais que palavras, faça o download das fotos e veja com os seus próprios olhos. Foi a única maneira que encontrei para te avisar. VEJA AS FOTOS"
O que realmente acontece - Clicou? Pois a armadilha leva ao computador programas com nomes como fotos.exe ou vejaasfotos.exe. Esses arquivos são, na verdade, cavalos-de-tróia, a exemplo do Downloader - SU, também conhecido como Banbra ou Delf, que cria uma chave de registro para ser executado toda vez que você ligar o computador. Ao ser ativado, ele baixa arquivos de um site brasileiro e abre as portas de seu equipamento para a ação de criminosos virtuais.
Perguntas que você deve fazer - 1) Como é que um amigo tão prestativo não sabe o meu nome? Eu não confio em meu companheiro (a)? E, mesmo que não confie, devo acreditar em qualquer coisa que me dizem por e-mail?

 

Um amigo dedicou uma música

O cenário - A mensagem eletrônica afirma que um amigo (a) dedicou uma música a você, com carinho. "Para ouvir a música clique aqui. Dedique uma música você também", traz o final do texto. Para passar credilidade, traz o logotipo de provedores de acesso como o Terra, além de usar remetentes como radio@terra.com.br, e layout semelhante ao do site do original.
O que realmente acontece - Segundo o Anti-Phishing Working Group, ao pressionar o mouse sobre as palavras "clique aqui", um programa nocivo é baixado da internet. Uma das versões direciona as vítimas para um servidor na Califórnia, EUA. O cavalo-de-tróia instala um programa espião que passa a monitorar sua digitação, roubando senhas de bancos, que são enviadas pela internet para o criminoso.
Perguntas que você deve fazer - 1) Por que a pessoa não se identificou? 2) Se há um e-mail de uma pessoa conhecida, não é melhor confirmar com ela o envio da homenagem?

 

Fonte: PC WORLD - 04/07/2005 16:34
Daniel dos Santos - Assalto via correio eletônico
 

Seção de desenvolvimento Intranet-Internet/CI/SIE