http://www.zago.eti.br/firewall/golpes-fraudes.txt FAQ com mensagens de lista de discussão e comentários sobre fraudes e golpes aplicados via internet. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** Os golpistas aplicam diversas tecnicas, uma das mais comum é enviar mensagem via e-mail em nome de instituição famosa e de maneira que chame a atenção do internauta pra dar um clik no link indicado e leva-lo a um site clonado da instituição, este convite via e-mail pra levar a um site falso é conhecido como phishing scam. esta tecnica tem a finalidade de obter dados pessoais como senha, numero de cartão, conta e senha de banco e algo deste tipo que o golpista algumas vezes são varias pessoas envolvidas e algumas nem sabem que estão participando da fraude, são as "mulas", são servidores invadidos e tal, eles conseguem fazer compras, pagamentos ou transferencias. Outra tecnica pra obter os dados é pela invasão, existem varias maneiras e tecnicas de invasão, uma das mais comum é convencer o usuário instalar algum programa espião, portanto não instale programas sem procedencia, outra tecnica é levar o internauta a uma página de servidor contaminado que pelo simples fato de acessarem pelo internet explorer já é o suficiente pra se auto-instalarem na maquina, portanto evite usar o I.E. Em todos o objetivo é o mesmo, invadir a maquina e monitorar as atividades do internauta pra roubar senhas, numeros de cartão de credito, dados bancarios e outras informações que o internauta forneça para o site legítimo. Veja mais sobre fraude na internet, roubo de senhas, scan, diversos tipos de golpes envolvendo bancos, empresas e usuarios em geral, acesse um mecanismo de busca, por exemplo www.google.com.br e na caixa de pesquisa digite: fraude+on-line+2004 ******************************************************** Não use Internet Explorer pra acessar sites de bancos, nem em micros que utilize pra acessar bancos, utilize outro navegador, prefira Linux pra estes serviços, veja as noticias abaixo: http://www1.folha.uol.com.br/folha/informatica/ult124u16403.shtml 07/07/2004 - 11h07 Descoberta 3ª falha no Internet Explorer em menos de um mês da Folha Online Aconteceu de novo. Um pesquisador descobriu uma vulnerabilidade no navegador Internet Explorer que permite que hackers executem código maliciosos nos micros dos internautas. http://www1.folha.uol.com.br/folha/informatica/ult124u16345.shtml 30/06/2004 - 11h39 Hackers agora usam pop-ups para atacar Internet Explorer Quando o pop-up aparece na tela, o Internet Explorer começa a baixar e instalar o código malicioso na máquina do usuário, mas sem que ele saiba o que está acontecendo. ******************************************************** Algumas notícias sobre roubo de informação Redes de cabos óticos são mais fáceis de grampear do que as de cobre http://computerworld.uol.com.br/seguranca/2007/04/27/idgnoticia.2007-04-27.1081703163 ******************************************************** Algumas noticias interessantes.... http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=ACF540B0-8902-4056-BBFA-7C31809A7267&ChannelID=21080105 Descoberto golpe que mascara destino de links Terça-feira, 17 maio de 2005 - 12:46 Depois do phishing scam, vem aí o pharming Quarta-feira, 23 março de 2005 - 11:52 IDG Now! A Panda Software alertou na terça-feira (22/03) sobre o surgimento de uma nova ameaça ao internauta, batizada de pharming. Segundo a empresa, o pharming é um tipo de golpe fraudulento ainda mais perigoso do que o phishing scam. materia interessante, veja o artigo completo em: http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna_230305.html http://idgnow.uol.com.br/AdPortalv5/MercadoInterna.aspx?GUID=CF6589A8-B355-4AB4-9B35-9F48E4C7C565&ChannelID=2000002 Polícia prende hacker que desviou R$ 3 mi Utilizava de artificio pra instalar um cavalo-de-tróia na máquina da vitima, depois capturava imagens das telas, veja o artigo completo que é muito interessante. 21/03/2005 - 10h57 54% dos vírus roubam informações dos internautas, diz relatório Publicidade da Folha Online http://www1.folha.uol.com.br/folha/informatica/ult124u18191.shtml http://noticias.uol.com.br/mundodigital/ultimas/2004/10/27/ult8u939.jhtm 27/10/2004 13h30 Novo golpe na Web usa sites que parecem legítimos http://www1.folha.uol.com.br/folha/informatica/ult124u16409.shtml 07/07/2004 - 16h33 Hackers alugam redes de micros zumbis a criminosos da Folha Online Os hackers estão alugando grandes redes de computadores zumbis para spammers, golpistas virtuais e outros criminosos digitais, disseram especialistas em segurança nesta quarta-feira. http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=3AD6A7B8-0BC6-46F9-B89D-735C1AC1DD6F&ChannelID=21080105 E-mail convida usuário a ser "mula" de scammers Quarta-feira, 3 novembro de 2004 - 15:05 Em 2004, Explorer só ficou seguro por oito dias Terça-feira, 22 março de 2005 - 18:00 IDG Now! O navegador de internet da Microsoft, Internet Explorer, ficou vulnerável a ataques durante 358 dias em 2004, revelou a consultoria de segurança em tecnologia ScanIT. veja a noticia completa em: http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=C7566AC0-CD95-49F6-8F0C-35449488BDA3&ChannelID=21080105 PF prende 105 acusados de fraude pela internet Quinta-feira, 25 agosto de 2005 - 10:04 http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna4_250805.html Usuários de Windows sob nova ameaça, usuários de Mac a salvo 25 Ago 2005 às 15:00, por MacPress http://www2.uol.com.br/macpress/noticias/c043s03982.shtml ******************************************************** De:  Denny Roger Para:  seguranca@distro2.conectiva.com.br Assunto:  [seguranca] GOL é vítima de e-mail falso Data:  Wed, 3 Mar 2004 14:56:41 -0300 Segue o link sobre o artigo: http://www.batori.com.br/noticcon.asp?arquivo=seg04030304.htm Duas técnicas combinadas neste caso: gravar tudo que é digitado no teclado e URLSpoof através de bug no IE. Abraços, Denny Roger Batori Software & Security www.batori.com.br (11) 3105 5638 ________________________________________________________ Lista seguranca seguranca@distro2.conectiva.com.br http://distro2.conectiva.com.br/mailman/listinfo/seguranca ******************************************************** De:  julio henrique Para:  Christian Tosta Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Nova técnicaSpoofing Data:  Wed, 18 Feb 2004 09:11:08 -0300 eui recebi uns mails falsos do bb, que levavam a uma pagina hospedada em gildete.nom.br. incrivel que no meu konqueror, ou no meu mozilla, ou no meu galeon, sempre aparecia a "carinha" do 'M$ bobonet exploder'. fucei um pouco e descobri que era uma figura da barra inteira que abria no topo da pagina...rs... acho que nem a decoração da barra ia adiantar nesse caso.... :-) confesso que se eu usasse windows, ia cair feito um pato se eu nao verificasse sempre o fonte das mensagens..rs [ ]s, julio Em Qua 18 Fev 2004 00:54, Christian Tosta escreveu: # Tenho uma sugestão. Modifique o tema de cores padrão do seu sistema # operacional. As barras falsas aperecerão em outra cor. :-D # # Em Qua 18 Fev 2004 00:25, Denis Galvão escreveu: # > Ele até conseguiu clonar o meu Mozilla Firefox, porém trouxe uma a # > interface para windows... Com janelinha e opções do msword... Heheheh... # > # > Mesmo assim, vai enganar muito usuário ingênuo... # > # > É o poder da engenharia social... Os scams estão aí para provar... # > # > Abraços, # > # > Denis Galvão. # > # > On Tue, 2004-02-17 at 15:46, Denny Roger wrote: # > > O que é # > > # > > É a falsificação visual do navegador. Uma página com código malicioso # > > substitui a barra de botões, barra de menus e barra de endereços do # > > navegador por figuras com informações que o fasificador deseja. # > > # > > Utilização # > > # > > Pode ser usada por ladrões virtuais para convencer as vítimas que # > > entraram num site falsificado. Através da falsificação visual os ladões # > > podem, por exemplo, incluir uma figura da barra de endereço do  navegador # > > contendo o endereço oficial de uma instituição financeira  clonada. # > > # > > Técnica # > > # > > Está técnica consiste em criar um código HTML com um script que abra  uma # > > página numa nova instância do navegador sem a exibição das barras  # > > superiores. Está nova página aberta irá conter figuras falsificando as  # > > barras superiores do navegador e falsificando a url exibida na barra  de # > > endereço. É possível ainda através do script identificar  informações do # > > navegador (versão, línguagem) e exibir figuras  específica para cada tipo # > > de navegador. # > > # > > Defesa # > > # > > 1) Desabilitar a opção Active Script do navegador. Esta configuração  pode # > > interferir na visita de sites que utilizam deste recurso para # > > redirecionar a página inicial. # > > # > > 2) Pode ser percebido pelo internauta atento pelas diferenças visuais  das # > > barras clonadas. # > > # > > Exemplo # > > # > > Para realizar um teste prático da técnica acesse # > > http://www.batori.com.br/noticcon.asp?arquivo=seg04021708.htm # > > # > > Autor: Ricardo Kiyoshi # > > # > > Abraços, # > > # > > Denny Roger # > > Batori Software & Security # > > www.batori.com.br # > > (11) 3105 5638 # > > ________________________________________________________ # > > Lista seguranca # > > seguranca@distro2.conectiva.com.br # > > http://distro2.conectiva.com.br/mailman/listinfo/seguranca ******************************************************** De:  Denny Roger Para:  seguranca@distro2.conectiva.com.br Assunto:  [seguranca] Nova técnica poderá ser utilizada no Cyber crime: Visual Spoofing Data:  Tue, 17 Feb 2004 15:46:51 -0300 O que é É a falsificação visual do navegador. Uma página com código malicioso substitui a barra de botões, barra de menus e barra de endereços do navegador por figuras com informações que o fasificador deseja. Utilização Pode ser usada por ladrões virtuais para convencer as vítimas que entraram num site falsificado. Através da falsificação visual os ladões podem, por exemplo, incluir uma figura da barra de endereço do navegador contendo o endereço oficial de uma instituição financeira clonada. Técnica Está técnica consiste em criar um código HTML com um script que abra uma página numa nova instância do navegador sem a exibição das barras superiores. Está nova página aberta irá conter figuras falsificando as barras superiores do navegador e falsificando a url exibida na barra de endereço. É possível ainda através do script identificar informações do navegador (versão, línguagem) e exibir figuras específica para cada tipo de navegador. Defesa 1) Desabilitar a opção Active Script do navegador. Esta configuração pode interferir na visita de sites que utilizam deste recurso para redirecionar a página inicial. 2) Pode ser percebido pelo internauta atento pelas diferenças visuais das barras clonadas. Exemplo Para realizar um teste prático da técnica acesse http://www.batori.com.br/noticcon.asp?arquivo=seg04021708.htm Autor: Ricardo Kiyoshi Abraços, Denny Roger Batori Software & Security www.batori.com.br (11) 3105 5638 ________________________________________________________ Lista seguranca seguranca@distro2.conectiva.com.br http://distro2.conectiva.com.br/mailman/listinfo/seguranca ******************************************************** De:  Leonardo Pinto Para:  'Cleyton Luiz Scherer' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)arquivos zipados com virus ( arquivo com senha ) Data:  Mon, 19 Jul 2004 19:43:49 -0300 Não procede. Os inventores dessas pragas conhecem o comportamento dos winusers. Junto ao arquivo zipado já vem o password, justamente para criar uma certa curiosidade no usuário e ele acionar o vírus. Sds, Leonardo Pinto. > Se o arquivo zipado vem com senha, o usuário teria que saber > a senha para > abrir o arquivo. > Pouco provavel que isso aconteça. > > Cleyton > > Estranho, né ? > Quem me dera que todos os virus vinhessem desse jeito, o usuario > precisando digitar uma senha para ser contaminado. :) > Até entendo sua preocupação, infelizmente tem winusuarios que > ao receber > uma caixa dizendo "nao abra ! aqui dentro tem uma bomba", ele > vai abrir > só para descobrir se tem mesmo. :) > > inte+ > > Carlos Eduardo escreveu: > > Alguem tem a solução pro antivirus pegar arquivos zipados > com senha que > > contenham vírus ? ********************************************************