Cuidado com e-mails sobre o acidente da TAM

Estão aproveitando o acidente da TAM para propagar vírus na rede!

Desde o inicio do ano de 2003 o CAIS tem acompanhado as atividades relacionadas com golpes por e-mail. Desde ontem, o CAIS tem observado mais um golpe por e-mail, que desta vez se aproveita da tragédia ocorrida com o vôo 3054 da TAM.

Abaixo segue um exemplo de mensagem analisada pelo CAIS, o comunicado é bem convicente de ser da TAM, mas no final te envolve e pede para clicar em algo:

Subject: COMUNICADO TAM.

A TAM informa que o vôo JJ 3054 decolou de Porto Alegre com 170 pessoas, entre passageiros e funcionários da empresa, além de mais seis componentes da tripulação técnica (comandantes e comissários).
À medida que os nomes forem confirmados, notificaremos as famílias antes que qualquer informação se torne publica, como determina a legislação vigente.
Lembramos que a TAM já ativou seu Programa de Assistência as Vitimas e Familiares e disponibilizou o numero 0800117900 voltado ao atendimento aos familiares dos passageiros e tripulantes deste vôo.
A TAM divulgou todas as informações confirmadas ate este momento.
Qualquer outra informação relevante será comunicada imediatamente pela TAM.
Assessoria de Imprensa - TAM.
Tel.: (11) 5582-8167/8685/8153.
Clique AQUI para ver o vídeo, que foi gravado pelo circuito interno da INFRAERO, do aeroporto de Congonhas/SP.
(Esse clique aqui que é a malandragem.Não caia nessa!!!)

Este tipo de mensagem sempre aponta para sites falsos ou páginas com miniaturas de fotos ou fazem referencia direta a arquivos. Em todos os casos tratam-se de arquivos maliciosos que coletam informações bancarias.

Identifique as Mensagens Falsas:

Lembramos que mensagens falsas seja com o intuito de propagar vírus, induzir a divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem um padrão:

. Engenharia Social - seja através de boatos, phishing scam ou a simples propagação de softwares maliciosos é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela a autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;

. Endereço de E-mail de origem forjada - as mensagens tem o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;

. Solicitam a execução de um software - é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço.
Trata-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vitima e permitir o acesso remoto ao computador do usuário;

. Páginas falsas - indicam ao usuário um site falso da instituição ou uma pagina exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info ao invés de www.banco.com), ou em provedores gratuitos.

. Impessoalidade - é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Ola' PROBERTO" quando o endereço de e-mail do destinatário é proberto@example.com;

. Dados sensíveis - É comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiras;

Combate á atividade maliciosa:

Usuários e administradores que desejam colaborar com o combate a atividades maliciosas na Internet e que receberam um e-mail que contenha um link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para:

artefatos@cais.rnp.br

Mensagens relacionadas com paginas falsas (principalmente de bancos e instituições financeiras) podem ser enviadas (endereço da pagina falsa ou bounce da mensagem original) para:

phishing@cais.rnp.br

As mensagens enviadas para os endereços acima não terão resposta da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança em que serão tratadas pelas instituições envolvidas.

Mensagens ou paginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa (RNP) devem ser encaminhadas para:

cais@cais.rnp.br

Recomendações:

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, recomenda-se fortemente a todos os usuários a utilizarem um firewall pessoal e a manter seus aplicativos de antivírus e antispyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail.
Em caso de duvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.

Barras de Ferramenta:

Recomenda-se também que se instale as barras de ferramentas da Netcraft e UOL (consulte a seção Mais informações), que facilitam a identificação de sites falsos. Ambas as barras são muito eficientes em mostrar URLs que já foram previamente submetidas, analisadas e consideradas maliciosas.
A barra da Netcraft pode ser útil mesmo para URLs maliciosos não cadastrados na base de dados, uma vez que indica dados úteis como site, domínio, endereço IP e nome do servidor, nome do proprietário do bloco de rede e a data da primeira vez em que o site foi analisado pela Netcraft.

Netcraft Site report for www.rnp.br
http://toolbar.netcraft.com/site_report?url=http://www.rnp.br

Estes dados podem ser úteis das seguintes formas:

. Bandeira - site de instituição brasileira hospedado em um host de outro país.
. Since/Date first seen - a data em que o site foi incluído na base do Netcraft é muito recente
. Rank/Site rank - quanto mais confiável o site maior é o ranking. Para uma listagem dos sites mais visitados no Brasil consulte:

Netcraft - Most Visited Web Sites for Brazil
http://toolbar.netcraft.com/stats/topsites?c=BR