Olá pessoal, há alguns meses várias pessoas tem recebido um boleto de uma tal REGISTRAR.BR.COM .  Como todos devem saber, a única instituição responsável pela manutenção e registro de domínios do Brasil é a REGISTRO.BR (notem a similaridade nos nomes), porém, algumas pessoas acreditam ser este um boleto referente ao pagamento anual de manutenção do registro, o próprio REGISTRO.BR publicou nota de esclarecimento sobre o assunto e pode ser acessado em http://registro.br/anuncios/20060925.html  . O jornalista e blogueiro Gustavo Cardial publicou em seu site as fotos, nomes e todos os dados dos envolvidos, vale visitar o site http://gustavo.cardial.com.br/registrohost-com-dissecando-mafia-boletos/ e conhecer quem são estes fraudadores que usam a boa fé do brasileiro. Se você recebeu algum boleto destes denuncie ao Ministério Público ou junto a uma Delegacia de Polícia ,é o que sugere o Registro.BR . A segurança da internet depende de cada um de nós, façamos nossa parte.

Até a próxima.

Fonte:

http://gustavo.cardial.com.br/registrohost-com-dissecando-mafia-boletos/  acessado em 17/01/2010 às 11:18

http://oglobo.globo.com/tecnologia/mat/2009/12/21/atencao-ao-golpe-do-boleto-malicioso-915300007.asp acessado em 17/01/2010 às 11:52

Olá pessoal, está cada vez mais difícil a navegação segura na internet, veja o que está acontecendo neste momento difícil pelo qual o Haiti está passando; Os oportunistas de plantão estão agindo. Segundo um comunicado do FBI – Agência de Inteligência Americana – falsos e-mails solicitando doações para as vítimas do terremoto estão circulando pela rede munidal de computadores. O FBI pede que ao receber um destes e-mail a pessoa tenha “olho crítico” , pois o golpe tem tomado grandes proporções nos últimos dias. Abaixo publico a matéria do IDG News Service que relata tais fatos,fique atento, repasse esta informação a seus amigos, prestar ajuda ao Haiti deve ser uma premissa de todos, porém deve ser feita diretamente às entidades envolvidas oficialmente no resgate e ajuda às vítimas da tragédia, procure a Cruz Vermelha Internacional através do site http://www.icrc.org/por   e saiba como você pode ajudar.

Até a próxima.

………………………………………………………………………………………………………………………………………………………………..

Por IDG News Service

Publicada em 14 de janeiro de 2010 às 17h35

Mensagem usa nome de entidades de assistência para convencer internauta a transferir doação a particulares; polícia recomenda “olho crítico”.

O Bureau Federal de Investigações dos EUA (FBI) está aconselhando as pessoas a ter cuidado na avaliação de programas de doação relacionados ao terrremoto no Haiti, já que pelo menos uma empresa de segurança constatou a circulação de e-mails fraudulentos.

As pessoas deveriam usar “olho crítico” ao examinar pedidos de doação em dinheiro como ajuda ao terremoto ocorrido terça-feira (12/1), que causou um dezenas de milhares de mortes e graves danos à infraestrutura do país.

“Faça contribuições diretamente a organizações conhecidas em vez de apoiar-se em terceiros para fazer a doação por você, para assegurar que o dinheiro será recebido e usado para os devidos fins”, afirmou o FBI em seu comunicado (em inglês).

Os e-mails fraudulentos já estão na rede. A Symantec detectou um e-mail no estilo do conhecido 419, supostamente enviado pela Cruz Vermelha britânica. O golpe 419, cujo nome deriva do código criminal da Nigéria que proíbe essa prática, é um no qual um e-mail ou uma carta implora a uma pessoa para enviar e-mail por alguma razão falsa.

Apesar de a maioria das pessoas desprezar os apelos, as pessoas ainda caem neles, especialmente quando estão ligados a eventos tais como desastres naturais.

E-mail errado
A falsa Crua Vermelha britânica usa o endereço real da organização em Londres, de acordo com o analista de dados de malwares da Symantec, Mathew Nisbet. No entanto, o e-mail de contato da entidade está errado, e a organização não coleta doações usando transferência de dinheiro da Western Union.

“Qualquer dinheiro enviado usando as instruções deste e-mail não vai ajudar ninguém no Haiti”, escreveu Nisbet. “Ele vai parar no bolso de um cibercriminoso.”

Outros cibercriminosos estão usando a tragédia no Haiti como pretexto para atrair pessoas a visitar outros sites nocivos carregados com falsas aplicações antivírus, de acordo com a fornecedora de serviços de segurança Websense.

Os golpistas constroem uma rede de sites carregados, por exemplo, com informações que aparentam ser relacionadas ao terremoto no Haiti. Usando técnicas geralmente banidas por diversas ferramentas de busca, os golpistas são capazes de fazer com que seus sites apareçam no topo das listas de páginas de resultados quando alguém faz uma busca.

No topo
Os pesquisadores da Websense mostram em um vídeo de seu blog que, em certo momento desde que a tragédia ocorreu, a digitação de “Haiti relief” no campo de pesquisas do Google devolveu alguns desses sites.

Quando clicados, os links redirecionam a outros sites que hospedam programas falsos de antivirus. Métodos maliciosos são usados para levar as pessoas a instalar as aplicações. Além disso, vulnerabilidades de segurança podem ser exploradas para instalar os programas. Os programas então mostram mensagens pop-up e advertências para convencer os usuários a pagar pelos programas.

As aplicações falsas de antivírus têm se tornado amplamente presentes na web. A empresa de segurança digital PandaLabs estimou no ano passado que 35 milhões de computadores em todo o mundo foram infectados com aqueles tipos de programa por mês.

(Jeremy Kirk) 

Fonte: http://idgnow.uol.com.br/seguranca/2010/01/14/fbi-alerta-contra-golpe-por-e-mail-que-explora-tragedia-do-haiti/   acessado em 16/01/2010 às 10:58

Olá pessoal, no último dia 12, a Microsoft publicou o seu 7º Relatório de Inteligência de Segurança, relativo ao período entre janeiro e junho de 2009. Neste documento estão registrados detalhes técnicos sobre a incidência, em âmbito mundial, de todas as infecções e ameaças maliciosas relatadas por centenas de computadores espalhados pelo mundo. O documento está disponível em PDF e XPF no endereço  http://go.microsoft.com/?linkid=9693456  , está disponível em 10 idiomas, inclusive português. O relatório mostra que no Brasil prevaleceu os ataques maliciosos visando os usuários de bancos online, as instituições financeiras, as redes de relacionamento social e os sites de e-commerce continuam os alvos favoritos das tentativas de phishing. Vale a leitura deste relatório que utiliza uma linguagem clara e simples mostrando o que está acontecendo no “sub-mundo” dos crimes virtuais.

Fica a dica, até a próxima.

 Fonte:http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd  -  Acessado em 14/01/2010 às 10:33.

Olá, desde a última terça-feira (5), está em vigor a utilização da porta 587 para envio de e-mails no Brasil. A partir de uma determinação do Comitê Gestor da Internet , os provedores de e-mail deverão bloquear o uso da porta 25, atualmente usada para envio de e-mails. A intenção é reduzir em 90% os spams.
Segue matéria publicada no UOL Tecnologia que explica um pouco mais sobre esta medida e lembre-se: mantenha seu computador sempre seguro, siga as recomendações de segurança de seu provedor.
Para maiores detalhes consulte seu provedor de acesso à internet como proceder para alterar as configurações em seu Outlook, Outlook Express, Thunderbird, etc…

Até a próxima.

05/01/2010 – 19h45

Da redação – portal UOL

A partir desta terça (05/01/2010) passa a vigorar o bloqueio da porta 25 pelos provedores de e-mail no Brasil. Se você usa programas como o Outlook ou Thunderbird para utilizar serviços como o UOL Mail, para não ficar impedido de mandar mensagens, a porta de envio deve ser trocada de 25 para 587. Usuários de webmail não serão impactados.

A recomendação é do Comitê Gestor da Internet no Brasil (CGI.br), pois grande parte dos e-mails falsos são enviados por esta porta e a nova configuração poderá reduzir sensivelmente o número de spams na caixa de entrada dos usuários.

“Com a implementação das recomendações, será mais difícil para que computadores zumbis sejam utilizados para o envio de spam, pois além de necessitar de um usuário e senha para utilizar o serviço de e-mail, ele ainda deverá burlar os possíveis controles antispam existentes no serviço mencionado”, diz Nelson Novaes, gerente de segurança do UOL.

O Comitê espera reduzir o tráfego de spam em até 90%, segundo Henrique Faulhaber, Conselheiro do CGI e Coordenador da Comissão de trabalho Antispam no Brasil. Empresas como Telefônica, Oi e Net vão bloquear os dados transmitidos pela porta 25.

O Brasil é o campeão no envio de spam segundo uma lista divulgada pelo Composite Blocking List, grupo de combate às mensagens indesejadas —15% de todos os spams enviados no mundo vêm de IPs brasileiros. O país está na frente da Índia (9,7%), Rússia (9,6%) e Turquia (7,9%).

A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004.

Rodrigo Albani, gerente geral de administração de sistemas do UOL, explica que a alteração será no trânsito das mensagens na rede. “Pela porta 25 a mensagem é enviada direto para o destinatário. É o que chamamos de ‘envio direto’. Com a porta 587, o usuário precisa se autenticar em um servidor, por onde passa o e-mail. Então é mais fácil barrar spams. A ideia é deixar a porta 25 apenas para tráfego entre servidores”.

Fonte: Portal UOL Tecnologia

http://tecnologia.uol.com.br/seguranca/ultimas-noticias/2010/01/05/bloqueio-da-porta-25-por-provedores-de-e-mails-passa-a-vigorar-nesta-terca.jhtm

Acessado em 07/01/2010 às 09:36

1. Mantenha o sistema operacional atualizado: Atualize e instale as correções de vulnerabilidades do sistema operacional logo que elas forem distribuídas. Um computador atualizado e com um firewall é a melhor defesa contra a instalação de Cavalos-de-Tróia e softwares espiões.

2. Atualização de navegador: Versões atualizadas do Internet Explorer e de outros navegadores incluem ferramentas anti-phishing.

3. Verifique o nome do domínio do site: A origem de um e-mail, a localização de uma página, o uso de encriptação de segurança (SSL – Secure Sockets Layer) e os ícones de segurança do navegador podem ser falsos. A indicação “https” no endereço da página indica o uso do SSL, mas não é 100% segura. Para confirmar a veracidade de um domínio, digite o endereço na ferramenta do site Registro.br e o WHOIS (http://www.dnsstuff.com/).

4. Não clique em links de e-mails não solicitados: Avisos como “sua conta será encerrada” devem ser ignorados. Se for o caso, entre em contato com a empresa que enviou o e-mail, usando um telefone de contato diferente do que aparecer na mensagem eletrônica. Também é possível fazer uma pesquisa diretamente no site da empresa que supostamente enviou o e-mail.

5. Download: Mesmo softwares legítimos podem ocultar programas espiões e conter leitores de teclado ou gravadores de imagens apresentadas em tela que permitem o roubo de informações. Você só deve abrir arquivos enviados por e-mail, com o uso de antivírus.

6. Use software para checar a segurança de sites: Existem aplicativos que checam a segurança de endereços, como o McAfee SiteAdvisor (http://www.siteadvisor.com/), e ferramentas de pesquisa, como WHOIS (http://www.dnsstuff.com/) que ajudam a checar a validade do endereço.

7. Provedor de Internet: O ideal é escolher um provedor que implemente tecnologias e políticas de segurança, incluindo anti-spam e anti-phishing.

8. Extratos bancários e de cartão de crédito: Acompanhe os lançamentos no extrato, para verificar possíveis anomalias.

9. Novas tecnologias: Acompanhe as atualizações nas técnicas de validação de dados bancários e de empresas de cartões de crédito para aumentar a segurança de seus dados.

10. Softwares de segurança: O computador deve ser protegido com ferramentas de segurança atualizadas constantemente. Ferramentas de prevenção estão disponíveis gratuitamente, e suítes de segurança podem ser testadas por 30 dias pelo usuário para proteção contra vírus, spyware, trojans, phishing e outras ameaças.

fonte:  http://infoaux-security.blogspot.com/2009/01/cuidados-bsicos-para-se-proteger-de.html -
Acessado em 15/12/2009 às 17:10

Olá pessoal, ontem (06/10/2009) foi divulgada a notícia de que hackers , utilizando de ferramentas de phishing conseguiram “invadir” os servidores do Gmail e Hotmail, obtendo assim milhares de contas e senhas de usuários destes serviços. Se  você possui contas de e-mail Gmail ou Hotmail, troque logo sua senha de acesso, assim você minimiza os riscos de usarem sua conta indevidamente. Abaixo disponibilizo a matéria publicada no G1 em 06/10/2009. Até a próxima.

O Gmail, serviço de correio eletrônico do Google, está sendo alvo de “grande esquema de phishing”, segundo confirmou a própria companhia nesta terça-feira (6) à rede “BBC”.
A “BBC” teve acesso a duas listas que traziam detalhes de mais de 30 mil nomes e senhas que foram postados on-line.
“Recentemente, tomamos conhecimento de um grande esquema de phishing através do qual os hackers obtiveram credenciais de usuários para contas de e-mail baseadas na web, incluindo as do Gmail”, disse um porta-voz do Google.

“Assim que ficamos sabendo do ataque, forçamos redefinições de senha nas contas afetadas. Continuaremos a forçar essas alterações de senha em contas adicionais quando tomarmos conhecimento delas”, continuou o representante da gigante de buscas.

Hotmail

Nesta segunda-feira (5), o site Neowin divulgou que os  os e-mails e senhas de milhares de contas do serviço Windows Live Hotmail, da Microsoft, foram publicados on-line. De acordo com a página – citada em uma reportagem da BBC –, um usuário anônimo postou os detalhes das contas no dia 1 de outubro no pastebin.com, um site usado para desenvolvedores compartilharem trechos de códigos. Os dados já foram removidos do site.

Entre as extensões de e-mail que tiveram dados publicados na internet estão @hotmail.com, @msn.com e @live.com. Ainda de acordo com o site, a lista continha informações de cerca de 10 mil contas iniciadas com as letras “a” e “b”. Por isso, é possível que haja ainda outras listas.

Fonte:  www.g1.com

Matéria disponível em 07/10/2009 as 10:06hs no endereço:

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1330998-6174,00-GOOGLE+CONFIRMA+VAZAMENTO+DE+CONTAS+E+SENHAS+DO+GMAIL+NA+INTERNET.html

O endereço do QUIZ  é: http://www.microsoft.com/brasil/athome/security/quiz/phishingbasics1.mspx

Responda às questões, conhecimento nunca é demais, até a próxima.

A partir de hoje estarei postando informações de segurança para prevenção de ataques dos chamados “PHISHING”.

“O phishing (oriundo das palavras inglesas “fishing”, em português pesca, e “phreaking”, designando a pirataria de linhas telefônicas), é uma técnica utilizada por hackers informáticos para recuperar informações, geralmente de cunho financeiro, sites de relacionamento, ou demais dados que de alguma forma, possa gerar valores financeiros.”

A todos que visitam este blog esclareço que minha intenção NÃO é fazer apologia aos ataques maliciosos na internet, pelo contrário,pretendo aqui disponibilizar informações que possam ajudar no combate a esta prática.

Este blog destina-se à coleta de informação que serão usadas na elaboração de artigo científico em meu TCC – Trabaho de Conclusão de Curso a ser apresentado em Dez.2010.  

Sejam bem-vindos !