Todos os posts tagados phishing

Phishers colocam alvo em contas do Google AdWords

por David Sopas em 27 de Julho de 2011 em Curtas, Notícias com 0 comentários

Segundo o The Register, utilizadores maliciosos lançaram uma campanha de phishing que pretende enganar, principalmente empresas, a fornecer dados confidenciais a um website criado para o efeito – google-oa.net.

20 Mil clientes da banca vítimas de ataques informáticos este ano

por David Sopas em 9 de Julho de 2011 em Curtas, Notícias com 0 comentários

No TeK:

Desde o início do ano a Polícia Judiciária já terá detectado 40 esquemas de fraude dirigidos aos clientes das várias instituições bancárias presentes em Portugal.

De acordo com uma notícia publicada pelo Correio da Manhã, terão sido afectados pelas burlas identificadas pela polícia 20 mil clientes e destas acções resulta um desvio anual de cerca de 7,5 milhões de euros.

Os métodos mais usados serão o envio de emails que escondem programas desenhados para recolher informação confidencial, bem como o recurso à criação de sites que supostamente estão a contratar serviços, nos quais a inscrição requer o fornecimento de alguns dados pessoais, nomeadamente o NIB.

(…)

Acrescento que os artigos mais procurados no Google e que dão entrada no WebSegura estão relacionados com o phishing na banca em Portugal.

Google expulsa 11 milhões de sites das suas pesquisas

por David Sopas em 8 de Julho de 2011 em Curtas, Notícias com 0 comentários

No TeK:

A Google “expulsou” dos resultados das pesquisas feitas no seu motor de busca cerca de 11 milhões de sites, todos com o subdomínio “co.cc”, alegando que estes constituem uma elevada fonte de spam.

Segundo a gigante das pesquisas, só na última metade do ano passado, cinco mil ataques de phishing terão tido origem em sites alojados no referido subdomínio.

O motivo prende-se com o facto de os titulares destes domínios oferecerem alojamento gratuito ou a muito baixo custo, explica a Google no blog oficial do serviço.

(…)

Não sei se é a solução mais certa, principalmente porque deve ter afectado alguns clientes legítimos…
Não tarda estão a banir também os .info.

Menu grátis no McDonalds é isco para ataque de phishing

por David Sopas em 29 de Junho de 2011 em Curtas, Notícias com 0 comentários

No TeK:

Uma falsa oferta de menu gratuito no McDonalds está a ser usada num novo ataque de phishing que tem vindo a invadir caixas de email com vista à disseminação de malware nos últimos dias, alerta hoje a BitDefender.

O convite para a refeição gratuita chega dirigido em português, com mensagens como “convidamos todos os dias a comer de graça”, “vamos alimentar de graça” ou “comida saborosa e gratuita para todos os visitantes”, exemplifica a empresa de segurança informática.

Segundo os especialistas, as mensagens podem proceder de vários remetentes que aparentam ter origem nos servidores de “mcdonalds.com”, mas na realidade são enviadas a partir de um servidor que já esteve envolvido em ataques no passado.

(…)

Assistance@mcdonalds.com, help@mcdonalds.com, helping@mcdonalds.com, manager@mcdonalds.com, support@mcdonalds.com e information@mcdonalds.com são alguns dos falsos endereços identificados pela BitDefender como remetentes neste ataque, mas a empresa aconselha os utilizadores a “não caírem na tentação” de abrir quaisquer emails de proveniência desconhecida, “por muito que anunciem importantes ofertas ou descontos”.

(…)

Finanças voltam a alertar para mails fraudulentos

por David Sopas em 25 de Maio de 2011 em Curtas, Notícias com 0 comentários

No Económico:

O Ministério das Finanças e da Administração Pública emitiu hoje um comunicado, onde alerta para mensagens “fraudulentas” que “não são enviadas pela Direcção-Geral dos Impostos (DGCI).

“Utilizando textos falsos, os autores destas fraudes podem tentar obter informações sensíveis ou comprometer em em termos de segurança o computador de quem recebeu a mensagem”, lê-se no comunicado.

Segundo o documento, um número significativo de contribuintes recebeu recentemente uma mensagem de e-mail intitulada ‘Informativo e-finanças’ alegadamente enviada pela DGCI.”O software é instalado se o utilizador executar o link constante da mensagem. Embora, aparentemente, o link esteja apontado para o site Portal das Finanças, a ligação é efectuada para outro domínio”, explica a tutela.

(…)

Já foi mencionado em vários artigos aqui no blogue, vários exemplos deste tipo de phishing.
É necessário, na minha opinião, alertar os mais desatentos sempre que possível.

← Mais antigos
Mais recentes →