Todos os posts tagados spam

Um novo esquema fraudulento de oferta de emprego

por David Sopas em 23 de Abril de 2013 em Artigos com 2 Comentários
Um novo esquema fraudulento de oferta de emprego

Ainda a receber ataques DDoS em relação ao artigo venho adicionar mais um esquema do género.
Tenho recebido imensos emails com este esquema fraudulento. Aparentemente os nomes e emails são gerados automaticamente e criados no outlook.com. Até à data deste artigo obtive os seguintes emails de remetente:

  • Arispe Nicolette (NioxcoleqittyreArispe@outlook.com)
  • Arellano Terisa (arellanotozeigriebsa@outlook.com)
  • Dearborn Lynette <LgeyudnetteDearbeqorn@outlook.com>

O assunto geralmente é o nome da pessoa (por exemplo: Santos António, Rita, Luís).

No corpo da mensagem tem o seguinte texto:

Boa tarde!
Nesta carta gostaria de apresentar a nossa empresa e o respetivo cargo que necessitamos.
Somos uma empresa de nova geração, forte, que desenvolve as suas fronteiras. Estamos atualmente à procura das pessoas de confiança para trabalhar numa equipa amigável com fortes especialistas ao lado.
A nossa empresa fornece uma ampla gama de produtos e serviços de alta tecnologia. Nossa Sociedade Gestora de Participações Social (SGPS) inclui muitas pequenas empresas, como também empresas gigantes como a Carrier Corporation, Pratt & Whitney, Otis, etc .Além disso, a empresa opera a organização central de pesquisa que busca a tecnologia para melhorar o desempenho e a eficiência energética.
Procuramos pessoas para cargo de investigador de mercado – Assistente de implementar, em todas as cidades em Portugal.

Perfil que procuramos :
- Sexo M/F
- Idade: 22-55
- Habilitações literárias mínima – 12º Ano
- Boa capacidade de comunicação
- Pró-ativo e com ambição
- Disponibilidade total e imediata
- Orientação para objetivos
- Capacidade de aprendizagem

Os Requisitos :
- Suporte de pequenas transações na região
- Controle de entrega do pedido ao cliente
- Controle de pagamento atempado
Pré-requisitos:
- Acesso à Internet,
- Conhecimentos de informática na óptica do utilizador (MS Office)
- Tempo livre das 9 até 15
- Sem convicção
- O direito ao emprego formal na sua região

Oferta:
- EUR 1.500 por mês + bónus pelos contratos
- 28 dias de férias anuais remuneradas (pode ser tomada depois de dois meses de trabalho)
- Free e-learning
- Formação especializada e contínua

Interessados é favor mandar o CV para e-mail.
Com os melhores cumprimentos,
Gerente de RH.

O email não fica por aqui relativamente ao conteúdo. Há texto oculto que pode ser visto apenas arrastando o cursor do rato.
De referir que é fácil perceber que não é uma proposta válida muito porque não existe qualquer referência à empresa contratante; texto com erros ortográficos e pouco cuidado; involve transações financeiras (provavelmente sendo intermediário em ações ilegais); entre outros aspetos.

É aconselhável a não enviar qualquer informação para o remetente e deve denunciar como mensagem Spam. A informação enviada poderá ser utilizada em futuros ataques, principalmente em roubo de identidade.
Divulgue!

Fraude UPS – Delivery problem # Error ID9287

por David Sopas em 19 de Outubro de 2012 em Artigos com 2 Comentários
Fraude UPS - Delivery problem # Error ID9287

Tenho recebido imensos emails deste género e cujo ficheiros malware apresentam um baixo rácio de deteção por parte dos antivirus.

O ficheiro compactado em zip é detetado apenas por 2 em 44 antivirus no VT e descompactado, o ficheiro Copy_of_UPS_Label.exe não é detetado por nenhum antivirus no VT. Algo fora de vulgar neste tipo de spam com conteúdo malicioso.
O mesmo ficheiro executável foi submetido por mim nas sandboxes públicas Malwr e Anubis.

O email em si, tem o seguinte cabeçalho:

Return-Path: personal-information@upss.com
Received: from upss.com (OSHWON95-2925431600.sdsl.bell.ca. [174.94.139.48])
by mx.google.com with SMTP id uh5si1598234vec.13.2012.10.19.06.55.56;
Fri, 19 Oct 2012 06:55:57 -0700 (PDT)
Received-SPF: neutral (google.com: 174.94.139.48 is neither permitted nor denied by best guess record for domain of personal-information@upss.com) client-ip=174.94.139.48;
Authentication-Results: mx.google.com; spf=neutral (google.com: 174.94.139.48 is neither permitted nor denied by best guess record for domain of personal-information@upss.com) smtp.mail=personal-information@upss.com
Message-ID: 001201cdae01$7640b991$6502a8c0@upstairsback2
From: “UPS Express” personal-information@upss.com
To: xxxxxx
Subject: Delivery problem # Error ID9287
Date: Fri, 19 Oct 2012 A.D. 09:55:56 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_000C_01CDADDF.EF2E3EB0″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

O malware efetua as seguintes operações num sistema operativo infetado:

  • Executa novos processos na memória
  • Destrói ficheiros do sistema
  • Modifica definições de segurança do Internet Explorer
  • Cria entrada no registo do sistema

A própria empresa UPS atualizou a sua página de combate a emails fraudulentos com este novo spam que está a circular por toda a web.

Você foi marcado em nossos videos!

por David Sopas em 12 de Outubro de 2012 em Artigos com 3 Comentários
Você foi marcado em nossos videos!

Uma nova campanha de SPAM está a utilizar o Youtube para propagar malware.
O email, escrito em português, informa que o email do utilizador foi identificado num vídeo do Youtube.

Corpo do email:

Temos a satisfação de comunica-lo que seu email (xxxxxxxx@xxxxxxx.pt) foi marcado em um
dos videos mais acessados de nossa rede.

Um link presente no corpo do email, encaminha para uma página web comprometido que aloja conteudo malicioso, mais propriamente um ficheiro www_youtube_com.jar (detetado por maioria dos antívirus atualizados) que posteriormente descarrega um ficheiro executável – BeTray.exe (VirusTotalMalwr) que torna o sistema operativo da vítima (apenas Microsoft Windows) vítima de C&C (Command and Control).

Clicou no link que acompanha este email?

Deve instalar ou correr um antivirus atualizado para remover qualquer conteúdo malicioso instalado.

Se por acaso necessitar de ajuda, comente este artigo ou contate-me.

Transferência de… USD$450 Million Dollars

por David Sopas em 11 de Outubro de 2012 em Artigos com 1 Comentário
Transferência de... USD$450 Million Dollars

São muitos os utilizadores do WebSegura.net que têm enviado este email para a minha caixa de correio a questionar-me da veracidade de tal correspondência online.
A resposta é muito simples. É falso e devem eliminar prontamente.
Basicamente é mais do mesmo.

Este email tem entrado nas caixas de correio sem ser catalogado como SPAM e por isso tem sido mais eficaz no número de utilizadores que o receberam.

Remetente: MR VICTOR
Assunto: (Transfer of USD$450 Million Dollars)

O email contém a seguinte mensagem de corpo:

PLEASE DOWNLOAD MESSAGE, REACH ME ON: +27-83-549-5671.

…e um anexo PDF (Malware Tracker e PDF-Xray) que tenta convencer o utilizador a retornar informação confidencial.

“Omg this is so cool!” – Pinterest Spam

por David Sopas em 12 de Setembro de 2012 em Artigos com 0 comentários
"Omg this is so cool!" - Pinterest Spam

Foi hoje publicado nos media mas alguns amigos já me tinham informado deste problema. O facto é que criei uma conta para verificar esta situação e com dados de acesso específicos para o efeito. Passado algumas semanas a minha conta de testes no Pinterest começou a enviar Spam indicando um site para completer um questionário (retorno financeiro para o utilizador malicioso). Isto significa que muito provavelmente o problema está no Pinterest.

Algum ataque XSS presente no site poderá estar por detrás desta situação. Ou seja, um visitante visita o Pinterest ou algum Pin, e este automaticamente executa um comando no browser que faz com que a vítima publique um registo sem que tenha o conhecimento.

O facto que após desativar a conta, recebi emails do Pinterest a informar que alguém estava aceder à conta, do Egipto e posteriormente em Omã, que tinha cancelado. Ou seja, os dados de acesso devem ter sido comprometidos e os bots devem estar aceder utilizando diversos proxys.

Muitos são os utilizadores que estão a ser efectados com este problema, principalmente os que têm a conta associada no Twitter e no Facebook, aumentando assim o numero de vítimas deste spam. Testemunho disso é o número de utilizadores que apresentam a mensagem:

Omg this is so cool!

…nas contas Twitter.

Já não é a primeira vez que esta rede social tem problemas com Spam e presumo que ainda tem muito que aprender para combater esta ameaça que afecta milhões de utilizadores todos os dias.

Sugestão:

Até sair uma declaração oficial do Pinterest, não usem. No minimo não associem a conta com as restantes redes sociais.
Passem a palavra aos vossos amigos…

Atualização (13-09-2012):

O IDGNOW! publicou um artigo de como resolver a questão utilizando o serviço disponibilizado para o efeito do Pinterest.

← Mais antigos