Todos os posts tagados spam

Privacy Alert! – evento no Facebook

por David Sopas em 15 de Dezembro de 2011 em Alerta FB, Artigos com 0 comentários
Privacy Alert! - evento do Facebook a não participar

O evento que circula pelo Facebook, no qual já atingiu números consideráveis em termos de convites e participações, é um scam (esquema).
Basicamente, o autor do evento propõe a instalação de uma aplicação Add Profile Image Protector para proteger a imagem do perfil dos utilizadores da rede social do Mark Zuckerberg. Se um utilizador clicar no link apresentado – profile-security.info, é apresentado com um site com dois botões que requisitam a autorização para uma aplicação. Qualquer que seja a escolha do utilizador, ambas as acções são encaminhadas para o site gamez4funs.info/sonic. Neste último site, o utilizador é convidado a jogar o jogo Sonic.

Surpresa!… o utilizador não joga nenhum jogo, apenas é apresentado com uma janela com questionários e SPAM. Objectivo? Com o preenchimento dos questionários, o autor deste scam ganha possivelmente uns trocados. Ter em conta que alguns desses links poderão conter malware.

Analisei com o ScanPW os ficheiros JavaScript utilizados nas páginas (profile-security.info e gamez4funs.info/sonic) e, até à data deste artigo, não contem conteúdo malicioso.

Fica o agradecimento ao Tito de Morais pela indicação desta situação.

Maioria dos perfis no Twitter é de spammers e fantasmas, aponta pesquisa

por David Sopas em 2 de Novembro de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Pesquisa divulgada nesta quinta (27) pela Barracuda Networks revela dados assustadores sobre as duas redes sociais mais usadas atualmente: um em cada 100 tweets de hoje são mal-intencionados, assim como um a cada 60 posts no Facebook. Além disso, nada menos que 57% dos perfis no Twitter são de usuários “fantasmas” – contas inativas ou de robôs de spam (spam bots).

De acordo com o estudo, os usuários do Facebook são os menos confiantes na segurança da rede social – 40% se diz inseguro no Facebook, enquanto 28% afirma o mesmo sobre o Twitter, e 14% no LinkedIn.

Isso não significa que o LinkedIn não será alvo do cibercrime: “Pode haver dano real ao negócio” caso crackers visem contas no LinkedIn, inclusive com interrupção dos negócios e desinformação dos funcionários, disse Daniel Peck, cientista de pesquisa sênior da Barracuda Labs, ao site Dark Reading.

(…)

Morte de Kadafi vira malware na web

por David Sopas em 21 de Outubro de 2011 em Notícias com 0 comentários

Como é comum nestes casos, os utilizadores maliciosos aproveitam sempre temas actuais para propagar malware, principalmente utilizando as práticas de SEOSearch Engine Optimization.
Neste caso o tema é a morte do antigo líder da Líbia – Kadafi.

Uma simples pesquisa no Google Insights, podem verificar no topo dos termos com tendência a aumentar, “kadafi”.


No entanto, até à data e segundo a Sophos, só é conhecido um ataque, propagado via email (SPAM).

Fica o alerta para não clicarem no ficheiro anexo (Bloody Photos_Gadhafi_Death.rar) dessa mensagem.

‘Sincronize seu Token’ – Phishing ao banco Santander

por David Sopas em 10 de Outubro de 2011 em Artigos com 0 comentários

Hoje recebi uma campanha de phishing ao banco Santander que, para além de não ter sido marcado como SPAM (no Gmail), também tem uma taxa de detecção de vírus baixa (9/43 segundo VirusTotal) se considerarmos o tipo de ataque.

O público alvo aparenta ser clientes brasileiros do Santander, mas já recebi alguns alertas de portugueses que ficaram infectados com este malware.

Cabeçalho da amostra:

Return-Path: age_riodosull@eucatur.com.br
Delivery-date: Mon, 10 Oct 2011 11:52:19 +0100
Received: from mail.eucatur.com.br ([200.193.166.146]) by xxxxxxxx with esmtp (Exim 4.69) (envelope-from <age_riodosull@eucatur.com.br>) id 1RDDT1-001EQW-35 for xxxxxxx; Mon, 10 Oct 2011 11:52:19 +0100
Received: from [10.0.0.5] (unknown [187.7.62.195]) by mail.eucatur.com.br (Postfix) with ESMTP id 63E46908567; Mon, 10 Oct 2011 07:34:39 -0300 (BRT)
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_02A5_01CC8743.4F80C720″
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17609
MIME-Version: 1.0
Subject: Sincronize seu Token.
To: <age_riodosull@eucatur.com.br>
From: “Santander Empresarial” <age_riodosull@eucatur.com.br>
Date: Mon, 10 Oct 2011 07:34:39 -0300

Após o utilizador clicar no ficheiro que descarregou ao clicar no link do email, a informação obtida pelo malware (Token_Santander.exe) é enviada para uma página web comprometida utilizando o método POST para um ficheiro PHPsntemp.php.
Gostava de salientar que a página é não tem o index protegido e por esse motivo é possível visualizar os ficheiros presentes nesse directório. Neste caso, apenas o ficheiro PHP parece ser utilizado para este phishing.

Para uma análise mais técnica e mais aprofundada da amostra, podem acompanhar o desenvolvimento que submeti nas seguintes sandboxes:

Se por algum motivo instalou este software malicioso, é altamente recomendando contactar a sua entidade bancária e instalar software de remoção de malware, como por exemplo o Malwarebytes.

Falsas ofertas de trabalho lideram riscos de malware em Setembro

por David Sopas em 17 de Setembro de 2011 em Curtas, Notícias com 0 comentários

No Sol:

Nas primeiras semanas de Setembro os ciber-criminosos estão a usar a crise económica para espalhar malware.

De acordo com a empresa de segurança informática BitDefender tem-se assistido a um crescente envio de mensagens de malware e de spam com falsas ofertas de trabalho.

Nos emails enviados são pedidos vários dados pessoais aos candidatos aos empregos fictícios, que depois são usados para o roubo de identidades online.

(…)

← Mais antigos