Todos os posts tagados spam

Relatório de Fevereiro da Symantec sobre Spam e Phishing

por David Sopas em 15 de Fevereiro de 2011 em Artigos, Curtas, Notícias com 0 comentários

De salientar as seguintes conclusões:

  • O Spam constituiu 79,55 por cento do total de mensagens de correio electrónico enviadas em Janeiro, quando em Dezembro foi de 81,69 por cento.
  • O volume global de spam está, gradualmente, a ganhar força.
  • Em termos gerais, o phishing diminuiu 16 por cento em Janeiro. Este decréscimo é explicado por um declínio generalizado em praticamente todos os sectores de phishing.

Relatório completo pode ser descarregado aqui.

Oferta no Facebook de ’50 Farm Cash’ para o Farmville é uma fraude

por David Sopas em 27 de Janeiro de 2011 em Artigos com 0 comentários

Tenho recebido imensos alertas de amigos e colegas com esquemas fraudulentos no Facebook, no qual agradeço.
Nesta artigo, vou focar o mais mencionado nestes alertas – uma oferta para o jogo da Zynga – Farmville.

A mensagem deste esquema é I can t believe this! I received 50 Farm Cash, thank you !.

Quando um utilizador clica no link publicado no mural, vai entrar na seguinte página:

Ao clicar Accept para aceitar o bónus, o utilizador é encaminhado para uma página para instalação da aplicação Gifts Barn.

Se o utilizador instalar esta aplicação, este vai fornecer o total acesso à informação pessoal, permissão para publicar no mural, etc. Basicamente, o utilizador dá permissão ao scammer para fazer spam no seu  mural.

De seguida a vítima visualiza a seguinte janela.

Aqui está o ganha-pão desta fraude.
Sempre que uma vítima completar um dos questionários apresentados, o scammer ganha dinheiro.
Alguns destes questionários pedem para descarregar software que, segundo tenho conhecimento, é malicioso e pode prejudicar o seu sistema operativo.

Foi vítima deste esquema ou semelhante?

Remova assim quanto antes as permissões dadas à aplicação maliciosa da sua conta do Facebook. Para tal, basta ir a:

Conta -> Definições de privacidade -> Aplicações e sites (Edita as tuas definições) -> Aplicações que utilizadas (Editar definições) -> Escolher a aplicação e clicar na cruz para eliminar

Se instalou algum tipo de software, execute o seu antivírus (actualizado). Recomendo o MalwareBytes.

O que o Facebook deveria fazer para tornar as suas aplicações mais seguras?

por David Sopas em 26 de Janeiro de 2011 em Artigos, Curtas com 0 comentários

No IDG Now!:

Especialistas em segurança explicam como a rede deveria agir para evitar que mais problemas sejam causados por desenvolvedores inescrupulosos.

“Baixe o botão não curti”, “Meu Deus, essa menina se matou depois que seu pai publicou em seu mural”. O que esses comentários têm em comum? Ambos são scams que circularam pelo Facebook há alguns meses, tentando convencer os usuários a instalar um aplicativo malicioso. O golpe dessa semana é o programa que promete apresentar quantas vezes seu perfil foi exibido – do mesmo gênero daquele que apresentaria quem o teria visualizado. São programas que brincam com o ego das pessoas e com o desejo de saber tudo antes de todos.

Infelizmente, em geral, esses scams, que permitem o acesso a dados pessoais do internauta, são feitos por desenvolvedores que ganham uma quantia de spammers a cada vítima enganada. Estas não só não verão o que queriam, como liberarão informações a pessoas que nem mesmo conhecem. Se tal situação não causa desconforto ao Facebook, com certeza deveria, afirmam especialistas em segurança.

O processo para enviar aplicativos para o Facebook precisa ser aprimorado, alertam os profissionais consultados. De fato, no começo deste mês, a rede social decidiu desabilitar, temporariamente, um recurso controverso que liberava a desenvolvedores o acesso a endereços e números de celular dos membros. A função atraiu severas críticas de especialistas em privacidade, que avisaram que tais informações permitiriam abusos ainda mais inadequados, como o envio de spam via SMS ou o roubo de identidades.

Em estudo recente, a Sophos observou que o Facebook possuía grande falhas em seu sistema para aplicativos. “Qualquer pessoa pode criar um programa com o poder de interagir com as informações disponíveis no perfil do usuário e nas mensagens trocadas. Mais tarde, como qualquer scam, eles podem ser instalados para funcionar em qualquer página do portal”, conclui.

A empresa de Zuckerberg respondeu: “Nós construímos controles extensivos para o nosso produto, de modo que, ao adicionar um aplicativo, este só terá acesso a uma parte muito limitada das informações disponíveis, sem contar que é o usuário que autoriza ou não o acesso”, alegou. “Além disso, nós garantimos que agimos com atenção para remover/censurar qualquer programa prejudicial antes que ele obtenha dados importantes, e, em caso de problema, nos utilizamos das leis estabelecidas e processamos civilmente os responsáveis”.

Será que isso é o bastante? Muitos especialistas em segurança pensam que não. Portanto, listamos quatro medidas que tornariam o sistema de aplicativos do Facebook mais seguros para os usuários.

Abordagem Walled Garden
Em seu estudo, a Sophos recomenda uma abordagem ao estilo Walled Garden (Jardim Cercado); estratégia utilizada pela Apple em sua App Store.

“Isso se refere a uma porção de informações de serviço, fechadas ou exclusivas, providas aos usuários, em vez de possibilitar o acesso total a aplicativos e conteúdo”, afirma a Sophos. “Essa é a maneira como a App Store opera; os aplicativos precisam de uma autorização oficial da empresa antes que possam estar disponíveis. Tem se provado efetivo na proteção dos usuários contra programas maliciosos e, em uma pesquisa com membros do Facebook, a maioria aprovou esse mecanismo”.

Bethan Cantrell, da consultoria Senior Privacy para os Laboratórios DLI Design, concorda:

“Quem é o desenvolvedor?”, pergunta. “Em sua conta, consta o número do celular e do cartão de crédito, mas ele é uma pessoa confiável, sem nenhum interesse em cometer fraudes? Ou é um esperto garoto de 16 anos, com muito tempo livre e nenhuma preocupação com o uso correto de informações pessoais de outras pessoas?”.

Dê mais controle aos usuários
Outra opção, segundo a Sophos, seria dar aos usuários a opção de proteger suas próprias páginas, permitindo que somente aplicativos controlados a acessassem.

“Esta segundo alternativa só protegeria os internautas mais cuidadosos, que, de qualquer forma, têm menos chances de cair nos golpes de scammers”, alega a empresa de segurança. “Isso não seria tão efetivo para reduzir o número de spams que os usuários menos cautelosos recebem. Portanto, um sistema mais controlado seria a melhor opção”.

Um sistema de notas
Cantrell sugere uma função em que os usuários possam dar notas aos desenvolvedores de aplicativos, de modo que os visitantes consigam visualizar sua reputação na mesma tela em que adicionam o programa. Em outras palavras, antes que você permita que o aplicativo acesse certas informações, um sistema lhe informaria quanto ao histórico de seu criador, qual é a sua classificação e quais infrações já cometeu.

“O eBay oferece informações quanto à reputação do vendedor, mesmo que esse esteja comercializando um livro de apenas 6 dólares. Por que não temos algo semelhante no Facebook?”, questiona a especialista.

Exigir declaração de responsabilidade
“A maioria dos desenvolvedores só querem compartilhar suas criações – enquetes, games, vídeos – mas será que eles compreendem a responsabilidade que possuem por terem à disposição informações sensíveis de outros usuários?”, pergunta Cantrell. “Eles têm conhecimento quanto a segurança necessária para proteger tais dados e como implementá-la?”.

Uma declaração de responsabilidade, em que a equipe do Facebook verificaria com os desenvolvedores a capacidades deles de manter dados privados em segurança, seria um grande passo, conclui.

Fraude no Facebook ‘My total facebook views’

por David Sopas em 21 de Janeiro de 2011 em Artigos com 2 Comentários

Mais uma aplicação fraudulenta anda a vaguear pelos feeds de notícias dos utilizadores do Facebook. O seu nome – Views.
Esta aplicação já conta com vários pseudónimos, sendo todos eles esquemas.


Ao clicar na aplicação, no meu exemplo uma variante com o nome Profile Viewer for USA and CANADA, é requisitado o acesso a dados pessoais da vítima, autorização para publicação no mural e acesso a publicações do feed de notícias.


Após a permissão desta aplicação fraudulenta, a vítima visualiza uma página com questionários, onde o seu correcto preenchimento fornece uns euros para o scammer.

A vítima também vê a sua conta de Facebook comprometida e, quase de imediato, uma nova via de spam para a sua rede de contactos.

Aplicações de Facebook que lhe prometem quem viu o seu perfil, mudar a cor do seu Facebook, quem o eliminou do Facebook, etc… são tudo esquemas para se aproveitarem de utilizadores desatentos e pouco experientes.

Recomendo a leitura deste artigo caso for vitima deste tipo de esquemas ou então para se informar melhor destas situações. O conhecimento nunca é demais.

Relatório de Blackhat SEO para Dezembro 2010 – Parte I

por David Sopas em 7 de Janeiro de 2011 em Artigos, Curtas com 0 comentários

Como é costume, o ZScaler elaborou um relatório sobre os números/ocorrências de Blackhat spam SEO do passado mês.

Saliento o seguinte:

  • Número de páginas de spam: 4.814
  • Número de domínios de spam: 428
  • Número de sites maliciosos: 483

São números preocupantes e com tendência a aumentarem.
Vejam o relatório completo.

← Mais antigos
Mais recentes →