Todos os posts tagados spam

Transferência de… USD$450 Million Dollars

por David Sopas em 11 de Outubro de 2012 em Artigos com 1 Comentário Tweet
Transferência de... USD$450 Million Dollars

São muitos os utilizadores do WebSegura.net que têm enviado este email para a minha caixa de correio a questionar-me da veracidade de tal correspondência online.
A resposta é muito simples. É falso e devem eliminar prontamente.
Basicamente é mais do mesmo.

Este email tem entrado nas caixas de correio sem ser catalogado como SPAM e por isso tem sido mais eficaz no número de utilizadores que o receberam.

Remetente: MR VICTOR
Assunto: (Transfer of USD$450 Million Dollars)

O email contém a seguinte mensagem de corpo:

PLEASE DOWNLOAD MESSAGE, REACH ME ON: +27-83-549-5671.

…e um anexo PDF (Malware Tracker e PDF-Xray) que tenta convencer o utilizador a retornar informação confidencial.

“Omg this is so cool!” - Pinterest Spam

por David Sopas em 12 de Setembro de 2012 em Artigos com 0 comentários Tweet
"Omg this is so cool!" - Pinterest Spam

Foi hoje publicado nos media mas alguns amigos já me tinham informado deste problema. O facto é que criei uma conta para verificar esta situação e com dados de acesso específicos para o efeito. Passado algumas semanas a minha conta de testes no Pinterest começou a enviar Spam indicando um site para completer um questionário (retorno financeiro para o utilizador malicioso). Isto significa que muito provavelmente o problema está no Pinterest.

Algum ataque XSS presente no site poderá estar por detrás desta situação. Ou seja, um visitante visita o Pinterest ou algum Pin, e este automaticamente executa um comando no browser que faz com que a vítima publique um registo sem que tenha o conhecimento.

O facto que após desativar a conta, recebi emails do Pinterest a informar que alguém estava aceder à conta, do Egipto e posteriormente em Omã, que tinha cancelado. Ou seja, os dados de acesso devem ter sido comprometidos e os bots devem estar aceder utilizando diversos proxys.

Muitos são os utilizadores que estão a ser efectados com este problema, principalmente os que têm a conta associada no Twitter e no Facebook, aumentando assim o numero de vítimas deste spam. Testemunho disso é o número de utilizadores que apresentam a mensagem:

Omg this is so cool!

…nas contas Twitter.

Já não é a primeira vez que esta rede social tem problemas com Spam e presumo que ainda tem muito que aprender para combater esta ameaça que afecta milhões de utilizadores todos os dias.

Sugestão:

Até sair uma declaração oficial do Pinterest, não usem. No minimo não associem a conta com as restantes redes sociais.
Passem a palavra aos vossos amigos…

Atualização (13-09-2012):

O IDGNOW! publicou um artigo de como resolver a questão utilizando o serviço disponibilizado para o efeito do Pinterest.

4shared.com - mp3, filmes, virus e afins

por David Sopas em 27 de Maio de 2012 em Artigos com 0 comentários Tweet
4shared.com - mp3, filmes, virus e afins

O 4shared.com é um site de alojamento de ficheiros gratuito que está a ser bastante utilizado em todo o mundo.

Em Janeiro a empresa responsável pelo site, decidiu eliminar ficheiros e contas de piratas, com receio investigações, tal como aconteceu com o Megaupload.

No entanto, actualmente o site continua alojar conteúdo que infrige algumas leis em termos de pirataria mas, mais grave, é que nas últimas campanhas de email de SPAM, cerca de 80% do malware estava alojado no site 4shared.com.

Segundo o Safe Browsing do Google:

Das 446151 páginas que testámos no Web site nos últimos 90 dias, 21 resultaram na transferência e instalação de programas maliciosos sem o consentimento do utilizador. A última vez que a Google visitou este Web site foi no dia 2012-05-25 e a última vez que foi detetado conteúdo suspeito foi no dia 2012-05-24.
Os programas maliciosos incluem 141 trojan(s), 19 exploit(s), 3 scripting exploit(s). As infeções bem-sucedidas resultaram numa média de 1 novos processos no computador de destino.

Este Web site atuou como intermediário, resultando numa distribuição mais alargada de programas maliciosos?
Nos últimos 90 dias, 4shared.com funcionou aparentemente como intermediário para a infeção de 1 Web sites, incluindo msvecchioswebsite.weebly.com/.

Este Web site alojou programas maliciosos?
Sim, este Web site alojou programas maliciosos nos últimos 90 dias. Infetou 4 domínios, incluindo musicagospeldownload.com/, topdezfilmes.org/, clickangra.com.br/.

Também no Clean MX existe referência a vários ficheiros alojados no 4shared.com com conteúdo malicioso. Muitos destes ficheiros referenciados são campanhas de Phishing com destino a utilizadores com o idioma português.

Só acontece no 4shared.com?
Não, acontece em todos os outros projectos do género mas este actualmente é o mais activo. Provavelmente as aplicações que criam malware (exploit packs, hack toolkits, …) têm agora módulos automáticos para upload de ficheiros maliciosos no 4shared.com.
Claro que não devem associar este dominio à vossa blacklist mental. O projecto 4shared.com pode ser utilizado legalmente e sem qualquer problema.
Devem ter sempre em conta é os ficheiros que estão lá alojados.
Este artigo apenas funciona como lembrete aos menos atentos.

Fica a nota… Não cliquem em todos os links que vos aparece pela frente.

Nova campanha de SPAM via ACP

por David Sopas em 24 de Abril de 2012 em Artigos com 0 comentários Tweet

Alerto para uma campanha de SPAM, com objectivo de infectar os utilizadores com malware, que utiliza como remetente o email mecanicos.porto arroba acp.pt.
Este email, provavelmente, foi comprometido porque nos cabeçalhos o servidor de envio é o mesmo onde está alojado o website do Automovel Clube de Portugal.

O idioma da mensagem parece de origem brasileira e, um envio de Comprovante de transferência não é propriamente o tema mais utilizado pela ACP.

O malware propriamente dito, detectado pelo VT com uma taxa de 17/42, após execução apresenta uma mensagem “OK Falha!!! Arquivo Corrompido… ” de um programa intitulado de Acobbat Reader (será Acrobat?). O que pode o utilizador pensar que é uma mensagem inofensiva, o malware está a descarregar outros ficheiros (alojados no Dropbox e em maxinf001.dominiotemporario.com) e a executar novos processos maliciosos na memória do sistema operativo.

Submeti para análise nas seguintes sandboxes:

  • Anubis
  • Malwr

Nas amostras recebidas, o único sistema operativo afectado é o Microsoft Windows.

Contactei as entidades competentes para rápida resolução e prevenção desta campanha de SPAM.

Actualização:

Já obtive resposta por parte da ACP. Já estão a resolver a situação.

Privacy Alert! - evento no Facebook

por David Sopas em 15 de Dezembro de 2011 em Alerta FB, Artigos com 0 comentários Tweet
Privacy Alert! - evento do Facebook a não participar

O evento que circula pelo Facebook, no qual já atingiu números consideráveis em termos de convites e participações, é um scam (esquema).
Basicamente, o autor do evento propõe a instalação de uma aplicação Add Profile Image Protector para proteger a imagem do perfil dos utilizadores da rede social do Mark Zuckerberg. Se um utilizador clicar no link apresentado - profile-security.info, é apresentado com um site com dois botões que requisitam a autorização para uma aplicação. Qualquer que seja a escolha do utilizador, ambas as acções são encaminhadas para o site gamez4funs.info/sonic. Neste último site, o utilizador é convidado a jogar o jogo Sonic.

Surpresa!… o utilizador não joga nenhum jogo, apenas é apresentado com uma janela com questionários e SPAM. Objectivo? Com o preenchimento dos questionários, o autor deste scam ganha possivelmente uns trocados. Ter em conta que alguns desses links poderão conter malware.

Analisei com o ScanPW os ficheiros JavaScript utilizados nas páginas (profile-security.info e gamez4funs.info/sonic) e, até à data deste artigo, não contem conteúdo malicioso.

Fica o agradecimento ao Tito de Morais pela indicação desta situação.

← Mais antigos
Mais recentes →