Fraudes via Internet
Normalmente, não é uma tarefa simples atacar e fraudar dados em
um servidor de uma instituição bancária ou comercial. Então,
atacantes têm concentrado seus esforços na exploração de
fragilidades dos usuários, para realizar fraudes comerciais e
bancárias através da Internet.
Para obter vantagens, os fraudadores têm utilizado amplamente
e-mails com discursos que, na maioria dos casos, envolvem engenharia
social e que tentam persuadir o usuário a fornecer seus dados
pessoais e financeiros. Em muitos casos, o usuário é induzido a
instalar algum código malicioso ou acessar uma página fraudulenta,
para que dados pessoais e sensíveis, como senhas bancárias e números
de cartões de crédito, possam ser furtados. Desta forma, é muito
importante que usuários de Internet tenham certos cuidados com os
e-mails que recebem e ao utilizarem serviços de comércio eletrônico
ou Internet Banking.
Sites de leilões e de produtos com preços "muito atrativos"
Você acessa um site de leilão ou de venda de produtos, onde os
produtos ofertados têm preços muito abaixo dos praticados pelo
mercado.
Risco: ao efetivar uma compra, na melhor das hipóteses, você
receberá um produto que não condiz com o que realmente foi
solicitado. Na maioria dos casos, você não receberá nenhum produto,
perderá o dinheiro e poderá ter seus dados pessoais e financeiros
furtados, caso a transação tenha envolvido, por exemplo, o número do
seu cartão de crédito.
Como identificar: faça uma pesquisa de mercado sobre preço do
produto desejado e compare com os preços oferecidos. Então, você
deve se perguntar por que estão oferecendo um produto com preço tão
abaixo do praticado pelo mercado.
É importante ressaltar que existem muitos sites confiáveis de
leilões e de vendas de produtos, mas nesta situação a intenção é
ilustrar casos de sites especificamente projetados para realizar
atividades ilícitas.
Mensagens que contêm links para programas maliciosos
Você recebe uma mensagem por e-mail ou via serviço de troca
instantânea de mensagens, onde o texto procura atrair sua atenção,
seja por curiosidade, por caridade, pela possibilidade de obter
alguma vantagem (normalmente financeira), entre outras. O texto da
mensagem também pode indicar que a não execução dos procedimentos
descritos acarretarão conseqüências mais sérias, como, por exemplo,
a inclusão do seu nome no SPC/SERASA, o cancelamento de um cadastro,
da sua conta bancária ou do seu cartão de crédito, etc. A mensagem,
então, procura induzí-lo a clicar em um link, para baixar e
abrir/executar um arquivo.
Risco: ao clicar no link, será apresentada uma janela,
solicitando que você salve o arquivo. Depois de salvo, se você
abrí-lo ou executá-lo, será instalado um programa malicioso (malware)
em seu computador, por exemplo, um cavalo de tróia ou outro tipo de
spyware, projetado para furtar seus dados pessoais e financeiros,
como senhas bancárias ou números de cartões de crédito2. Caso o seu
programa leitor de e-mails esteja configurado para exibir mensagens
em HTML, a janela solicitando que você salve o arquivo poderá
aparecer automaticamente, sem que você clique no link.
Ainda existe a possibilidade do arquivo/programa malicioso ser
baixado e executado no computador automaticamente, ou seja, sem a
sua intervenção, caso seu programa leitor de e-mails possua
vulnerabilidades.
Esse tipo de programa malicioso pode utilizar diversas formas para
furtar dados de um usuário, dentre elas: capturar teclas digitadas
no teclado; capturar a posição do cursor e a tela ou regiões da
tela, no momento em que o mouse é clicado; sobrepor a janela do
browser do usuário com uma janela falsa, onde os dados serão
inseridos; ou espionar o teclado do usuário através da Webcam (caso
o usuário a possua e ela esteja apontada para o teclado).
Como identificar: seguem algumas dicas para identificar este
tipo de mensagem fraudulenta:
leia atentamente a mensagem. Normalmente, ela conterá diversos erros
gramaticais e de ortografia;
os fraudadores utilizam técnicas para ofuscar o real link para o
arquivo malicioso, apresentando o que parece ser um link relacionado
à instituição mencionada na mensagem. Ao passar o cursor do mouse
sobre o link, será possível ver o real endereço do arquivo malicioso
na barra de status do programa leitor de e-mails, ou browser, caso
esteja atualizado e não possua vulnerabilidades. Normalmente, este
link será diferente do apresentado na mensagem;
qualquer extensão pode ser utilizada nos nomes dos arquivos
maliciosos, mas fique particularmente atento aos arquivos com
extensões ".exe", ".zip" e ".scr", pois estas são as mais
utilizadas. Outras extensões freqüentemente utilizadas por
fraudadores são ".com", ".rar" e ".dll";
fique atento às mensagens que solicitam a instalação/execução de
qualquer tipo de arquivo/programa;
acesse a página da instituição que supostamente enviou a mensagem,
seguindo os cuidados apresentados na seção 2.3, e procure por
informações relacionadas com a mensagem que você recebeu. Em muitos
casos, você vai observar que não é política da instituição enviar
e-mails para usuários da Internet, de forma indiscriminada,
principalmente contendo arquivos anexados.
Recomendações:
no caso de mensagem recebida por e-mail, o remetente nunca deve ser
utilizado como parâmetro para atestar a veracidade de uma mensagem,
pois pode ser facilmente forjado pelos fraudadores;
se você ainda tiver alguma dúvida e acreditar que a mensagem pode
ser verdadeira, entre em contato com a instituição para
certificar-se sobre o caso, antes de enviar qualquer dado,
principalmente informações sensíveis, como senhas e números de
cartões de crédito.
Cartilha de Segurança para Internet Versão 3.1 - ©2006 CERT.br Retirado em: 02/02/2009 - www.cert.br
|