sábado, 8 de agosto de 2009

AMEAÇAS DO PC

Conhecendo e identificando alguns tipos de ameaças

Um dos trojans mais perigosos são os PWS Steal brasileiros, criados para roubar senhas de bancos brasileiros. Ele muda a página de acesso do seu banco, para enganá-lo.

PWS Steal da Caixa Econômica Federal.

Pergunta: esta tela é verdadeira? Resposta: Não. É uma tela do PWS.Bancos.JU tentando se passar pelo site da Caixa Econômica Federal. Note que há erros de português (”cartaõ”) e pedidos fora do comum (senha do cartão e da internet ao mesmo tempo). Além disso, essa versão do PWS Bancos fecha o Internet Explorer e abre uma janela no lugar, sobrescrevendo-a.

Pergunta: Como ele chega até mim? Resposta: Em falsos e-mails, como qualquer outro worm/trojan.

Exemplo de falsos e-mails:

* Serasa/SPC alegando que você possui débitos cadastrados;
* Mensagens dizendo que seu namorado/namorada, marido/esposa o está traindo e pede para você ver fotos;
* Mensagens falsas parecidas com a microsoft pedindo para você instalar patch de correção de segurança, etc.;
* Falsas mensagens de novos programas;
* Promoções de bancos, seguro de vida e outros.

Estes são alguns dos exemplos, por isto esteja sempre atento! Para indentificar uma mensagem falsa, siga alguns passos:

* Verificar se a linha Para contém o seu e-mail, e não algo parecido com o seu;
* Verificar e-mail do remetente;
* Verificar rigorosamente o português da mensagem. Empresas como Microsoft não erram nisso. Excesso de exclamações, como por exemplo, “Download já!!!”, indicam ansiosidade de quem criou o e-mail em enganá-lo, além de ser um erro de português;
* Duvidar de toda informação. Se o e-mail diz sobre uma nova versão, por exemplo, do MSN Messenger, não faça download pelo e-mail. Apague ele e entre no site oficial do programa, no caso o do MSN Messenger, e verifique se a informação procede;
* Não acredite em e-mails de bancos. Eles não enviam sem você contratar o serviço. Além disso, mensagens de empresas como do Serasa são praticamente impossíveis, uma vez que geralmente sequer o e-mail seu eles têm cadastrado, e mesmo que tivessem, não fariam contato por e-mail;
* Desconfie de arquivos que terminem com as extensões *.scr, *.exe, *.com, *.pps, *.zip, *.bat e *.pif, mesmo que enviados por amigos. Geralmente os seus amigos pegaram um worm, e nem sabem que ele está se auto-enviando sem seu consentimento.

Nenhum comentário: