sábado, 3 de maio de 2008

Phishing: Claro FotoTorpedo

Olá amigos,

Hoje irei mostrar um Phishing muito bem elaborado, simples mas muito bem elaborado.

O autor tomou os devidos cuidados para que ele não tivesse erros de Português, até que enfim deram uma trégua para nosso amigo Português.

A finalidade desse e-mail é direcionar o usuário para uma página que será a página responsável por enganar a pessoa que clicar no link.

Desta vez não haverá a lista de explicações de erros, pois não há erros aparentes como os outros tipos de Phishing já mostrados. E como pode se ver na imagem do e-mail o endereço apontado é para um domínio criado pelo fraudador que não pertence aos órgãos de registro de domínios brasileiros, ou seja, é um domínio .com.

Clique na imagem para ampliar.


Ao clicar no link o usuário é direcionado para um site onde a primeira coisa que aparece é uma mensagem informando que a versão do "MACROMEDIA FLASH PLAYER" está desatualizado. Conforme imagem abaixo:

Clique na imagem para ampliar.


Ai podemos ver um erro que a grande maioria de usuários de Internet não iria perceber, é o nome do componente, que não é mais Macromedia e sim Adobe, há algum tempo atrás a empresa Adobe adquiriu a empresa Macromedia e alterando o nome do componente para Adobe Flash Player.

Pois bem, clicando no botão "Ok" aparece uma página montada pelo fraudador, pois uma atualização do componente Adobe Flash Player ocorre dentro da página da empresa Adobe, ou seja, para atualizar o componente o usuário é direcionado para uma página de atualização no próprio site da empresa Adobe e não como ocorre página mostrada, em que o arquivo se encontra no mesmo endereço da página.

Clique na imagem para ampliar.


No Post inicial deste Blog mencionei sobre uma técnica mais avançada do que a mostrada em Posts anteriores, pois bem, este Phishing utiliza e muito bem essa técnica que envolve os itens abaixo:

1 - E-mail simples e objetivo;
2 - Sem erros gramaticais de Português;
3 - Criação de um endereço que confunda a pessoa que está lendo o e-mail;
4 - Montagem de uma página para solicitar uma ação do usuário, assim não apontando diretamente para um arquivo;
5 - Utilizar uma ação corriqueira, como a atualização de um componente para visualizar corretamente a página.

Acredito que tenha ficado claro a técnica utilizada, assim facilitando a identificação de novos e-mails fraudulentos.

Bom, então até o próximo Post.

quinta-feira, 1 de maio de 2008

Phishing: Imposto de Rende 2008 - Receita Federal

Olá amigos,

No dia 30/04/2008 acabou o prazo para os contribuintes realizarem a Declaração do Imposto de Renda para Pessoa Física, mas para o grupo de crackers que se aproveita de situações como essas o período de roubo de informações ainda está só começando.

E para isso, se aproveitam das possibilidades de erros que podem acontecer no mundo da tecnologia, como mencionado no próprio e-mail, um congestionamento nos servidores da Receita Federal, foi lançado na rede um e-mail informando que houve um problema na entrega da Declaração do IR, ai uma pessoa que tenha deixado a sua declaração para última hora e que passou o último dia preocupado com isso é uma vítima em potencial a cair nessa armadilha.

Mas para quem já conhece as maneiras básicas de identificar essas fraudes, ou que acompanhe este Blog, isso não é um problema.

Vamos para nossa rápida análise do e-mail.

Clique na imagem para ampliar.



Explicações:

1 - Como é de costume, não há trégua para nosso amigo Português, há algumas falhas gramaticais e neste e-mail ainda há o problema de que em certos momentos o texto torna-se confuso.

2 - Como mencionado no próprio site do da Receita Federal, não é enviado nenhum comunicado via e-mail à contribuintes sem a prévia autorização do mesmo.

3 - O que o fraudador quis dizer com Dirf ? Acredito que seja DIRPF (Declaração de Imposto de Renda Pessoa Física), será que é o nome da patroa dele ?? "Ooohh! Dirf, traiz pra mim um cafezinho !!".

4 - E aqui está o endereço do arquivo, que como muitos aponta para um endereço que claramente não é o da Receita Federal do Brasil, e também aponta diretamente para um arquivo executável com a extensão .exe.

5 - E o mais interessante que ainda há ousadia de marcar um período para clicar no link e ter o computador infectado por um vírus que roubará os dados bancários.

Pois bem, mais um e-mail fraudulento que se aproveita de alguma situação que está em evidência.

Até o próximo Post.