CRK Portugal

A receita, em traços gerais:

1. O utilizador abre uma página que contém malware em Javascript;
2. Quando a janela que contém essa página perde o foco (e.g. quando o utilizador muda para outro separador (tab) ), o código malicioso muda o aspecto dessa página, transformando-a, por exemplo, para a página de entrada de um webmail;
3. Quando o utilizador volta a esse separador, repara que ainda não fez login e apresenta as suas credenciais;
4. Nesse momento, o código malicioso aproveita para capturar e enviar as credenciais para um servidor remoto, diferente do que o utilizador esperava; e
5. As credenciais são enviadas para o servidor genuíno e a página original é transferida.

Bonito, não é? Os detalhes podem ser vistos no site do Aza Raskin, que inclui uma prova-de-conceito (a própria página) e um video de demonstração.

Fonte: MiguelAlmeida.pt via Web Segura

Novidades, Phishing, Segurança, Software, Tecnologia Phishing, Tabnabbing

Foi descoberto o grupo de criminosos responsável por 66 por cento dos casos de phishing identificados na segunda metade de 2009.

A revelação é feita num relatório publicado pela organização Anti-Phishing Working Group (APWG) que analisa o fenómeno do phishing, um tipo de crime informático baseado na criação de páginas falsas de instituições legítimas para roubar os dados pessoais dos cibernautas ou propagar vírus informáticos.

De acordo com a organização o gangue Avalanche foi responsável por dois terços do total dos casos de phishing identificados no final do ano passado.

O APWG acredita que os membros deste grupo de criminosos saíram de uma outra quadrilha desmantelada em 2008, que também foi uma das mais activas do mundo até ao seu fim.

O sucesso destes criminosos estava assente na utilização de tecnologias de topo para criar sites falsos e distribuir programas de roubo de identidade.

No relatório o APWG revela ainda que durante a segunda metade de 2009 foram identificados um total de 126.697 ataques de phishing, o que representa o dobro face ao semestre anterior.

A organização adianta que apesar de ter conseguido desactivar a infra-estrutura do grupo, este continua activo.

O relatório pode ser consultado neste link.

Fonte: Sapo

Informaçao, Novidades, Phishing, Segurança, Software Anti-Phishing Working Group, APWG, Phishing, Virus

Colocam anúncios falsos ou acedem a currículos em ‘sites’ legítimos e depois oferecem empregos fictícios só para ter acesso a dados pessoais. Número de casos na PJ aumentou.

Há muito que o phishing se tornou uma realidade em Portugal: uma forma clássica e rápida de fraude informática concebida para furtar informações pessoais valiosas aos cibernautas (números de cartão de crédito, palavras-passe, dados de contas), sempre com fins lucrativos. Um método eficaz e cada vez mais usado no phishing utiliza como isco falsas e aliciantes ofertas de emprego.

Dados da PJ, do ano passado, apontavam para um aumento de 293% do número de casos de phishing em apenas um ano, o que representa um total de mais de 210 mil euros.

As ofertas de emprego assumem diversas variantes. Os burlões informáticos colocam anúncios de emprego falsos em sites legítimos para conseguirem informações pessoais de quem procura emprego. Outra forma usada pelos cibercriminosos é a análise de currículos em sites públicos e posterior envio de mensagens de correio electrónico com ofertas de emprego falsas. O objectivo pode ser apenas obter a confirmação de que o endereço de correio electrónico é válido para posteriormente ser usado em esquemas fraudulentos.

O recrutamento de terceiros, que se realiza mediante falsas ofertas de emprego, é outro método que tem vindo a revelar-se bastante eficaz. Os cibernautas são convidados a receber montantes numa conta em que são titulares e posteriormente a enviá-los aos empregadores (os piratas informáticos) através da Western Union, a troco de uma comissão.

O dinheiro transferido é conseguido pelos burlões através do acesso a contas com dados roubados. “Este interveniente torna-se assim também vítima, sendo enganado e colaborando com os cibercriminosos sem o saber”, diz ao DN Rui Lopes, director técnico da Panda Security Portugal, empresa especializada em segurança informática. As autoridades podem assim aceder ao interveniente contratado, mas nunca aos cibercriminosos, incidindo sobre o contratado a culpa pelo ilícito.

Os dados das contas bancárias são roubados pelos métodos tradicionais de phishing. Geralmente, os burlões fazem-se passar por entidades legítimas. Enviam milhões de mensagens de correio electrónico com ofertas aliciantes ou de carácter urgente, geralmente falsas ou mal intencionadas, para obter informação directa e valiosa dos utilizadores, seja para utilização directa dos mesmos ou para revenda a terceiros.

O sucesso da burla dependerá do crédito que o receptor der à mensagem. “As mensagens mais frequentes de phishing são supostamente provenientes de entidades bancárias, numa tentativa de levar os destinatários a acreditar que se trata de uma actualização de dados e que como tal devem fornecer os dados actuais para processamento”, refere Rui Lopes.

Os exemplos mais mediáticos estão ligados às principais entidades bancárias. “É notório o enorme esforço dos bancos para combater este risco através da informação, alertando os utilizadores para o facto de que uma entidade bancária ou financeira em circunstância alguma solicitará aos seus clientes dados pessoais”, salienta o director técnico da Panda.

Existem, ainda, registos de falsos e-mails supostamente provenientes da PJ e da PSP.

Fonte: DN

Novidades, Phishing, Segurança Emprego, Panda, Phishing, PJ, PSP

Enquanto estou a escrever um artigo relacionado com este tema, deparo-me com novas informações no blogue Malware Intelligence.
Um ataque de phishing está a dar dores de cabeça a muitos jogadores da Zynga. Isto porque este ataque está usar imagem e a clonar cenários de jogos reais desta empresa de programação de jogos virtuais para redes sociais (Facebook, Myspace, Tagged).

Nos jogos mais conhecidos da Zynga podemos encontrar o Farmville, Mafia Wars, Zynga Poker, Cafe World, entre outros.

Alguns dos domínios envolvidos nesta campanha de phishing:

• claimpokerbonus.t35.com/zynga_poker/
• claimpokerbonus.t35.com/zynga%20bonus/login_failed.php
• claimpokerbonus.t35.com/zynga%20poker/login_failed.php
• claimpokerbonus.t35.com/zynga/chip_bonus/login_failed.php
• claimpokerbonus.t35.com/zynga_bonus/login_failed.php
• claimpokerbonus.t35.com/zynga/poker_chips/login_failed.php
• claimpokerbonus.t35.com/zynga/poker_bonus/login_failed.php
• claimpokerbonus.t35.com/zynga/claim_poker/login_failed.php
• claimpokerbonus.t35.com/zynga/claim_bonus/login_failed.php
• claimpokerbonus.t35.com/zynga/chips_bonus/login_failed.php
• claimpokerbonus.t35.com/games_bonuschips/zynga_bonus/login_failed.htm
• claimpokerbonus.t35.com/games_bonuschips/claim_bonus/login_failed.htm
• claimpokerbonus.t35.com/games_bonuschips/login_failed.htm
• claimpokerbonus.t35.com/poker-bonus/login_failed.htm
• claimpokerbonus.t35.com/poker_chipclaim/login_failed.htm
• claimpokerbonus.t35.com/zynga-dailygift/login_failed.htm
• claimpokerbonus.t35.com/zynga-game-bonus/login_failed.htm
• claimpokerbonus.t35.com/game_lottery/login_failed.htm
• claimpokerbonus.t35.com/game_bonus/login_failed.htm
• claimpokerbonus.t35.com/claim_poker/login_failed.php
• claimpokerbonus.t35.com/claim%20poker/login-failed.html
• claimpokerbonus.t35.com/claim%20bonus/login-failed.html
• claimpokerbonus.t35.com/Bonus/login_failed.php
• claimpokerbonus.t35.com/Bonus/games/login_failed.php
• claimpokerbonus.t35.com/Bonus/claim_poker/login_failed.php
• claimpokerbonus.t35.com/Bonus/claim_chips/login_failed.php

Segundo a mesma fonte, as informações de autenticação das vítimas são armazenadas num ficheiro texto sem qualquer encriptação, ou seja, qualquer outro utilizador pode visualizar estes dados sem mesmo estar directamente envolvido no phishing.

Os exploits usados neste ataque estão incluídos no pacote russo Eleonore Exploit Pack (v1.2). Está a venda no cibercrime por $700 e alguns exploits que acompanham este pacote passam ao lado de muitos softwares antivírus.

NR: Na altura da publicação deste artigo muitos dos endereços usados para este phishing continuam activos.

Fonte: Web Segura

Informaçao, Novidades, Phishing, Segurança Eleanore Exploit Pack, Exploit, Malware, Phishing, Zynga

O número de ataques de phishing identificados em Janeiro bateu um recorde, de acordo com um relatório apresentado por uma empresa especializada em segurança informática

Os dados são divulgados pela RSA, que refere que os ataques de phishing aumentaram 21 por cento em Janeiro face ao número de ataques registados no mês anterior.

No total foram identificados 18.820 ataques de phishing, um tipo de fraude electrónica que recorre a sites ou e-mails falsos supostamente enviados por empresas ou instituições fidedignas, número que duplicou em relação ao registado no ano passado, sublinha a empresa.

Uma das principais tendências encontradas no relatório da RSA é o aumento de ataques de phishing contra universidades e instituições de ensino, sobretudo norte-americanas.

No relatório os autores afirmam que «contas de e-mail comprometidas podem dar aos criminosos uma outra porta de entrada para os computadores pessoais dos estudantes, dado que os e-mails de spam, quando comparados com outros conteúdos de mensagens não solicitadas, podem ter uma maior credibilidade por serem provenientes dos seus pares, nomeadamente se for enviado por um endereço da universidade».

Fonte: Sol

Informaçao, Novidades, Phishing, Segurança Phishing