Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

04/05/2007 - B2B Magazine Escrever Comentário Enviar Notícia por e-mail Feed RSS

Contribuintes na mira de ladrões cibernéticos


Nessa época do ano as pessoas estão com os olhos voltado para Receita Federal e para a entrega da declaração do imposto de renda. E de olho nelas estão os criminosos virtuais, que se aproveitam da situação para enviar phishing por meio de e-mails e websites fraudulentos se passando pela Receita Federal.

O Websense Security Labs anunciou essa movimentação por meio de uma análise que está sendo feita desde dezembro de 2005 em conjunto com o Internal Revenue Service (IRS) e outras organizações para investigar o aumento de esquemas fiscais e como proteger os computadores de consumidores e funcionários de ameaças cada vez mais sofisticadas e perigosas à segurança da Internet.

No caso específico do Brasil, o Websense Security Labs recebeu relatórios sobre um e-mail fraudulento que é direcionado aos contribuintes do imposto de renda. Os usuários recebem um e-mail que supostamente vem da Receita Federal, a autoridade de impostos brasileira. O e-mail informa aos usuários que eles não completaram ou então entregaram incompleta sua declaração de imposto de renda. O e-mail pede que, para que possam corrigir o problema, os usuários cliquem na URL incluída.

O website que hospeda a URL é um site comum usado para transferir arquivos de uma conta de e-mail para outra na Internet. Os autores do código malicioso simplesmente usam este site para hospedar seu código malicioso. O link fornecido ao destinatário do e-mail está oculto dentro do HTML do e-mail e na verdade redireciona os usuários para um script PHP que, por sua vez, aciona um arquivo executável. O arquivo está carregado com UPX e, após sua ativação, instala uma peça de aplicativo de Cavalo de Tróia Keylogger. O Websense Security Labs já observou diversas fraudes relacionadas a impostos nos últimos três meses.

O Websense Security Labs também descobriu ataques fiscais mirando os EUA vindos de vários outros países hospedados em servidores de Internet comprometidos. Por exemplo, uma das maiores campanhas de phishing do IRS alega que o contribuinte é elegível para uma restituição e precisa entrar em um determinado website para verificar suas informações. Os usuários recebem uma entre várias mensagens de e-mail com um link para um site fraudulento. Ao acessar o site "pirata" de impostos na Internet, os usuários são então encaminhados para outro website fraudulento, que por sua vez solicita informações de cartões de crédito e outras informações pessoais de identificação. A intenção destes ataques é enganar os usuários para que revelem informações confidenciais que possam ser usadas para sacar fundos.

O phishing pode apresentar um sério risco de segurança para consumidores e organizações. Os responsáveis por esquemas de phishing estão se tornando mais sofisticados em suas técnicas enganosas para atrair funcionários para sites "piratas", conforme a maioria dos funcionários não consegue determinar quando um site é genuíno e quando é falso. Entretanto, os funcionários não têm que “cair no esquema de phishing" e realmente digitar suas informações confidenciais em um site de phishing para se comprometerem. Por exemplo, tendências recentes indicam que apenas visitando um site na Internet muitos tipos de URLs de phishing podem instalar spyware, como um keylogger malicioso, que possui a capacidade de capturar dados e senhas de rede ou até números da previdência social sem o seu conhecimento. Basta somente um funcionário clicar em um site de phishing na Internet para acidentalmente entregar dados corporativos confidenciais, registros de clientes, senhas de rede ou segredos comerciais, colocando em risco toda a propriedade intelectual de uma organização.

“Os ladrões cibernéticos esperam pacientemente eventos atuais, como a época de declaração de imposto de renda, que lhes dá uma oportunidade para manipular a Internet em busca de recompensas financeiras”, disse Dan Hubbard, diretor sênior de segurança e de pesquisa tecnológica da Websense, Inc. “Com dezenas de milhões de usuários online preenchendo suas declarações de impostos na Internet, muitas dessas pessoas divulgam facilmente identificadores pessoais tais como senhas de rede, números de previdência social, números de contas bancárias ou o nome de seus pais. A combinação de um grande conjunto de usuários potenciais como alvo e a oportunidade do evento atual poderia levar a um alto número de vítimas entre consumidores e empresas".

Pessoas que preenchem a declaração pela Internet podem evitar ataques fiscais e outras ameaças à segurança tomando algumas medidas simples. O IRS recomenda aos usuários que não cliquem em quaisquer links de e-mails suspeitos; em vez disso, visite diretamente o site do IRS na Internet (www.irs.gov). No Brasil, o endereço da Receita na Internet é www.receita.fazenda.gov.br

O Websense disponibiliza um exemplo de fraude de imposto em seu site.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 375 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal