Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

09/05/2008 - Computerworld PT Escrever Comentário Enviar Notícia por e-mail Feed RSS

CEO vítimas de burla com intimações legais falsas


Milhares de CEO foram vítimas de uma burla por correio electrónico, com uma mensagem disfarçada de intimação judicial. A mensagem dizia que os gestores tinham sido processados, e fornecia uma hiperligação para, aparentemente, descarregarem os documentos judiciais do processo.

As vítimas, porém, eram conduzidas a uma página Web ilegítima, onde lhes era dito ser necessário plug-ins no browser para visualizar os documentos. Com esse software, os criminosos obtinham acesso aos computadores das vítimas – um tipo de ataque normalmente designado por “spear-phishing”, uma variação do phishing. Ambos os tipos de ataque utilizam mensagens de correio electrónico falsas para atrair as vítimas a páginas Web nocivas; mas o “spear-phishing procura tornar as mensagens mais credíveis ao incluir nelas informações personalizadas para a vítima.
A divisão iDefense da Verisign já detectou mais de 1800 vítimas deste ataque. De acordo com Matt Richard, “este é provavelmente um dos maiores ataques de “spear-phishing” já feitos, pelo menos no que concerne à quantidade de afectados”. Já John Bambenek, investigador de segurança da Universidade de Illinois e voluntário do Internet Storm Center, considera que relevante neste caso não foi o malware em si, mas a forma como o ataque foi executado. “Enviar as mensagens para CEO foi uma manobra inteligente”, afirma. “Para quem não esteja familiarizado com documentos legais, é fácil deixar-se enganar. Quando vêem uma intimação judicial assustam-se, e seguem links que não deviam”.
A mensagem redireccionava as vítimas para uma página Web muito similar a um domínio governamental legítimo, utilizado pelos tribunais da Califórnia. O malware utilizado não foi ainda identificado pelas principais empresas de anti-vírus, apesar de estas estarem a actualizar o seu software para o detectarem.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 310 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal