Milhares de contas e senhas de e-mail vazaram nos últimos dias. Do Hotmail foram 10 mil; do GMail, Yahoo e AOL foram 20 mil. Além disso, o Google revelou que encontrou uma terceira lista de contas, mas não deu mais detalhes.
Essas contas, provavelmente, foram roubadas através de phishing scam e, segundo diversos artigos, são contas antigas e inativas, embora algumas contas sejam genuínas. Por via das dúvidas, é recomendável a troca das senhas das contas de e-mails, independente de estarem nas listas.
fonte: http://www.wired.com/threatlevel/2009/10/10000-passwords/
Mostrando postagens com marcador phishing scam. Mostrar todas as postagens
Mostrando postagens com marcador phishing scam. Mostrar todas as postagens
quarta-feira, 7 de outubro de 2009
terça-feira, 29 de setembro de 2009
Partnerka - a rede russa ilegal
Uma apresentação na Virus Bulletim Conference por Dmitry Samosseiko, pesquisador da Sophos, descreve como funciona a Partnerka (pronuncia-se Partnyorka), considerada a responsável por boa parte dos spams que recebemos atualmente.
A partnerka é um conjunto de centenas de redes afiliadas e milhares de "webmasters" com o objetivo de lucrar com a venda on-line de falsos relógios, falsos anti-virus, falsos remédios, falsos qualquer coisa que possa dar lucro. Embora o volume de spam continue crescendo, e continuamos recebendo anúncios da Canadian Pharmacy e de falsos "Rolex", a tática agora é o uso de plataforma web 2.0. Os novos alvos dessa rede são blogs, forums e anúncios que geram tráfico em websites.
O artigo segue descrevendo como funciona a rede que espalha o spam da Canadian Pharm (GravMed) e os distribuidores de falsos anti-vírus e falsos codecs de video. A boa notícia é que os lucros na distribuição de falsos anti-vírus e codecs estão diminuindo e veremos uma diminuição nesse tipo de malware.
O artigo original pode ser baixado no seguinte link: http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf
A partnerka é um conjunto de centenas de redes afiliadas e milhares de "webmasters" com o objetivo de lucrar com a venda on-line de falsos relógios, falsos anti-virus, falsos remédios, falsos qualquer coisa que possa dar lucro. Embora o volume de spam continue crescendo, e continuamos recebendo anúncios da Canadian Pharmacy e de falsos "Rolex", a tática agora é o uso de plataforma web 2.0. Os novos alvos dessa rede são blogs, forums e anúncios que geram tráfico em websites.
O artigo segue descrevendo como funciona a rede que espalha o spam da Canadian Pharm (GravMed) e os distribuidores de falsos anti-vírus e falsos codecs de video. A boa notícia é que os lucros na distribuição de falsos anti-vírus e codecs estão diminuindo e veremos uma diminuição nesse tipo de malware.
O artigo original pode ser baixado no seguinte link: http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf
terça-feira, 28 de julho de 2009
As finanças das botnets
O The Register publicou uma matéria descrevendo como funcionam as finanças das botnets, baseada em um artigo publicado no Kaspersky Lab por Yury Namestnikov.
O artigo inicialmente descreve a evolução das botnets, de um sistema de controle centralizado com apenas um C&C para um sistema distribuído mais sofisticado com controle descentralizado, mais difícil de derrubar.
As principais fontes de renda das botnets são resumidas a seguir:
O artigo inicialmente descreve a evolução das botnets, de um sistema de controle centralizado com apenas um C&C para um sistema distribuído mais sofisticado com controle descentralizado, mais difícil de derrubar.
As principais fontes de renda das botnets são resumidas a seguir:
- Alugar uma botnet para um ataque DDoS custa entre $50 e milhares de dólares por um ataque de 24 horas, dependendo do tamanho e da proteção do site atacado;
- Dados de contas bancárias custam entre $1 e $1.500, dependendo do saldo e de outros fatores. A competição entre os criminosos derrubou os preços mínimos;
- Dados pessoais para criar uma identidade falsa custam entre $5 e $8 nos Estados Unidos e 3 vezes mais na Europa, pois os dados podem ser utilizados em diversos países europeus;
- Fraudadores utilizando phishing scam pagam entre $1.000 e $2.000 por mês para alugar o acesso a uma botnet fast-flux;
- O envio de spam custa entre $70 e $1.000, de acordo com a quantidade de mensagens enviadas (de milhares a dezenas de milhões);
- A manipulação dos mecanismos de busca custa cerca de $300 por mês;
- A instalação de adware nas máquinas pode custar de $0,30 a $1,50 por programa instalado. Na China o preço é bem menor do que nos Estados Unidos.
O método mais efetivo de combate às botnets é a cooperação entre experts de empresas de segurança, provedores e a polícia. Esse método conseguiu fechar 3 empresas (EstDomains, Atrivo e McColo) que hospedavam centros de controle de várias botnets. Apenas o fechamento da McColo conseguiu reduzir em 50% a quantidade de spam circulando na rede. Porém com a mudança dos centros de controle para outros provedores, o nível de spam já voltou ao normal.
Além disso, o papel do usuário final, com medidas de proteção para evitar a infecção, também é ressaltado.
segunda-feira, 29 de junho de 2009
Phishing Scam já se aproveita da morte de Michael Jackson
Previsivelmente, a Sophos reportou que apenas 8 horas após a morte de Michael Jackson, os primeiros e-mails se aproveitando das notícias sobre a morte de Michael Jackson já estavam circulando.
Embora a mensagem não contivesse nenhum link, ela solicitava que o usuário respondesse a mensagem, possivelmente para se obter e-mails de usuários para futuras ondas de SPAM.
Embora a mensagem não contivesse nenhum link, ela solicitava que o usuário respondesse a mensagem, possivelmente para se obter e-mails de usuários para futuras ondas de SPAM.
sexta-feira, 26 de junho de 2009
Morte de Michael Jackson
A notícia sobre a morte de Michael Jackson ocasionou uma grande lentidão em boa parte do sites de notícias (ABC, AOL, CBS, CNN Money, MSNBC, NBC, and Yahoo! News, além do Twitter) logo que as primeiras informações sobre sua morte foram veiculadas, segundo post no Slashdot.
Logo veremos os primeiros phishing scams sobre Michael Jackson...
Logo veremos os primeiros phishing scams sobre Michael Jackson...
Assinar:
Postagens (Atom)
Postagens
