O e-mail da fraude é (eveujo@terra.com.br) notando que não tem nada haver com o Banco citado Bradesco. Não custa nada eu repetir que Bancos não ficam enviando esses tipos de informações por e-mail, no próprio site do banco quando você acessa eles alertam para ninguém não abir e-mail referente a esse tipo de assunto. Quando chegar esse tipo de e-mail, apenas delete-o imediatamente.

O golpe ainda não está generalizado, mas o fornecedor de antivírus recebe relatos de cerca de três instalações por hora de seus clientes nos EUA. E, justamente por ser novo, ele pode infectar um número elevado de usuários, afirma Catalin Cosoi, chefe de ameaças online do BitDefender Lab. “Isso realmente funciona por causa do interesse no Windows 7″, disse ele.

A isca para fisgar os usuários do produto da Microsoft é um texto publicitário roubado diretamente da Microsoft que oferece o recurso de atualização para o Windows 7.

“Descubra se o seu PC pode rodar o Windows 7”, diz o e-mail que é enviado aos usuários.  “Esse software varre seu PC para identificar possíveis problemas com seu hardware, dispositivos e programas instalados e recomenda o que fazer antes de fazer a  atualização.”

Usuários que tentam se instalar o arquivo zipado acabam por abrir as portas de seu PC  para um cavalo de tróia. O BitDefender identifica o programa malicioso como Trojan.Generic.3783603, o mesmo que é usado em uma falsa campanha de redefinição de senha Facebook.

Uma vez que a vítima tenha instalado o software, os criminosos podem muito bem fazer o que quiserem no PC, diz Cosoi. Isso poderia significar a instalação de um keylogger para furtar dados bancários ou ter acesso total ao sistema invadido.

fonte:IDGnow

Leia Também!

• Proteção contra vírus e outros malwares no Orkut
• Monitore alterações na pasta do Windows
• Vai precisar sair de perto do seu computador para descansar?
• Proteger arquivos e pasta com o ProtectMe
• Atualização importante Adobe Reader nesta terça-feira
• Perigo: A privacidade no Facebook anda solta

Esse e-mail não tem a finalidade de instalar nenhum tipo de arquivo em sua máquina, o que ele faz é tentar enganar o usuário com uma tela Fake do “Banco Bradesco” e de quebra “Santander”. A tela solicita que o usuário insira seu dados Bancário, coisa que não se deve nunca fazer e ainda por cima ler e-mail enviado por suposto Banco, principalmente que os Bancos não envia e-mail para ninguém.

Olha uma imagem do infeliz aí…

Ao clicar em uma das Opções Bradesco ou Santander, você é direcionado para uma tela “Fake” com endereço pirata. Como eu quero ver todos os meus leitores atento a esse tipo de e-mail, veja as imagens fake dos suposto Banco…

Com direito a teclado virtual e tudo mais. Ele está utilizando alguma brecha encontrada em um site utilizando “Joomla” ou então ele tem o controle total do dono do site e upou essas telas fake no servidor dele para pegar senhas utilizando as telas dos bancos.

Tela do Banco Santander – repare nas duas telas onde o endereço é http://dartiliga-stuttgart.de domínio Alemão e endeço não tem nada haver com o dos Bancos citado…

É isso gente, toda atenção redobrada em mensagens enviadas por e-mail. Nunca abra e-mail principalmente se for enviado por suposto Banco.

Leia Também!

• Nova Praga eletrônica “Gripe Suína-Sintomas, Contágio e Prevenção”
• Alternativas para navegar com mais segurança
• Alerta a e-mail sobre Fotos Vitimas fatais de Acidentes!

Falsos softwares de antivírus estão fervilhando pela web, tornado cada vez mais comum ser enganado por conteúdo malicioso. É o que afirma um relatório recente feito pelo Google.

Cerca de 240 milhões de páginas na internet foram analisadas durante 13 meses. Ao longo desse período foram identificados 11 mil domínios com envolvimento em distribuição de falso antivírus.

Grande parte dos ataques é feito através de alertas ao usuário de que seu computador foi infectado com malware. O usuário, que se convence do alerta, adquire o falso software.

Segundo o relatório do Google, alguns sites dos falsos antivírus utilizam código JavaScript para imitar o visual e o comportamento de interface do Windows.

Os sites perguntam se o usuário deseja limpar sua máquina e, se aceitar, efetua o download do falso antivírus.

Os falsos softwares também aparecem em publicidades online atreladas a palavras-chave. De acordo com o Google, há uma “lista negra” onde essas URL’s ficam. Porém, os sites trocam de domínio rapidamente como forma de evitar o bloqueio.

fonte:olhar digital

Leia Também!

• Desvendar o que há por trás de um URL antes de encurtar-la
• Malwares encontrados em supostas extensões para Chrome
• Alternativas para navegar com mais segurança
• Propagação de Malwares cai 30% em junho
• Crackers podem ter atacadado 40 mil sites para espalhar malware!

Se trata do Zeus, um vírus do tipo cavalo-de-tróia, que se espalhou em uma proporção de um em cada três mil computadores do total de cinco milhões e meio monitorados pela empresa de segurança na internet Trusteer.

Atualmente em sua versão 1.6, o Zeus pode se propagar através dos navegadores Internet Explorer e Firefox, roubando informações após o usuário registrar senhas no navegador referentes a uma lista específica de sites de bancos e instituições financeiras.

Se você é usuário do Firefox, fique atento. De acordo com a empresa, o navegador é alvo de crimes pela internet pelo fato de que o vírus consegue se propagar com maior facilidade e rapidez.

Os dados capturados durante o ataque são enviados a um servidor remoto e, em seguida, vendidos a terceiros. No mês passado foi localizado e desativado um desses servidores no Cazaquistão, que possuía diversas ameaças à internet, inclusive o Zeus.

Leia Também!

• Cuidado com mensagem sobre Windows 7, é um trojan disfarçado!

Se um usuário visitar uma página infectada utilizando o Navegador Internet Explorer, uma janela ira abrir orientando o internauta a pressionar “F1″. Se o internauta fizer o que for sugerido, um código malicioso que permite o controle remoto do computador será instalado.
Se você não quer correr riscos de infecção por vírus, não pressione a tecla “F’1″ se for solicitado. Para uma melhor segurança, configure o Internet Explorer para Alta, bloqueando o controler de ActiveX. Em caso de dúvida você pode visitar este link https://consumersecuritysupport.microsoft.com/default.aspx?mkt=en-us&scrx=1

fonte: oglobo

Matéria IDnow

Alguns criminosos virtuais se aproveitam da ansiedade das pessoas em torno do tema para criarem falsas comunidades na rede.

A expectativa em relação às modificações no Orkut resultou na venda de convites no Mercado Livre para acessar o novo serviço.

O valor dos convites varia de três reais a quarenta reais, com possibilidade de parcelamento em até 12 vezes.

Mas o internauta deve tomar cuidado com os golpes que já começam a circular pela internet. Alguns criminosos virtuais estão se aproveitando da ansiedade das pessoas em torno do tema com a criação de falsas comunidades na rede que ofereceriam convites. Em muitos casos, são armadilhas para roubar senhas e informações pessoais.

Mudanças

A reformulação no Orkut foi anunciada pelo Google no dia 29/10.

A mudança, comandada pelo centro de desenvolvimento do Google na América Latina, localizado em Belo Horizonte, está sendo preparada há um ano e contempla duas frentes: o desenvolvimento de uma nova estrutura e a reformulação da sua interface.

A reestruturação busca tornar o novo site será mais rápido, seguro e permitirá diferentes formas de utilização, explicou durante o evento de apresentação do projeto o diretor de produtos do Google, Victor Ribeiro.

Para o usuário, além da suposta melhoria na velocidade, a interface foi redesenhada para dar maior destaque ao fluxo de atualizações do usuário e seus contatos e aumentar a customização.

O e-mail vem com o título “Alerta de Segurança” como é uma tentativa de phishing, foi enviado para um e-mail meu que nem conta de orkut utilizo, uso mesmo para me conectar ao MSN. Quanto mais me mandam mais eu jogo para os Honeypots, o corpo da mensagem é bem grande com 2 links clicável para baixar um arquivo com o nome de “Accounts-Orkut.com“. Se você for analizar o 2 links eles apontam ao o endereço “http://www.atendimento-cliente.com/Accounts-Orkut.extensão do arquivo“.

Quanto a reputação do arquivo, veja primeiro a imagem do corpo da mensagem:

Antivírus que não estão detectando esta ameaça…
Avast    091108-0    4.8.1229

ClamAV    08/11/2009    0.95.1

Dr.Web    08/11/2009    5.0
Ewido    08/11/2009    4.0.0.2

NOD32 v3    4574    3.0.677

Panda    20/10/2009    9.5.1.00
QuickHeal    08/11/2009    10.0
Solo Antivirus    08/11/2009    8.0

TrendMicro    611(661100)    1.1-1001

ZonerAntivirus    08/11/2009    0.1.0

Bom galera, o aviso está aí…Fique longe de qualquer e-mail suspeita, mais informações nas próximas matéria.

Como é o e-mail do vírus?

Ele chega com o Assunto: “Um amigo enviou um novo Vivo Torpedo Web‏” e o remetende De: (contagem@mgcred.com.br) e não tem nada haver com torpedo da vivo. O pior ainda é o link para onde aponta o arquivo para você baixar “jobsportal”, e-mails com essa tentativa de iludir o internauta a baixar arquivos é comum, as pessoas tem que conscientizar de não baixar nada de e-mails, e nada de dá informações alguma solicitadas por e-mail. Imagens do vírus Vivotorpedo!

Se o seu antivírus não for listado, provavelmente ele não detecta esta ameaça. Fica então o aviso.

Antivírus que estão detectando:
a-squared 4.5.0.41 2009.11.07 Trojan-Downloader.Win32.Delf!IK
AVG 8.5.0.423 2009.11.07 SHeur2.BQEB
eSafe 7.0.17.0 2009.11.05 Suspicious File
Ikarus T3.1.1.74.0 2009.11.07 Trojan-Downloader.Win32.Delf

Como eu sempre faço, tirei um screen do corpo da mensagem, ela vem com os seguintes dizeres:

Como evitar esta ameaça? simples!!! apenas não seja curioso, recebeu esta mensagem então delete logo…

Principais antivírus que não estão detectando:

Avast , AVG, ClamAv, comodo, Dr web, esafe, McAfee 5714 2009.08.19, Microsoft,Panda, PCTools, Symantec,Trendmicro