Arquivo

Tecnologia – Spam que atinge milhões

3 de setembro de 2017

Megaesquema de spam atinge 711 milhões de emails Direito de imagemGETTY IMAGESMilhões de usuários de email não sabem ainda que suas contas foram atingidas pelo esquema Um pesquisador especializado em malware (softwares maliciosos) descobriu uma operação de envio de spam que afetou uma lista de 711,5 milhões de endereços de email. Aparentemente, trata-se da maior operação desse tipo já descoberta. Os emails – em alguns casos acompanhados das senhas – parecem ter sido reunidos com a intenção de espalhar malware destinado a obter informações bancárias. Você pode descobrir se o seu email foi afetado neste site. O operador da ferramenta, Troy Hunt, reconhece que alguns endereços eletrônicos não correspondem a contas reais. Mesmo assim, diz ele, o número de pessoas afetadas é “enlouquecedor”. Imagens escondidas O robô por trás da operação de spam foi notado pela primeira vez por um especialista em segurança baseado em Paris, que se autointitula Benkow. Mais tarde, o assunto chegou ao grande público por meio do site de notícias ZDNews. Um exemplo de mensagem de spam enviado pelo esquema | Foto: Benkow A base de dados de 711 milhões de emails pode ser dividida em duas partes. Quando os responsáveis pelo esquema só conheciam o endereço do email, tudo o que faziam era enviar mensagens de spam para tentar convencer o usuário a revelar mais informações. ‘Eu era neonazista até ser presa e me apaixonar por uma negra’ Em outros casos, os criminosos tinham as senhas e outros detalhes dos emails. Desta forma, era possível “sequestrar” secretamente as contas e usá-las para incrementar ainda mais a campanha de envio de spam. Um software chamado Onliner era usado para fazer os envios. Benkow reconhece que é “muito difícil saber de onde as informações dos emails vieram”. Mas sugere que parte dos dados roubados pode ter vindo de vazamentos anteriores, de uma operação de phishing (roubo de dados por meio de links falsos) no Facebook e de hackers que vendem informações pessoais de forma ilegal. Em alguns casos, os criminosos tinham ainda os detalhes do código SMTP (“Protocolo de Transferência de Correio Simples”) e dos servidores dos emails. Esses dados técnicos podiam ser usados para “enganar” os sistemas de detecção de spam do provedor de email, fazendo chegar as mensagens que, de outra forma, não teriam alcançado as caixas de entrada. Maior esquema? “Mesmo que seja uma lista muito grande, provavelmente não é maior que outras já vistas”, diz à BBC, por sua vez, Richard Cox, ex-chefe de informações do projeto Spamhaus. “Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o usuário suspender a conta. Mas, com essa quantidade de contas envolvidas, os departamentos de segurança dos serviços de email ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado”, diz Cox. A campanha de spam parece ter sido planejada para tentar roubar informações bancárias – Direito de imagemGETTY IMAGES Benkow acrescenta que o software Onliner escondia imagens minúsculas, do tamanho de um pixel, nos emails que enviava. Isso permitia ao programa coletar informações sobre os computadores que recebiam as mensagens maliciosas. Graças a esse artifício o programa enviava, na próxima leva de emails, o arquivo malicioso específico para infectar cada tipo de dispositivo. As mensagens subsequentes costumavam ser disfarçadas como boletos de cobrança de prestadores de serviços. Por enquanto, os usuários podem descobrir se seus emails foram alvo da campanha de spam, mas não se as contas foram sequestradas. Benkow diz à BBC que há medidas extras de proteção que os usuários podem adotar. “Se você descobriu que está na lista de envio de malware, recomendo que você troque a sua senha e fique mais atento aos emails que você recebe.”

Leia mais »

Spams; Energia gasta alimentaria 2,4 milhões de casas

31 de maio de 2015

Estudo diz que muita energia é gasta na seleção de e-mails relevantes. Uma pesquisa feita por uma empresa de softwares afirma que a circulação dos e-mails indesejados (ou spams) consome cerca de 33 bilhões de kilowatts hora por ano, o que seria suficiente para suprir 2,4 milhões de casas com energia elétrica no mesmo período. Nos cálculos da empresa McAfee, a produção dessa energia causa emissões de gases do efeito estufa equivalentes às de 3,1 milhões de carros por ano. A empresa estima que 62 trilhões de e-mails spam foram enviados em 2008. Segundo o estudo, mais da metade da energia consumida por spams é provocada por usuários perdendo tempo em frente ao computador selecionando e apagando e-mails e procurando as mensagens que são realmente relevantes.[ad name=”Retangulo – Anuncios – Direita”] O estudo da McAfee, empresa que oferece serviços antispam, afirma que sistemas de filtragem de e-mails indesejados economizam 135 bilhões de kilowatts-hora por ano – o que teria o mesmo impacto ambiental de se retirar 13 milhões de carros das ruas por ano. BBC

Leia mais »

Crimes na Internet. Quem responde?

3 de novembro de 2013

O avanço da internet, e a livre circulação de informações, vai provocando alterações no tecido social, em uma velocidade que não é acompanhada, no que diz respeito aos chamados crimes cibernéticos, pelos legisladores. Quem responde pelo uso da internet criminosa? Por Isolda Herculano Já há algum tempo ouvimos falar em crimes virtuais – esses cometidos na internet – mas o Código Penal Brasileiro ainda carrega o peso de várias leis inalteradas desde 1940, como se vivêssemos na mesma época em que ele foi decretado pelo presidente Getúlio Vargas. De lá para cá a vida mudou drasticamente nos mais variados pontos de vista e, é claro, em se tratando de delitos que já atingem inimagináveis naturezas. [ad#Retangulo – Anuncios – Esquerda]A falta de uma legislação específica faz com que crimes de internet sejam avaliados sobre o prisma da “realidade”. Assim, num exemplo ridículo, trocar arquivos de mp3 ou mesmo disponibilizá-los na web – caso você não tenha os direitos de tal música – figura como violação do direito autoral¹. Isso quer dizer que somos todos, ou quase todos, criminosos. Ou não. Já que sabemos: cometer dolos virtuais em casos pouco extremos feito esse tem o respaldo da impunidade no nosso país. Pelo menos eu desconheço alguma dada sentença (meus amigos do Direito poderiam ajudar). No período eleitoral, como é do meu feitio, visitei os sites de todos os candidatos à prefeitura de Maceió, onde hoje resido, e um deles, o da candidata Solange Jurema (PSDB), conseguiu me irritar gratuitamente. E não me entendam de má fé, já que meu domicílio eleitoral não fica em Maceió nem em Alagoas; sou apenas uma indignada, pronto! Indignada porque a página da candidata se apossou do meu endereço de e-mail, sem autorização prévia, quando o acessei, para me enviar mensagens indesejáveis da sua campanha. Considero a atitude criminosa tanto eleitoralmente quanto para a internet. É claro que já desabilitei o endereço dela (falecomsolange@solange45.can.br) da minha caixa de entrada, mas não poderia deixar de registrar meu repúdio – como muito se fala nessa época – ao procedimento descarado. Enfim, muitos crimizinhos desses continuarão a ser cometidos internet adentro, quando acessarmos um site qualquer, de aparente inocência ou não. O que fazer? Para o caso das grandes aporrinhações não resolvidas à base de um bom anti-spam², eu recomendo procurar os doutores da lei. Eles acharão a resposta, ainda que debruçados sobre leis caducas redirecionadas a um novo contexto. E paciência, evidentemente, visto que sentenças assim podem demorar, pois vivemos num país em que a velocidade da luz (através do www) já serve bem as violações, mas ainda não as punições. do blog Mala Jornalística ¹Link para: Rodrigo Guimarães Colares, em seu artigo A troca de arquivos na Internet e o Direito. ² O anti-spam garante que você não receberá mensagens indesejáveis em sua caixa postal.

Leia mais »

Spam. Não abra nada sobre o voo 447

19 de junho de 2009

Como tudo que o homem criou, existe a possibilidade do bom e do mau uso. Assim acontece com a internet que está sendo usada para a disseminação de um spam cruel. Exemplo pernicioso e de desrespeito à dor alheia, o spam que está cprometendo exibir vídeos com dos destroços e das vítimas do acidente com o AirBus da Air France. Caso tenha chegado ouchegue para você, Não abra!!!! – é um arquivo malicioso que causará problemas aí no seu computador. Além de ser uma cruel exploração de uma tragédia. A rede Websense Security Labs, de segurança tecnologica, detectou uma nova campanha maliciosa com spams que fingem enviar notícias sobre a queda do voo 447. A campanha de spam está em português e inclui um link para visualização do que seriam os primeiros vídeos do local do acidente.

Leia mais »

Internet – Brasil quer ‘trancar’ internet doméstica para dificultar envio de spam

23 de maio de 2009

Operadoras de banda larga e provedores participarão da iniciativa. Objetivo é impedir que rede brasileira seja explorada por spammers. O Brasil já aparece há anos nos rankings de principais propagadores de spam de todo o mundo, um título que não representa motivo de orgulho. Com o objetivo de mudar esse cenário, o Comitê Gestor da Internet (CGI) anunciou nesta quinta-feira (21) a recomendação de práticas que serão adotadas, nos próximos meses, por provedores de acesso e também operadoras de banda larga com foco nos usuários domésticos. A proposta “gerência da porta 25” dificulta a ação dos spammers que utilizam computadores infectados no país para propagar milhões de mensagens não-solicitadas (saiba aqui como funciona essa prática). Tecnicamente, nada mudará para os internautas. Os provedores é que vão trocar a porta usada por clientes de e-mail, como o Outlook, para o envio de mensagens: a de número 25 dará lugar à porta 587, criando um obstáculo para os criminosos que propagam spam. Por conta de o país ter muitos internautas e diversos computadores desprotegidos, sua infraestrutura é bastante eficaz para spammers de diversas partes do mundo — China e Taiwan lideram esse tipo de uso indevido (ou abuso) da banda larga brasileira, que torna a rede mais lenta. Conforme os provedores e operadoras aderirem à recomendação, os computadores domésticos se tornarão incapazes de repassar — sem o intermédio dos provedores de acesso — uma grande quantidade de e-mails, como acontece quando essas máquinas se tornam escravas de spammers. Com a proposta do CGI, toda mensagem terá de passar obrigatoriamente pelos provedores de e-mail, que poderão identificar e também impedir a ação dos spammers. Configuração Segundo o CGI, deve demorar cerca de um ano para que a iniciativa seja colocada em prática de forma eficaz. Além da participação das empresas, os internautas que utilizam e-mails de provedores de acesso também terão de mudar a configuração de suas máquinas — quando for a hora de fazer isso, diz o comitê, os clientes serão contatados pelos provedores, que passarão as instruções (a alteração é realizada em menos de um minuto). Os usuários de webmail, como Gmail e Hotmail, não precisarão reconfigurar nada. Enquanto a porta 25, atualmente utilizada, permite que computadores pessoais disparem e-mails “contornando” os provedores de acesso, a 587 impede esta ação – é como se somente a segunda tivesse um “porteiro”, que controla quem passa por ali. Redes de outros países, como Austrália, Canadá, Estados Unidos, Finlândia, Japão e Suíça já adotaram a prática. do G1

Leia mais »

Hackers lançam ataque a usuários do Facebook

16 de maio de 2009

BOSTON, Estados Unidos – Hackers lançaram um ataque aos 200 milhões de usuários do Facebook nesta quinta-feira, conseguindo com sucesso as senhas de alguns deles. O porta-voz do Facebook, Barry Schnitt, informou que o site estava em processo de remoção dos danos causados pelo ataque. Ele acrescentou que o site está bloqueando contas comprometidas, mas não revelou quantas foram invadidas. Os hackers conseguiram as senhas por meio de uma estratégia conhecida como phishing, invadindo contas de alguns membros do Facebook para enviar emails a amigos solicitando o clique em links que levam a sites falsos. Estes sites foram projetados para se parecerem com a página principal do Facebook. O propósito deste tipo de ataque normalmente é roubo de senhas e difusão de spam. Os domínios falsos incluem www.151.im, www.121.im e www.123.im. O Facebook deletou todas as referências feitas a estes domínios de seus sistemas. Schnitt afirmou que a equipe de segurança do Facebook acredita que os hackers pretendiam coletar um grande número de credenciais para, mais tarde, usar essas contas para enviar spam aos membros do Facebook. O site combateu ataque semelhante há duas semanas, segundo ele. O Facebook exige que as pessoas que enviam mensagens dentro da sua rede sejam membros e esconde os dados daqueles que não tem contas. Por isso, os usuários tendem a ter menos suspeitas em relação às mensagens que recebem. Hackers usaram um ataque de phishing no ano passado para espalhar um vírus chamado de Koobface (em referência ao nome do Facebook). Ele era baixado para o computador dos membros da rede social quando eles clicavam em um link enviado por email que parecia ter sido enviado por um amigo. Globo Online

Leia mais »

Golpe na Internet – Vírus da gripe suína é isca para fraudes

28 de abril de 2009

Já foram registrados 146 sites com palavras associadas à epidemia. E-mails com notícias falsas circulam pela rede. Especialistas em segurança na internet alertaram nesta segunda-feira (27) sobre o perigo de que o tema “gripe suína” se transforme em um vírus informático, fonte de mensagens spam ou fraudes on-line escondidas atrás de e-mails como “Salma Hayek está contaminada”. Durante o fim de semana, foram registrados 146 domínios na rede que contêm os termos “swine” e “flu” (porco e gripe, em inglês), segundo o site F-Secure, um sintoma de que a doença será utilizada na internet para diferentes fins, principalmente econômicos. “Um título de efeito global como ‘Pandemia de gripe suína’ capta a atenção das pessoas, que querem toda a informação que possam conseguir. Os ‘atacantes’ sabem disso e o usam para atrair suas vítimas”, explicou Tony Bradley, analista do Windows Security. Estes deliquentes da internet poderiam tentar explorar a preocupação e os temores dos internautas para conseguir informação pessoal ou o envio de dinheiro através de falsas propostas. Por enquanto um blog da empresa antivírus Mcafee, Mcafee Avert Labs, informou que os e-mails não desejados com o assunto “swine flu” já circulam pela internet, em alguns casos com títulos que incluem o nome de alguém famoso. “Salma Hayek tem a gripe suína”, é um dos exemplos de um desses correios spam, que também utilizam Madonna para atrair atenção. Foram encontradas também mensagens fraudulentas com o enunciado “Primeira vítima americana da gripe suína”, “estatísticas da gripe suína nos EUA”, “gripe suína no mundo todo” ou “gripe suína em Hollywood”. “Vamos ver isso”, disse hoje Dave Marcus, diretor de Investigação de Segurança e Comunicação da Mcafee Avert Labs ao portal especializado em informática SCMagazineUS.com. Atualizando o antivírus Marcus assegurou que por enquanto a maior parte desses e-mails contém ligações com portais da internet sobre produtos farmacêuticos, mas alertou que em meados desta semana poderiam se multiplicar os casos de fraudes relacionadas com a gripe. “Não me surpreenderia ver um vídeo que diga que Salma Hayek está vomitando por culpa da gripe suína e que isso carregasse, de forma oculta, um vírus”, explicou. Marcus recomendou às empresas que ajustassem seu software de defesa contra spam e suas ferramentas de busca na internet para estar prevenidos perante a gripe suína virtual, e pediu aos usuários da rede que tenham cuidado com mensagens suspeitas. do G1

Leia mais »

Crackers preferem computadores do governo

22 de abril de 2009

A turma da bandidagem digital aponta seus (deles) bits e bytes para as redes de computadores do Governo Federal. Computadores do governo federal na mira de crackers As 320 redes de computador do governo federal são alvos diários de milhares “crackers“, ou seja, pessoas dispostas a invadir sistemas para recolher informações sigilosas, fazer chantagem virtual e disseminar vírus. Todos os dias é registrada uma média de 87 ataques virtuais por hora nas máquinas de ministérios, secretarias e estatais. O número de notificações diárias saltou de 1.260 para 2.100, um aumento de 40%, segundo o Centro de Incidência de Redes, órgão subordinado ao GSI (Gabinete de Segurança Institucional) da Presidência da República e responsável por proteger os computadores de todos os órgãos do Poder Executivo.[ad name=”Retangulo – Anuncios – Direita”] O GSI criou, esta semana, um comitê para cuidar da segurança da informação do órgão. Decidiu dar o primeiro passo para motivar outras áreas do governo a se protegerem dos ataques. As milhares de notificações diárias referem-se a invasões e, principalmente, a “spams” (mensagens comerciais não solicitadas) e “fishings” (mensagens com arquivos que “pescam” dados) que as próprias redes não conseguem evitar.

Leia mais »

Vírus do bem – Projeto do Senador Cristovam Buarque

28 de março de 2009

Este é um tipo de vírus do bem chamados de virais, porque usam a internet pra propagar uma idéia, campanha, etc. É daqueles virais, que vagam pela internet. Só que, neste caso, a causa é do bem. Uma corrente de e-mails na rede de computadores pede apoio ao projeto 480/2007, do senador Cristovam Buarque, na sua eterna (e sempre oportuna) cruzada pela educação. Determina a “obrigatoriedade de os agentes públicos eleitos matricularem seus filhos e demais dependentes em escolas públicas até 2014”. A ideia, claro, é obrigar os políticos a, finalmente, trabalharem pela melhoria do ensino público, após experimentar em casa as agruras que o povo pobre está cansado de conhecer. O projeto está parado desde maio do ano passado numa comissão, mas a esperança, no mundo virtual, não morre jamais.

Leia mais »