Troca de SIM: saiba o que é e como funciona o método de fraude

Você sabia que criminosos podem acessar dados bancários e outros dados pessoais utilizando sua linha telefônica?

Na chamada fraude da troca de SIM, fraudadores conseguem acessar o código de verificação que empresas, plataformas e bancos enviam para smartphones.

Esta técnica, segundo a empresa de segurança ESET, não acontece por conta de alguma falha de segurança nos dispositivos, mas sim da falta de protocolos de verificação quando uma cópia do cartão SIM é solicitada.

Como funciona a fraude?

O primeiro passo do fraudador é usar de técnicas de engenharia social, que é a habilidade de conseguir informações sobre determinada pessoa ou instituição pela persuasão. Desta forma, ele envia diversos e-mails de phishing, se passando por algum banco, por exemplo, e tenta verificar o máximo de informações pessoais da vítima.

Ele também pode enviar um link por e-mail se passando por empresas ou aplicativos reais. Quando o usuário clica no link enviado, ele é redirecionado para sites fraudulentos.

Criminosos podem acessar dados bancários e até contas de redes sociais com a troca de SIM. Crédito: Pixabay

Quando o criminoso está em posse dos dados pessoais da vítima, ele entra em contato ou até vai pessoalmente até a operadora do SIM para reclamar de perda ou dano e, então, solicita um novo número, concretizando a clonagem da linha.

Com o número clonado em mãos ele consegue fazer login em contas bancárias e, assim, fazer transferências ou até solicitar créditos no nome da vítima. Quando a operação é confirmada, o criminoso recebe as mensagens de duplo fator de autenticação no próprio SIM clonado.

Além das contas bancárias, os fraudadores também podem ter controle de contas de serviços online e redes sociais como Facebook, Instagram e TikTok.

Como se proteger?

“Para combater essa ameaça, seria necessário repensar completamente o procedimento de verificação de identidade que muitos bancos e serviços online ainda realizam”, disse o chefe do laboratório de pesquisa da ESET, Camilo Gutiérrez.

“Uma dessas medidas seria entrar em contato com a operadora e garantir que nenhuma clonagem do cartão seja realizada, a menos que solicitada pessoalmente em uma loja ou escritório com um documento que identifique o proprietário da conta”, completou.

Além disso, o usuário também pode tomar algumas precauções para se prevenir desse tipo de fraude, como ter mais cuidado ao revelar informações pessoais por e-mail, evitar usar SMS como a principal forma de autenticação com sua operadora bancária e verificar com a sua empresa de telefonia se novos cartões SIM foram gerados.

Pesquisadores capturam 20 GB de e-mails usando endereços falsos

 

Técnica conhecida como typosquatting se aproveita de erros de digitação dos internautas (Foto: Divulgação)

Graças a erros de digitação, especialistas receberam até senhas.

Empresas precisam proteger seus endereços de internet.

Os especialistas Garrett Gee e Peter Kim do Godai Group registraram 30 endereços de internet semelhantes aos de grandes empresas para verificar se erros de digitação levariam ao recebimento de informações confidenciais.

Em seis meses, eles receberam 120 mil e-mails e o equivalente a 20 GB de dados, incluindo senhas, contratos e outras informações confidenciais.

A técnica, conhecida como typosquatting, é usada há algum tempo por programadores de vírus para infectar internautas que digitam incorretamente o nome de sites populares.

Segundo os pesquisadores, que publicaram um artigo, empresas que usam subdomínios estão especialmente vulneráveis.

A IBM, por exemplo, usa o endereço “se.ibm.com” na Suécia, mas o endereço “seibm.com” está registrado para um endereço na China.

Caso alguém esqueça de digitar o ponto, o e-mail irá diretamente para os donos do seibm.com.

Eles afirmam que 151 das 500 maiores empresas dos Estados Unidos estariam vulneráveis a esse tipo de ataque, segundo os especialistas.

E-mails desviados tinham senhas, contratos e configurações de rede[ad#Retangulo – Anuncios – Direita]

Gee e Kim não precisaram atacar de nenhuma forma a rede das empresas.

Eles apenas registraram os endereços, que custam R$ 30 por ano ou até menos.

Em seguida, aguardaram a chegada dos e-mails.

Em um caso, uma mensagem tinha todos os detalhes de configuração de um roteador de rede e a senha para acessá-lo.

Outro e-mail trazia detalhes de uma VPN (Rede Virtual Privada), que normalmente permite acesso à rede interna de uma empresa.

A senha também estava incluída.

Contratos, acordos e até detalhes de processos judiciais foram obtidos.

Os especialistas acreditam que essa técnica já estaria em uso na China devido aos vários endereços registrados no país com nomes semelhantes aos de grandes empresas.

Exemplos incluem “kscisco.com” (ks.cisco.com) e “nayahoo.com” (na.yahoo.com). Dos 30 endereços

Altieres Rohr/G1

Spam: filtro criado na Unicamp supera todos os competidores

O pesquisador pretende oferecer plug-ins para possibilitar uma maneira simples e eficaz de empregar o filtro MDL-CF em conjunto com os principais gerenciadores de e-mail disponíveis, como o Microsoft Outlook e o Mozilla Thunderbird.
Isabel Gardenal/Jornal da Unicamp

Em 2008, internautas brasileiros enviaram 2,7 trilhões de spams. No primeiro bimestre deste ano, o país passou à primeira posição no ranking mundial, após ter sido responsável por 7,7 trilhões somente em 2009.

“Isso é lamentável, porque não dispomos de respaldo jurídico contra esse tipo de fraude. Com isso, a situação tende a se agravar”, prevê o pesquisador Tiago Agostinho de Almeida.[ad#Retangulo – Anuncios – Direita]

Tecnólogo em computação, Tiago desenvolveu em sua tese doutorado, defendida na Unicamp, um filtro para classificar automaticamente mensagens de e-mail: o MDL-CF Spam Filter.

Filtro anti-spam

O novo filtro, um método computacional que classifica os e-mails como spam ou como e-mail legítimo, deriva de duas técnicas: MDL (Minimum Description Length – Princípio da Descrição mais Simples) e CF (Confidence Factors – Fatores de Confidência).

O objetivo era oferecer uma classificação balanceada proporcionando uma alta taxa de bloqueio de spams e, simultaneamente, tomando os cuidados necessários para evitar classificação incorreta de um e-mail legítimo. “A nossa técnica mostrou-se simples, eficiente e rápida. Seus resultados indicam que ela é superior aos melhores filtros anti-spam que existem,” garante Tiago.

Na maioria dos casos, os próprios servidores de e-mail oferecem filtros anti-spam, como o GMail, o Hotmail e o Yahoo. Entretanto, a sua eficácia depende diretamente dos seus usuários. “É preciso saber usar corretamente a ferramenta oferecida pelo gerenciador de e-mails. Se souberem, a eficácia pode chegar a 95%”, garante o pesquisador.

Ele explica que o maior desafio dos filtros anti-spam é não classificar um e-mail legítimo como spam. Isso é considerado um erro grave, pois a mensagem acaba sendo enviada para a caixa de spams. “Os prejuízos podem ser enormes, pois o usuário pode não tomar conhecimento de uma informação muito importante.”

Campeonatos de spam

O tecnólogo simulou campeonatos de spams com base em modelos existentes. Ele explica que grandes corporações como Google e Microsoft, com frequência, financiam estes eventos para avaliar os filtros anti-spam. No estudo de Almeida, foram simuladas três competições em que concorreram o filtro proposto contra 13 métodos consagrados.

“O MDL-CF obteve o melhor desempenho. Em uma situação real, ele teria sido tricampeão. O nosso filtro teve um melhor desempenho em relação aos métodos comparados, mesmo aqueles que partem de grandes corporações, que recebem um alto investimento e que têm uma grande equipe dando-lhes suporte”, comemora ele.

O pesquisador pretende oferecer plug-ins para possibilitar uma maneira simples e eficaz de empregar o filtro MDL-CF em conjunto com os principais gerenciadores de e-mail disponíveis, como o Microsoft Outlook e o Mozilla Thunderbird. “Vamos tentar desenvolver os plug-ins e oferecê-los gratuitamente como uma forma de fazer com que o fruto dessa pesquisa seja usufruído pela sociedade”, almeja.

Um único spam pode danificar o equipamento, pelo fato de muitas vezes vir acompanhado de vírus. A dica de Almeida é sempre verificar os e-mails de maneira consciente. “É preciso ter um filtro anti-spam instalado ou ainda usar os recursos anti-spam oferecidos pelo provedor. Além do filtro, existem outras ferramentas que devem ser empregadas para aumentar a segurança dos usuários, como um antivírus e um firewall, um programa que bloqueia acessos”, aconselha.

Prejuízos dos spams
Legislação contra os spams
Carne enlatada originou termo spam
Vítimas dos spams
Continue lendo

Superior Tribunal de Justiça não reconhece dano moral por envio de spam

Quarta Turma não reconhece dano moral por envio de SPAM erótico a internauta

O simples envio de spam (mensagem eletrônica publicitária) ao usuário de internet, ainda que seja de conteúdo erótico, não causa dano moral. O entendimento foi manifestado em julgamento inédito ocorrido na Quarta Turma do Superior Tribunal de Justiça (STJ). Apesar de o relator do recurso, ministro Luís Felipe Salomão, ter votado no sentido de reconhecer a ocorrência do dano e a obrigação de a empresa retirar o destinatário de sua lista de envio, os demais ministros consideraram que não há dever de indenizar ante a possibilidade de bloqueio do remetente indesejado, aliada às ferramentas de filtro de lixo eletrônico disponibilizadas pelos servidores de internet.

A discussão judicial sobre o spam teve início quando um advogado do Rio de Janeiro ingressou com ação de obrigação de fazer e pedido de indenização por dano moral. Em 2004, ele recebeu e-mails com publicidade de um restaurante em que há shows eróticos. As mensagens traziam imagens de mulheres de biquíni. O advogado solicitou a retirada do seu endereço eletrônico da lista de envio do spam. O restaurante confirmou o recebimento do pedido, mas o advogado continuou a receber as mensagens indesejadas.

Para o desembargador convocado Honildo de Mello Castro, que ficará responsável pelo acórdão, admitir o dano moral para casos semelhantes abriria um leque para incontáveis ações pelo país. O ministro Fernando Gonçalves, presidente da Turma, acredita que a possibilidade de bloqueio do remetente desobriga o internauta de acessar o spam, o que impede o dissabor de receber uma mensagem indesejada.

Já o ministro Aldir Passarinho Junior avaliou que deter a internet é complicado. Ele comentou que há coisas que a internet traz para o bem, e outras para o mal. “O spam é algo a que se submete o usuário da internet. Não vejo, a esta altura, como nós possamos desatrelar o uso da internet do spam”, afirmou.

Com o julgamento do STJ, fica mantida a decisão do Tribunal de Justiça do Rio de Janeiro (TJRJ), que havia reformado a sentença de primeiro grau e considerou não terem sido violadas a intimidade, a vida, a honra e a imagem do destinatário do spam. Na primeira instância, havia sido dada uma liminar, sob pena de multa diária de R$100, para que a empresa não enviasse mensagens publicitárias ao advogado. Posteriormente, a ação foi julgada procedente, condenado a empresa a pagar R$ 5 mil pelas mensagens comerciais indesejadas.

Legislação estrangeira

Em seu detalhado voto, o ministro Salomão percorreu o caminho da origem da palavra spam até a legislação sobre o tema adotada em países estrangeiros. Conforme sua pesquisa, Europa e Estados Unidos, por exemplo, desenvolveram soluções jurídicas para o problema do spamming (termo que designa o ato de envio de spam).

“O sistema conhecido no meio digital como opt-in, segundo o qual o usuário deve, voluntariamente, se cadastrar junto ao fornecedor para receber mensagens” é utilizado pela União Europeia (artigo 13 da Diretiva da vida privada e das comunicações eletrônicas – Diretiva 2002/58/CE). “O sistema opt-out, em que o usuário recebe as mensagens sem seu consentimento e deve requerer a exclusão da lista em que está inscrito”, é utilizado pelos Estados Unidos (Controlling the Assault of Non-Solicited Pornography And Marketing Act, de 2003).

No Brasil, o ministro Salomão esclareceu que, embora tramitando no Congresso Nacional projetos de lei sobre o tema, não existe legislação específica acerca da matéria.

fonte: STJ

Mandic lança e-mail de 10Gb para empresas

Mandic lança e-mail com 10gb de capacidade

A empresa, que já oferece e-mails com espaço ilimitado há quatro anos, disponibiliza nova conta para as empresas que precisam de um espaço diferenciado para armazenar suas mensagens

A Mandic empresa especializada em soluções inovadoras para e-mail corporativo, traz ao mercado o mandic:10gb, uma conta de e-mail com 10 gigabytes de capacidade e tempo de armazenamento das mensagens ilimitado.

A empresa, conhecida por inovar o mercado corporativo com contas de e-mail com espaço ilimitado, tecnologia IMAP, Ajax, backup de caixa postal, entre outros diferenciais, lançou o mandic:10gb para atender aquelas empresas que precisam de um espaço diferenciado para armazenar suas mensagens. “Desenvolvemos esta modalidade para aquelas empresas que precisam de uma ferramenta profissional para trabalhar e não querem se preocupar em apagar as mensagens importantes”, afirma Aleksandar Mandić, dono da MANDIC.

Todos os itens de segurança acompanham o mandic:10gb, entre eles, anti-vírus, seis níveis anti-spam, certificação digital e criptografia no Webmail, colaboração com agenda, contatos e plugin sincronizador com Outlook, email oculto, entre outros recursos inéditos.

Com tecnologia própria, o principal objetivo da empresa é fazer do e-mail o cofre mais seguro e inviolável que existe. Para isso, conta com duas grandes empresas do mercado de Data Center que comportam as suas criteriosas exigências e necessidades.

Ambas são especializadas em sistemas corporativos de comunicação e segurança para ambientes de missão crítica, o que garante à MANDIC uma infra-estrutura totalmente redundante, que inclui geradores, backup, disaster recovery, sala cofre, SLA com alta disponibilidade, suporte e monitoramento 24 horas por dia, e todos os cuidados necessários que garantem a integridade dos dados dos clientes.

Atualmente, a MANDIC conta com mais de 1.500 empresas em sua carteira, de diversos portes e áreas de atuação: tecnologia, varejo, mídia, educação, aérea, engenharia, advocacia, indústria, entre outras. Para cada uma delas, a empresa oferece projetos feitos sob demanda, que vão desde contas de e-mail com espaço de armazenamento a partir de 1gb até serviços de hosting dedicado em Data Center, e-mail marketing, e-mail fax, e-mail-registrado.

Com matriz em São Paulo, a empresa já conta com filiais em Santos, Curitiba e Rio de Janeiro e já tem planos de abrir escritórios em Belo Horizonte, Brasília e outras grandes cidades do país, além de projetos de expansão para a América Latina, começando por Buenos Aires e Miami.

Sobre a MANDIC

Fundada por Aleksandar Mandić, um dos precursores da Internet no Brasil, a MANDIC é uma referência em soluções inovadoras para e-mail, com enfoque no mercado corporativo. Utilizando a tecnologia IMAP, a MANDIC possibilita sincronizar o webmail com qualquer software de e-mail, além de ser a única solução que oferece Criptografia no webmail. A empresa disponibiliza, ainda, acesso discado, banda larga e Wi-Fi em todo Brasil e em mais de 250 países. Entre seus diferenciais, destacam-se a caixa postal ilimitada, Anti-spam Ironport, Backup e Monitoramento das caixas postais.

Virus na Internet – Descoberta Mega Falha que afeta e-mails

Do G1

Mega falha de segurança na internet também afeta e-mails. Já se sabia que brecha estrutural pode levar usuários a sites fraudulentos. Agora foi divulgado que problema também permite interceptação de mensagens.

Uma falha de segurança identificada recentemente na estrutura da internet não permite apenas que hackers forcem internautas a visitar sites que não querem, mas também que essas pessoas mal-intencionadas interceptem mensagens de e-mail. Foi o que revelou nesta quarta-feira (6) o especialista Dan Kaminsky, que descobriu esse erro há cerca de seis meses.

Diversas empresas de informática já disponibilizaram a seus clientes atualizações de segurança para que eles não sejam “seqüestrados” para endereços virtuais criados por golpistas. Mas ainda não há informações sobre soluções que evitem os outros problemas anunciados nesta quarta por Kaminsky, diretor da empresa de segurança consultant IOActive.

Considerando a discrição na interceptação de mensagens e o conteúdo delicado de muitas correspondências eletrônicas, diz a agência de notícias Associated Press, essa nova possibilidade de golpes traz grandes riscos de dano – e mostra que a falha é pior do que se imaginava. Mas, de acordo com o especialista, ainda não há evidências de que hackers já tenham explorado a brecha para realizar ataques usando e-mails.

No caso das mensagens eletrônicas, explicou o especialista, a falha possibilita que essas mensagens sejam interceptadas e copiadas. Outra possibilidade é a de pessoas mal-intencionadas trocarem anexos legítimos desses e-mails por arquivos fraudulentos, com o objetivo de espalhar vírus.

“Todas as redes correm risco. Isso é o que mostra a falha”, disse Kaminsky, que, segundo a versão on-line da revista “Wired”, classifica essa brecha de segurança como a pior já identificada desde 1997. Além de navegadores e e-mails, continuou a “Wired”, também é possível que golpistas explorem a brecha em outras aplicações, protocolos e serviços, como FTP (File Transfer Protocol) e filtros de spam. “Há diferentes caminhos que levam ao caos.”

Sites trocados
Quando anunciou a megafalha, no início de julho, Kaminsky não quis dar detalhes sobre sua descoberta para que as empresas de tecnologia aumentassem a segurança de seus usuários. Em um evento de segurança realizado em Las Vegas, nesta quarta, ele deu mais informações sobre a brecha no sistema de nomes de domínio, também conhecido como DNS, e sobre outras possibilidades de ataques (como os de e-mail).

O DNS relaciona os endereços da internet e as páginas correspondentes nos servidores, ao transformá-las em sistemas numéricos similares aos telefônicos – ele é o responsável por levá-lo ao Google, por exemplo, quando você digita www.google.com. Com a brecha, golpistas conseguiram direcionar internautas do Texas a um falso site do Google que exibia diversos anúncios.

A falha nesse caso não está no site, mas na estrutura responsável por levar o computador até a página digitada pelo usuário. E justamente por isso os navegadores (Internet Explorer, Firefox e Safari, entre outros) acreditam estar acessando um endereço legítimo, dificultando a identificação da fraude.

Prevenção
Gigantes da informática, como Microsoft, Cisco, Sun e outras empresas de peso já disponibilizaram atualizações de segurança, para prevenir que as máquinas sejam conduzidas por hackers a endereços fraudulentos. “A indústria correu de uma forma que eu nunca havia visto”, disse o consultor.

Kaminsky afirmou que mais de 120 milhões de usuários de banda larga estão protegidos contra o golpe baseado em DNS que leva o internauta a uma página fraudulenta – esse valor, continuou na apresentação em Las Vegas, seria equivalente a 42% dos internautas com acesso rápido em todo o mundo.

Traição Virtual dá multa de R$ 20 Mil

Olhe essa

Você aí que é chegado(a) a estripulias de saliências na Internet, abra o olho. Quer dizer, esconda os “bits”.

Da Folha Online
Ex-marido é condenado a pagar R$ 20 mil por traição virtual

Um ex-marido foi condenado a pagar indenização de R$ 20 mil à mulher por ter cometido infidelidade virtual. A sentença, da 2ª Vara Cível de Brasília, se baseou na troca de e-mails entre o acusado e sua amante.

As provas foram colhidas pela própria ex-mulher, que descobriu os e-mails arquivados no computador da família. Ela entrou na Justiça com pedido de indenização por danos morais.

Ela também afirmou que precisou passar por tratamento psicológico, pois acreditava que o marido havia abandonado a família devido a uma crise existencial, e que jamais desconfiou da traição.

Em sua defesa, o ex-marido alegou invasão de privacidade e pediu a desconsideração dos e-mails como prova da infidelidade.

De acordo com a sentença, não houve invasão de privacidade porque os e-mails estavam gravados no computador de uso da família e a ex-mulher tinha acesso à senha do acusado.

“Simples arquivos não estão resguardados pelo sigilo conferido às correspondências”, diz o texto. A decisão cabe recurso.

Dicas do editor – Gerador de e-mail temporário

Muitas vezes, para termos acesso a sites ou mesmo quando fazemos compras na rede, temos que fornecer e-mail para que possamos receber confirmações, número de protocolos e “coisitas mas”. Na maioria das vezes passamos mesmo é a receber uma enxurrada dos insuportáveis “spams”.

Para driblar essa chatice, nada como ter um e-email que só dure 15 minutos, né?

No site mierdamail – o nome é infame, eu sei, mas o serviço é ótimo – pode-se criar um e-mail temporário somente para fornecer nessas ocasiões. O site gera um endereço aleatório e 15 minutos depois o apaga. Sem chance de novo acesso.

Maravilha!!!