23287 – Novo Vírus – HSBC
0Começa com um e-mail assim:
Neste ponto você clica e recebe o arquivo e roda o programa, fica uma tela assim:
Depois ele pede um código …
Neste ponto ele pede a sua senha, num sofisticado teclado virtual !!
Pede um Ok seu …
O programa pede uma outra senha ….
E pronto, ele te fala que está instalado com sucesso !!!
Vejam as telas do VIRUS TOTAL, nenhum antivírus pega ele ainda !!
Você já faz parte do Sem medo de virus?
0O “SMV – SEM MEDO DE VÍRUS” é uma comunidade no Facebook que divulga as mais recentes tentativas de golpes pela internet.
Criada no Facebook há 2 meses, possui mais de 700 imagens de e-mails e sites falsos e mais de 600 usuários! Isto em apenas 2 meses! A previsão é que que até 01 de junho este número chegue a 1.000.
O objetivo desta comunidade é transmitir informação ao fazer pública as tentativas de fraudes e golpes que ocorrem na Internet, assim as pessoas estariam mais alertas ao receber seus e-mails e poderiam não ciar nestes golpes.
Diariamente a Letti recebe mais de 20.000.000 de e-mails em seus servidores e boa parte deles são falsos ou são tentativas de golpes. Por este motivo, o compartilhamento destas informações é importante , fazendo com que por meio do conhecimento as pessoas possam estar mais protegidas.
Algumas pessoas têm dúvidas de como fazer parte do SEM MEDO DE VIRUS no Facebook. Como o Facebook ainda é novidade aqui no Brasil e não é tão claro em algumas situações, segue um passo-a-passo de como você pode fazer parte desta comunidade. Recomendamos que leia todas as intruções e só depois acesse o link da comunidade:
1. Ao acessar o endereço do Sem medo de virus você verá a página de boas vindas, onde informa que o botão “Curtir” deve ser clicado.
2. Clique no botão “Curtir” logo após o nome da Comunidade:
3. Pronto! Você já faz parte da comunidade SEM MEDO DE VIRUS e estará atualizado, via Facebook, de todo material publicado por nossa equipe técnica.
Acesse: http://www.facebook.com/semmedodevirus
Viu como é fácil? Tá esperando o que para fazer parte?
Te vejo por lá!
Mais um cavalo de tróia que os antivirus não detectam
2Quando você recebe um e-mail com um arquivo e o seu antivurs não acusa ser virus ou cavalo de troia, o que você faz?
Você já deve ter passado por esta situação e se tranquilizou. Se o antivirus não detectou nada é porque não é uma ameaça. Correto? NÃO! Você está completamente enganado.
Uma opção para checar se um arquivo possui uma ameaça é checar o arquivo com a maior quantidade possível de antivirus.
Existe na internet um site que presta este serviço. O VIRUS TOTAL (www.virustotal.com).
Ao acessar este site você pode enviar um arquivo para que ele faça esta análise. São no total 40 marcas de antivirus que estão em sua última versão, 100% atualizados. Ele checa o arquivo enviado usando um a um dos antivirus e dá uma resposta.
Mesmo sendo analisado por tantos antivirus pode ser que ele ainda seja uma ameaça, porém não detectada ainda pelos fabricantes.
Um exemplo disso ocorre com frequência e vamos citar uma situação que ocorreu agora pela manhã.
Nosso sistema identificou a presença de um trojan e isolou-o em uma quarentena para análise.
Nossa equipe constatou que se tratava de um trojan, conforme imagens abaixo:
As 11:oo da manhã esta ameaça já constava em nossa base, oficialmente identificada e com a vacina pronta, protegendo assim milhares de usuários do Letti Corporate.
Em seguida, enviamos o mesmo arquivo para ser analisado no Virus Total e como nenhum dos antivirus identificou como uma ameaça, registramos a ocorrência para que a comunidade dos fabricantes de antivirus também possam produzir sua vacina.
Até o momento deste post ainda não havia nenhuma vacina disponivel nos 40 fabricantes.
Phishing, página falsa, normalmente de um banco.
0Os ladrões estão mais agressivos, os usuários, por sua vez, estão desatentos. Diariamente aumentam os números de sites falsos que se fazem passar por sites de bancos e/ou cartões de crédito, cujo objetivo é a obtenção de dados e senhas bancárias.
Veja alguns exemplos, coletados em apenas 2 horas.
216.71.184.163%2frecadastramentobancorealsantander
www.banco-real.br.com/unificacao2011
www.aromika.com.ua/includes/redir.php
www.zsto.ru/Recadastramento2011
www.cosycel.ie/www.bancoreal.com.br/recadastro/portal/index.php
inovaretudo.dyndns.info
bigairlarry.com/http://www.itau.com.br?/871585/418714.php
br4descomais4.tk
pier27.com.br/bb.com.br/index2.php
acessounific-ru.1gb.ru?comunicado
novoacessoseguro.com/home
osvita.ovidiopol.org/realsecureweb/nrib/portal/adesao
realseguro.3utilities.com
www.brsuportes.com.br/realseguro
www.caixa-atualizacoes2011.com.br/Atualizacao-Seguranca-V1.09.2011-BRCEF
suportenetbanking.uni7.net/?Santander.com.br/InternetBanking/Atualizacao_Banco_Santander_Banco_Real
www.sempretops.com/wp-content/uploads/santander-real.jpg
caixa2011-segurancaweb.com/ATUALIZACAO/Protocolo-Atendimento-Atualizacao-ID=V.09-2011.php
VOCÊ VAI DIGITAR ?
Lembre-se: nenhum banco envia e-mails com uma URL, solicitando a digitação de dados e principalmente as posições (aqueles números) dos cartões de segurança.
Fique atento !!
Abraços,
Equipe de segurança
Letti tecnologia.