Segurança Digital

Número 0091 - Ano II - 5 de Outubro de 2004

Nesta Edição

BATORI SECURITY

www.batori.com.br

Notícias, artigos e dicas sobre
Segurança da Informação

denny@batori.com.br

ricardo@batori.com.br

FONE: (11) 3105.5638

Assinar o boletim Segurança Digital

Cancelar sua assinatura

Fraude on-line utiliza nome do Banco do Brasil

TOPO

Os estelionatários que agem no mundo digital mais uma vez utilizam o nome de uma das maiores Instituição financeira do Brasil, o Banco do Brasil.

A técnica para o golpe é uma combinação de engenharia social com phising scam. Um servidor na Itália teve a sua segurança comprometida e uma página falsa foi hospedada.

O correntista do banco recebe um e-mail informando que “o seu usuário no Gerenciador Financeiro podem ser bloqueados por falta de atualização”. O correntista é induzido a clicar no link que redireciona a conexão para o servidor da Associação de Informática na Itália. O servidor hospeda uma página falsa do banco, solicitando informações confidencias do correntista.

Para visualizar a página falsa, acesse:

http://www.airec.net/home/tmp/bb.com.br/gerenciador/index.html

Podemos visualizar abaixo uma cópia do e-mail falso:

O Banco do Brasil Informa.

Seu Usuário do Gerenciador Financeiro pode ser Bloqueado:

Bloqueio - Seu Usuário e Senha do Gerenciador Financeiro podem ser bloqueados por falta de atualização. Leia mais..

O prazo de Atualização de sua senha expirou, será preciso fazer a atualização dos dados para continuar ultilizando o Usuário.

A atualização e simples e rápida, para fazer a atualização agora, acesse atualizar.

Aviso enviado: ás 06:10h 05/10/04 (horário de Brasília).

___________________________________

O Computer Security Incident Response Team da Batori lembra que o BB não envia mensagens eletrônicas a seus clientes. (http://www.bb.com.br/appbb/portal/InformacaoDetalhe.jsp?Noticia.codigo=132004)

Autor: Denny Roger (denny@batori.com.br)

TOPO

Brecha em site de banco possibilita ataque de phishing

TOPO

Uma brecha no site legítimo do banco norte-americano SunTrust permitiu que golpistas usassem a entidade como isca em um golpe de phishing. Os phishers exploraram um frame (quadro) na estrutura HTML do site do banco, para mostrar o texto de uma página especialmente desenvolvida para capturar os dados sigilosos de suas vítimas.

Matéria completa: http://www.batori.com.br/noticcon.asp?arquivo=seg04100506.htm

TOPO

Anatel alerta sobre e-mail falso

TOPO

A Agência Nacional de Telecomunicações – Anatel, colocou um comunicado em seu site informando que não reconhece o e-mail que vem circulando com sua logomarca, pedindo que o internauta faça o download de um verificador de clonagem.

Matéria completa: http://www.batori.com.br/noticcon.asp?arquivo=seg04100503.htm

TOPO

Acusados de pornô online suicidam-se

TOPO

Quatro homens presos numa blitz contra pornografia online, realizada na Austráila, cometeram suicídio, depois de serem interrogados pela polícia. Um deles, um engenheiro eletricista de 46 anos, foi achado morto em seu carro, em Bunbury, no oeste australiano, depois de ter faltado a uma audiência em um tribunal.

Matéria completa: http://www.batori.com.br/noticcon.asp?arquivo=seg04100504.htm

TOPO

Curso sobre investigação de crimes na Internet

TOPO

Aprenda na prática como:

Determinar a origem de um ataque
Realizar uma investigação na Internet
Rastrear e investigar e-mails
Realizar a perícia eletrônica
Evitar fraudes eletrônicas e procedimentos de segurança
Segurança em sistemas e aspectos jurídicos

Este curso apresenta os conhecimentos e habilidades necessárias para a perícia forense aplicada à informática e também apresenta de forma clara e objetiva as principais relações jurídicas formadas em ambiente virtual.

Para mais informações, acesse:

http://www.batori.com.br/treinamentos/curs4con.asp.

Data: 19 a 21 de Outubro.

Local: São Paulo (Batori Computer Security Training)

Inscrições: (11) 3105 1619

TOPO