Fraudes em Mensagens Eletrônicas

Transcrição

1 Fraudes em Mensagens Eletrônicas Prof. Adalberto de F. Camargo Página 1 de Total

2 Spam Spam são mensagens eletrônicas não solicitadas, enviadas em massa para um lote de destinatários que pode conter mensagens publicitárias indesejadas ou códigos maliciosos. A versão mais aceita da origem do termo Spam se refere a um quadro do programa humorístico britânico Monty Python, onde os personagens repetiam constantemente o nome de um presunto condimentado chamado SPAM (Spiced Ham). Entre os tipos de Spam podemos destacar os boatos, correntes, propagandas, golpes, estelionato e programas maliciosos. Página 2 de 23

3 O Primeiro Spam A primeira mensagem caracterizada como Spam que se tem notícia foi enviada em 1978 na ARPANet pela empresa DEC fabricante de computadores, anunciando o lançamento de sua nova linha de computadores DEC SYSTEM-20. Essa mensagem gerou uma grande polêmica por violar as regras de uso da ARPANet. Um dos comentários mais curiosos da época foi o do guru do GNU/Linux, Richard Stallman, que disse não considerar esse tipo de mensagem um problema. Página 3 de 23

4 O Primeiro Spam Mail-from: DEC-MARLBORO rcvd at 3-May PDT Date: 1 May EDT From: THUERK at DEC-MARLBORO Subject: ADRIAN@SRI-KL To: DDAY at SRI-KL, DAY at SRI-KL, DEBOER at UCLA-CCN,... DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM. THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS. WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH. THE LOCATIONS WILL BE: TUESDAY, MAY 9, PM HYATT HOUSE (NEAR THE L.A. AIRPORT) LOS ANGELES, CA THURSDAY, MAY 11, PM DUNFEY'S ROYAL COACH SAN MATEO, CA (4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92) A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY. Página 4 de 23

5 Formas de Envio de Spam Programas de Envio de s em Massa Spam Zombies Códigos Maliciosos (Vírus e Worms) Abuso de Formulários e Scripts na Web Sites Comprometidos Página 5 de 23

6 Correntes (Chain Letters) Correntes são mensagens que normalmente pedem para que você a reenvie para um determinado número de pessoas, um determinado número de vezes ou para todos os conhecidos. Normalmente mencionam estórias antigas, descrevem simpatias, ou desejam a sorte. Seu texto apela para a superstição para induzir o seu reenvio. As correntes são muito úteis para pessoas que tem interesse em coletar e vender listas de s válidos. Página 6 de 23

7 Exemplo de Corrente Subject: Ericsson e Nokia distribuem telefones celulares e lap tops Meus Amigos A empresa Ericsson está distribuindo gratuitamente "lap tops" com o objetivo de se equilibrar com a Nokia, que está fazendo o mesmo. A Ericsson deseja assim aumentar sua popularidade. Por esse motivo, está distribuindo gratuitamente o novo Lap Top WAP. Tudo o que é preciso fazer é enviar uma cópia deste para 8 (oito) conhecidos. Dentro de 2 (duas) semanas você receberá um Ericsson T18. Se a mensagem for enviada para 20 (vinte) ou mais pessoas, você poderá receber um Ericsson R320. Importante! É preciso enviar uma cópia do para Anna.swelung@ericsson.com Não é trote. Funciona. Página 7 de 23

8 Boatos e Lendas Urbanas (Hoaxes) São mensagens que contam estórias alarmantes, pedindo que seja repassada para o maior número de pessoas. Podem falar sobre vírus, ataques de bandidos, golpes inusitados, pessoas doentes e premiação de empresas. Assim como as correntes, os boatos e lendas também são muito úteis para pessoas que tem interesse em coletar e vender listas de s válidos. Página 8 de 23

9 Exemplo de Boato subject: Alerta feita pela policia A POLÍCIA PEDE PARA REPASSAR PARA O MÁXIMO DE PESSOAS!!!! Até onde vai a maldade do ser humano? O ÚLTIMO CASO OCORREU COM UM GAROTO DE 15 ANOS, NO RIO DE JANEIRO! Ele estava voltando para casa, quando ouviu um bebê chorando dentro de uma construção. Ao entrar e se aproximar da criança, ele recebeu uma tijolada na cabeça e desmaiou. Algumas horas depois ele se encontrava vendado no porta-malas de um carro em movimento. Depois, num galpão,ainda vendado, foi posto um pano contendo uma substância química, em seu nariz e boca, para que ele desmaiasse. Os seqüestradores ligaram para a família do garoto pedindo uma certa quantia para o resgate. Como a quantia foi paga, os seqüestradores jogaram o menino amarrado, em plena madrugada, em frente casa da família(tudo indica que eles já perseguiam o garoto há tempos ). A família encontrou uma estranha cicatriz na barriga do menino e o levou para o hospital, para que os médicos lhe examinassem. A surpresa foi que lá dentro (da barriga do garoto) foi encontrado um bilhete plastificado com a seguinte frase: 'O dinheiro pode salvar a vida de seu filho, mas não pode poupá-lo da morte...'. Depois de alguns exames, descobriram que o garoto estava infectado com várias doenças, como:tuberculose, Mal de Chagas e até HIV positivo! O garoto se lembra de ter levado picadas no corpo que seriam, supostamente, seringas contendo tais doenças! 12 CASOS SÓ NO ESTADO DE SÃO PAULO. A POLÍCIA DO ESTADO DE SÃO PAULO JÁ ESTÁ AVISANDO A POPULAÇÃO: NÃO PASSE EM FRENTE CONSTRUÇÕES OU CAÇAMBAS DE LIXO. A MAIORIA DOS RELATOS CONTAM QUE TAL FATO ACONTECE NO PERÍODO NOTURNO, PRINCIPALMENTE COM CRIANÇAS OU ADOLESCENTES DE 13 A 20 ANOS. CASOS COMO ESTE, ESTÃO OCORRENDO PELO BRASIL INTEIRO, PRINCIPALMENTE EM BAIRROS NOBRES. A POLÍCIA PEDE A TODOS PARA FICAREM ATENTOS, PRINCIPALMENTE EM RUAS ESCURAS. CASOS COMO ESTE OCORREM TODA SEMANA, ACREDITAM QUE O TAL BEBE CHORÃO POSSA SER FILHO DOS SEQÜESTRADORES OU ATÉ MESMO NÃO EXISTAM, SENDO APENAS VOZES DELES. EXISTEM CASOS QUE VARIAM COM MULHERES CHORANDO. ISSO NÃO É BRINCADEIRA. - O AVISO É SÉRIO E DEVEMOS FICAR ALERTAS NAS RUAS! A POLÍCIA ALERTA: PASSE ESTA MENSAGEM ADIANTE PARA TODOS COM QUEM VOCÊ SE IMPORTA. QUANTO MAIS SE ESPALHAR, MAIS CHANCE TEMOS DE VENCER CONTRA ESTAS TERRÍVEIS PESSOAS. SE ENVIAR P/ 1 PESSOA ELA PODE ENVIAR P/ AI VC JA FEZ A SUA PARTE. Página 9 de 23

10 Exemplo de Uso de Listas de s Retirado do site em 21/10/2009 Página 10 de 23

11 Propagandas (Advertisements) São um tipo de spam que apresentam material publicitário sobre produtos, serviços, pessoas ou sites. Dado o alto nível de rejeição de usuários a esse tipo de prática e as leis vigentes em vários países, empresas sérias normalmente não associam seu nome a esse tipo de prática. Por esse motivo, normalmente estão relacionados a produtos falsificados, contrabandeados ou até mesmo inexistentes. Página 11 de 23

12 Exemplo de Propaganda from to bcc... date Oct 11, :43 AM subject University Degree/Dip1oma Based on working experience, No Study/Tests pefek 85o Would you like to: Increase Your Salary? Increase Your Ability to find other work? Increase Your Desirability? Increase Your marketability? Please Call: [inside USA] [outside USA] is an University Dip1oma/Degree Holding you back? Kindly call us to inquire about our Degree programs. Whether you are seeking a Diploma, Bacheelors, M B A / P h D We can provide you credentials To get you better career No Study, Exam, Test or Courseworks required Please Call: [inside USA] (outside USA] Please Leave us your "Name, Country and Phone No. with Countrycode" We will Get back to you Real soon Página 12 de 23

13 Códigos Maliciosos (Vírus e Worms) Um vírus é um código de computador malicioso que se anexa a um programa ou arquivo válido para infectar outros computadores de forma dissimulada. Os vírus dependem de ação humana para a sua propagação entre computadores, seja através de disquetes, armazenamento USB ou compartilhamentos de rede. Diferente dos vírus, os worms (vermes) são códigos de computador maliciosos que conseguem se propagar entre os computadores sem a necessidade de ação humana. Normalmente os worms se propagam por correio eletrônico, sendo enviados automaticamente para os endereços cadastrados no catálogo local do computador. Normalmente os worms utilizam um dos endereços da lista de contatos do computador infectado como remetente, de forma a dificultar o rastreamento da mensagem enviada. Isso significa que, mesmo quando recebida de um remetente conhecido, uma mensagem pode conter código malicioso. Página 13 de 23

14 Exemplo de Código Malicioso Página 14 de 23

15 Fraudes e Golpes (Phishing ou Scam) São mensagens que simulam terem sido enviadas por empresas ou órgãos governamentais, tentando induzir o leitor a executar algum programa ou a preencher os seus dados em formulários falsos. O objetivo desse tipo de mensagem é a obtenção de dados sigilosos como documentos e informações bancárias. Diferente dos worms, essas mensagens são enviadas por pessoas mal intencionadas. Página 15 de 23

16 Exemplo de Fraudes e Golpes Página 16 de 23

17 Exemplo de Fraudes e Golpes Página 17 de 23

18 Exemplo de Fraudes e Golpes Página 18 de 23

19 Exemplo de Fraudes e Golpes Página 19 de 23

20 Exemplo de Fraudes e Golpes Página 20 de 23

21 Exemplo de Fraudes e Golpes Página 21 de 23

22 Exemplo de Fraudes e Golpes Página 22 de 23

23 Obrigado pela sua atenção! Página 23 de 23