Pular para o conteúdo principal

Cuidado: novo phishing scam usando a morte de Michael Jackson

Mais uma para cuidar ao abrir seus e-mails:

Não tinham passado 24 horas da morte de Michael Jackson, hackers começaram a disparar códigos maliciosos em spams que supostamente teriam links para vídeos e fotos inéditas do cantor. O alerta foi feito na nesta sexta-feira (26), pela rede ThreatSeeker do Websense Security Labs, companhia especializada em segurança de web, e-mail e informação.

A ameaça chega por e-mail, com uma mensagem convidando o destinatário, por meio de um link malicioso, para assistir a um vídeo no site de compartilhamento de vídeos YouTube. Em vez do vídeo, no entanto, o computador do usuário recebe um trojan, hospedado em um site comprometido pelos golpistas. A técnica de engenharia social utiliza a curiosidade do público com fato recente, o chamado efeito exposição (usar fatos atualíssimos para aguçar a curiosidade e/ou simpatia do internauta).

Com o nome de "Michael.Jackson.videos.scr" (MD5: 664cb28ef710e35dc5b7539eb633abca), o arquivo encontra-se hospedado em um site legítimo de uma rádio australiana. Mas ao executar esse arquivo, uma página de um site brasileiro é aberta pelo navegador com a finalidade de distrair o usuário. Esse golpe específico tem origem no Brasil - não é coincidência ter utilizado o nome de arquivo "fotos.exe" - e os componentes usados pela praga já foram empregados em outros vírus de fraudes brasileiras. A informação é do especialista Altieres Rohr, do site Linha Defensiva.

Simultaneamente, mais informações são roubadas e três componentes são baixados e instalados pelo malware. Um dos arquivos baixados é denominado de “Michael.gif”, e possui baixa taxa de detecção por meio dos antivírus, destaca o Websense.

O malware, então, instala o arquivo Dynamic.dll, que é um plugin malicioso para o Internet Explorer. Outro componente faz o sistema executar automaticamente os arquivos "kproces.exe" e "fotos.exe" durante a inicialização do computador. O dynamic.dll fica na pasta Windows, enquanto os outros são instalados na pasta System32. Fonte: G1.com.br

Para remover a praga vocês podem utilizar um aplicativo desenvolvido pelo especialista Altieres Rohr - um BankerFix, contante do seguinte link, basta clicar. Voltarei a falar do BankerFix em próxima postagem.

Mantenham-se seguros e bom domingo. Emerson

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Livro Direito & TI: Cibercrimes: debates contemporâneos sobre a ciberciminalidade

Em 2019 lançamos outro livro com destaque na área de Direito e Tecnologia da Informação. A obra Direito & TI: cibercrimes  contou com a participação de inúmeros autores do Brasil, México e Portugal. O release do livro: A cibersegurança é uma preocupação global, e as legislações têm muito a evoluir, pois a sociedade espera que o Direito resolva os problemas da Tecnologia da Informação, efetivando um controle sobre as condutas, quando essa perspectiva não é realista. O Direito tem a possibilidade de contingenciar os riscos do dia a dia de qualquer atividade, e, especialmente, o Direito Penal, deve ser a última razão de contingenciamento, estabelecendo a conduta e penas respectivas àquelas condutas que trazem danos aos dados ou a informação. Os autores: Emerson Wendt (organizador), Alberto Enrique Nava Garcés, Alesandro Gonçalves Barreto, Andrey Henrique Andreolla, David Augusto Fernandes, Diana Zanatta, Fernanda Brandt, Gabriel Araújo Souto, Iago de Pádua Grillo, Manuel David Massen