sexta-feira, 23 de outubro de 2009

Cuidado com os falsos convites por e-mail


O que está circulando pelos e-mails é o falso convite para suposta festividade, cujos "dados estão no anexo". Aliás, a pessoa só entraria na festa com o convite em mãos, o que também obrigaria a imprimir o "falso convite". Pessoas que eventualmente clicam no "convite" acabam instalando o código malicioso no seu pc e reenviam o convite aos seus contatos.


O interessante e difícil neste caso é tentar acompanhar o local onde os códigos ficam hospedados, o que varia dia-a-dia. Na semana passada um dos locais, no primeiro e-mail que recebi, foi imediatamente retirado do ar pelo provedor de hospedagem. Nos dois seguintes que recebi, o terceiro hoje, a circunstância é mais difícil, pois com poucos referenciais nacionais.

Caso vocês recebam algum desses e-mails, além de não clicar, procurem enviar o e-mail a algum CSIRT (Exemplo principal o Cert.br) ou GRIS (Grupo de Resposta a Incidentes de Segurança). Caso queiram, podem enviar para que eu possa dar uma olhada, acrescentando sempre o código fonte do e-mail (cabeçalho).

Abraço a todos e cuidado!!

Nenhum comentário: