Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » spam http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 HongTouTou/ADRD – um trojan-clicker para Android http://www.seginfo.com.br/hongtoutouadrd-um-trojan-clicker-para-android/ http://www.seginfo.com.br/hongtoutouadrd-um-trojan-clicker-para-android/#comments Fri, 18 Feb 2011 11:30:41 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4454 Um novo trojan para Android – apelidado de HongTouTou ou ADRD – foi encontrado empacotado com aplicações e jogos populares em lojas de aplicativos não-reguladas e fóruns destinados a usuários chineses. “Quando um aplicativo contendo o HongTouTou inicia, ele envia dados encriptados contendo o IMEI e IMSI do dispositivo para um servidor remoto; em resposta, o HongTouTou recebe uma série de URLs de sites de busca e uma série de palavras para enviar como queries”. Feito isso, ele envia a requisição e clica num resultado específico, com o objetivo de burlar os sistemas de anúncios e subir a posição daquela página na pesquisa. Ele ainda pode monitorar conversas SMS e enviar SMS contendo palavras chave específicas (potencialmente spam). Veja mais detalhes em A Trojan-Clicker for Android spotted.

]]> http://www.seginfo.com.br/hongtoutouadrd-um-trojan-clicker-para-android/feed/ 0 70% de todo o spam em SMS são fraudes financeiras http://www.seginfo.com.br/70-de-todo-o-spam-em-sms-sao-fraudes-financeiras/ http://www.seginfo.com.br/70-de-todo-o-spam-em-sms-sao-fraudes-financeiras/#comments Thu, 17 Feb 2011 10:00:18 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4435 Uma análise do tráfego SMS conduzida entre março à dezembro de 2010 com operadoras de telefonia celular dos Estados Unidos, Europa e Ásia revela que as mensagens indesejadas são encontradas em todas as operadoras e numa frequência maior do que se imaginava. 70% de todo o tráfego de spam em SMS são de serviços financeiros fraudulentos, diferente do cenário de propaganda indesejada encontrado em spam de correio eletrônico. Cerca de 10% dos ataques foram identificados como sendo de conteúdo adulto. Veja mais detalhes em 70% of SMS spam is financial fraud.

]]> http://www.seginfo.com.br/70-de-todo-o-spam-em-sms-sao-fraudes-financeiras/feed/ 0 Spam Botnet Waledac está ressurgindo http://www.seginfo.com.br/spam-botnet-waledac-esta-ressurgindo/ http://www.seginfo.com.br/spam-botnet-waledac-esta-ressurgindo/#comments Fri, 04 Feb 2011 11:34:49 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4253 A Waledac, uma notória spam botnet que a Microsoft moveu uma ação legal contra em 2010 para desligar sua rede de comando-e-controle, está mostrando sinais de ressurgimento. Pesquisadores de segurança descobriram um cache de cerca de 124.000 credenciais de login para servidores FTP e 500.000 credenciais para contas de email POP3. No seu pico de atividades, estima-se que a Waledac enviava 1,5 bilhão de emails com spam todos os dias. Veja mais detalhes em Waledac botnet showing resurgence with thousands of stolen email credentials.

]]> http://www.seginfo.com.br/spam-botnet-waledac-esta-ressurgindo/feed/ 0 Estatísticas de ocorrências do CERT.br para o ano de 2010 http://www.seginfo.com.br/estatisticas-de-ocorrencias-do-cert-br-para-o-ano-de-2010/ http://www.seginfo.com.br/estatisticas-de-ocorrencias-do-cert-br-para-o-ano-de-2010/#comments Wed, 19 Jan 2011 13:18:57 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4040 O CERT.br liberou as estatísticas de ocorrências de 2010. Elas estão agrupadas em períodos mensais, trimestrais e anual. Vamos dar uma olhada rápida nas estatísticas relacionadas ao número de notificações relacionadas à segurança:

  • páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) tiveram aumento de 94% em 2010, comparado ao ano anterior;
  • cavalos de troia tiveram uma redução de 18% em relação a 2009, embora no último trimestre de 2010 tenham sido 7% maiores do que o trimestre anterior;
  • notificações de fraude caíram 88% em relação a 2009, totalizando 62.016 ocorrências;
  • aumento de 56% no número de ataque a servidores web;
  • aumento de 55% no número de varredura de portas – dessas ocorrências, serviços suscetíveis a ataques de força bruta como SSH e TELNET corresponderam a 33,5% e 8,5% respectivamente, o que mostra a importância de trocar as portas padrão dos serviços;
  • redução de 61% nas atividades relacionadas a worms;
  • aumento de 6,5% em ocorrências de hospedagem de scripts maliciosos e toolkits, utilizados em ataques XSS, comprometendo sites de terceiros.

Veja mais detalhes em Estatísticas do CERT.br — Incidentes.

]]> http://www.seginfo.com.br/estatisticas-de-ocorrencias-do-cert-br-para-o-ano-de-2010/feed/ 0 Spammers estão trocando emails por mídias sociais para enviar spam – o resultado pode ser ainda pior http://www.seginfo.com.br/spammers-estao-trocando-emails-por-midias-sociais-para-enviar-spam-o-resultado-pode-ser-ainda-pior/ http://www.seginfo.com.br/spammers-estao-trocando-emails-por-midias-sociais-para-enviar-spam-o-resultado-pode-ser-ainda-pior/#comments Tue, 11 Jan 2011 14:30:13 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3919 Nos últimos três meses, foi registrada uma diminuição na quantidade de spam enviado. Analisada isoladamente, é uma notícia boa. Entretanto, o cenário geral pode ser pior: especialistas de segurança acreditam que os spammers estão deixando um pouco de lado os emails e focando mais em mídias sociais.

Eles estão adotando uma estratégia mais agressiva de divulgação dos seus produtos: ao invés de utilizar as botnets para enviar spam, estão configurando os computadores zumbis para enviarem emails com phishing e/ou malware. Assim que um usuário incauto entrega seu usuário e senha para os usuários maliciosos, eles utilizam a conta da pessoa para mandar propaganda para os amigos, uma forma muito mais pessoal – e muito mais efetiva – de se fazer spam.

Veja mais detalhes sobre o assunto em Spam moving to social networks and mobile.

]]> http://www.seginfo.com.br/spammers-estao-trocando-emails-por-midias-sociais-para-enviar-spam-o-resultado-pode-ser-ainda-pior/feed/ 0 Queda na quantidade de spams no último trimestre de 2010 http://www.seginfo.com.br/queda-na-quantidade-de-spams-no-ultimo-trimestre-de-2010/ http://www.seginfo.com.br/queda-na-quantidade-de-spams-no-ultimo-trimestre-de-2010/#comments Mon, 03 Jan 2011 13:26:28 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3784 Um estudo realizado pela Commtouch revelou uma queda de 18% nos níveis globais de spam no mês de outubro, diminuição atribuída pelo fechamento da Spamit no fim de setembro. A queda continuou nos meses seguintes: o último trimestre fechou com 83% de spams, comparado a 88% do penúltimo trimestre; em dezembro foi apenas 74%.

O estudo ainda mostrou alguns dados interessantes, como a flutuação no envio de emails nos dias úteis e nos finais de semana. Na média, o dia da semana em que mais se envia emails é na terça-feira. Veja mais detalhes sobre o estudo em The significant decline of spam.

]]> http://www.seginfo.com.br/queda-na-quantidade-de-spams-no-ultimo-trimestre-de-2010/feed/ 0 Falha na Google – Google Apps Script API permitiu o envio de spam http://www.seginfo.com.br/falha-na-google-google-apps-script-api-permitiu-o-envio-de-spam/ http://www.seginfo.com.br/falha-na-google-google-apps-script-api-permitiu-o-envio-de-spam/#comments Tue, 23 Nov 2010 11:22:34 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3186 Um usuário descobriu uma falha na Google Apps Script API que permitiu coletar endereços de usuários Google e enviar emails para eles que pareciam ter uma origem legítima, vindo do próprio Google. O usuário criou uma página no Blogspot que automaticamente coletava os dados dos os usuários quando eles a visitavam, e recebiam um email logo em seguida. O ataque foi conduzido no final de semana, e supostamente não teve natureza maliciosa, pois o responsável alegou como objetivo chamar a atenção do público pois ele teria tentado contactar o Google e demonstrar a vulnerabilidade mas a empresa não respondia seus emails. De qualquer forma, a falha já foi corrigida. Veja mais detalhes em Google Apps Script API flaw allowed attacker to impersonate Google.

]]> http://www.seginfo.com.br/falha-na-google-google-apps-script-api-permitiu-o-envio-de-spam/feed/ 0 Dicas para gerência segura de e-mails corporativos http://www.seginfo.com.br/dicas-para-gerencia-segura-de-e-mails-corporativos/ http://www.seginfo.com.br/dicas-para-gerencia-segura-de-e-mails-corporativos/#comments Tue, 23 Nov 2010 11:19:53 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3189 Veja algumas dicas para um gerente de TI manter seguro os emails corporativos:

  • Orientar seus empregados sobre o uso seguro de emails
  • Educar o departamento de marketing para não fazer envio em massa e ter o endereço IP bloqueado
  • Monitorar aspectos como tráfego entrando e saindo da rede, tráfego interno, tentativas de conexão e escaneamento de portas
  • Controlar os sistemas, desativando serviços e requerendo autenticação no envio de emails
  • Utilizar tentativas de autenticação
  • Manter os desktops e servidores atualizados
  • Configurar o servidor de emails corretamente, como uma forma de não ser colocado em lista negra
  • Ter certeza de que o DNS e DNS reverso são os mesmos

Veja as dicas em detalhe em 10 tips for securely managing e-mail.

Foto: Email email email.

]]> http://www.seginfo.com.br/dicas-para-gerencia-segura-de-e-mails-corporativos/feed/ 0 Rússia abre processo contra dono do SpamIt.com http://www.seginfo.com.br/russia-abre-processo-contra-dono-do-spamit-com/ http://www.seginfo.com.br/russia-abre-processo-contra-dono-do-spamit-com/#comments Sat, 30 Oct 2010 17:53:39 +0000 Editor http://www.seginfo.com.br/?p=2962 O governo da Rússia, pela primeira vez, abriu processo contra um acusado de envio de spam em massa. Igor Gusev, 31, alegadamente fez 2 milhões de dólares em negócios ilícitos por operar o site SpamIt.com, um site para envio de spams popular até o seu fechamento mês passado. O envio de spams não é ilegal na Rússia, mas Gusev está sendo acusado de operar negócios ilegais, não-registrados. Ele também é o diretor da Despmedia, uma parceira da Glavmed.com, uma das vendedoras de medicamentos como o Viagra pela internet, que levantou 120 milhões de dólares nos últimos anos. Mais detalhes sobre o caso, Russia files charges against alleged penis pill pusher • The Register.

Foto: SPAM Shrine.

]]> http://www.seginfo.com.br/russia-abre-processo-contra-dono-do-spamit-com/feed/ 0 Quase metade dos internautas brasileiros tem dificuldade de distinguir spams de emails autênticos http://www.seginfo.com.br/quase-metade-dos-internautas-brasileiros-tem-dificuldade-de-distinguir-spams-de-emails-autenticos/ http://www.seginfo.com.br/quase-metade-dos-internautas-brasileiros-tem-dificuldade-de-distinguir-spams-de-emails-autenticos/#comments Thu, 21 Oct 2010 11:29:50 +0000 Editor http://www.seginfo.com.br/?p=2739 Uma pesquisa da Inova mostra que quase metade dos internautas brasileiros (49,7%) tem dificuldade em distinguir spams de emails autênticos. Estamos atrás apenas dos chineses (com 74% de dificuldade), mas à frente dos europeus (44%) e norte-americanos (35%).

O estudo mostra ainda que o método mais popular para evitar os spammers é criar um outro email apenas para atividades que possam atrair mais spam, como cadastros em sites, figurando com 42,6%. 35,9% afirmaram utilizar o serviço antispam do provedor de emails, 29% declararam dispor de algum software antispam no computador e finalmente 19,8% disseram não utilizar qualquer proteção contra spam.

Veja mais detalhes sobre a pesquisa em Quase 50% dos internautas brasileiros tem dificuldade em distinguir e-mails de spams – Segurança – IDG Now!.

Foto: SPAM Shrine.

]]> http://www.seginfo.com.br/quase-metade-dos-internautas-brasileiros-tem-dificuldade-de-distinguir-spams-de-emails-autenticos/feed/ 0