O projeto Navegue Protegido, criado pela Microsoft Brasil para incentivar a conscientização sobre as melhores práticas para se navegar na Internet de forma segura, proporciona ao usuário menos experiente e aos mais avançados também a informação correta e de forma fácil sobre segurança e o bom uso da tecnologia e da Internet. Confira um excelente artigo tirado do site:

O “Crime Ware” ou Softwares Criminosos utilizados na realização atividades criminais, como fraudes cibernéticas e roubos de identidade.

Como já foi explicado na seção “PHISHING”, os Phishers utilizam uma combinação de farsas por meio do uso da Engenharia Social e de elementos técnicos para roubar informações sigilosas dos usuários.

Por outro lado, a Anti-Phishing Working Group (APWG), organização que se dedica à prevenção, detecção, combate e monitoramento do Phishing nos EUA, informou que a tendência dos delinqüentes é a de se distanciar dos esquemas de Engenharia Social, concentrando-se principalmente no uso de software especializado para realizar seu trabalho criminal.

Essa tendência, que tem sido monitorada há 18 meses, sofreu um aumento dramático nos últimos 3 meses, período em que aparece uma infinidade de códigos do tipo cavalo de tróia (também conhecidos como trojans) que tentam roubar as informações sensíveis dos usuários.

Ao final de 2005, a Panda Software detectou um código malicioso, o trj/Bancos.NL, que incluía uma lista específica de domínios de entidades financeiras, com a missão o fim dde identificar quando o usuário entrava em contato com alguma delas para armazenar todos os detalhes da atividade realizada e relatá-los a sites controlados pelos delinqüentes.

A APWG está convencida de que os Phishers continuarão trabalhando para automatizar cada vez mais as suas tentativas desse tipo para roubar as credenciais de usuários do comércio e bancos eletrônicos, deixando de lado os esquemas de Engenharia Social. Foi por isso que criou o PROJETO CRIMEWARE, uma iniciativa que pretende colaborar com çãoa para capturar, registro ar e classificação dos incidentes de danos causados pelo tipo de software conhecido como Crime Ware.

Naquela época, a APWG classificou o Crime Wware em três tipos:

KeyLoggers
Tipo de código cavalo de tróia projetado para com o objetivo de coletar
Iinformaçõesdo usuário. Diferentemente dos Keyloggers genéricos, estes contam com componentes de rastreamento que se ativam para monitorar a atividade de instituições financeiras e de comércio eletrônico muito especificas.

Redirectors
Tipo de código de tróia que tenta redirecionar um usuário até um site, enganoso, que ele não pretendia ir. Este tipo de crime busca, através da mudança de arquivos e informações locais do serviço de DNS do equipamento, a localização do site a ser visitado para obter informações secretas do usuário.

Pharming
Tipo de ataque que intercepta a informação enviada do seu equipamento para o servidor DNS do seu provedor de acesso à Internet para redirecionar um usuário até um site fraudulento.

Cortesia: e-Zine de Segurança e Privacidade Web ®

Compatilhe esse artigo!

Leave a Reply

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.