RE: fraudes e phishing (was: Re: [Seguridad]Bienvenido a la lista de distribución Seguridad)
ecarozo en antel.com.uy
ecarozo en antel.com.uy
Vie Mar 24 13:12:42 BRT 2006
Estimados.
Gracias por las completas y prontas respuestas...serán analizadas por nuestro equipo y seguramente (además de las actividades que se están llevando a cabo, respecto al incidente) aportarán mas profundidad a nuestra investigación del incidente...
Pero lo que quiero resaltar es la importancia de estas actividades para nuestra compleja profesión.
Saludos cordiales,
Eduardo.
-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Cristine Hoepers
Enviado el: Viernes, 24 de Marzo de 2006 11:40
Para: seguridad en lacnic.net
Asunto: fraudes e phishing (was: Re: [Seguridad]Bienvenido a la lista de distribución Seguridad)
Ola' Eduardo,
On Thu, Mar 23, 2006 at 07:18:00PM -0300, ecarozo en antel.com.uy wrote:
> Ya que estamos, aprovechemos para trabajar:
> En nuestra empresa brindamos entre muchas otras cosas servicios de correo electrónico.
> Tenemos una denuncia de un banco de un país vecino, que establece que en una de las casillas de nuestros clientes, se están recibiendo datos de un physhing...
> ¿han tenido un caso de este tipo?¿cómo han actuado?
Sim, isto e' bem comum. Voce deve lembrar de uma apresentacao que
eu e o Klaus fizemos no ultimo curso aqui no Brasil, onde nos mostramos
o cenario atual de fraudes no Brasil, o que vou comentar aqui na lista
e' bem relacionado com aquela apresentacao.
O cenario de fraudes/phishings/scams/etc aqui no Brasil tem sido o seguinte:
1. O fraudador envia um email tentando convencer o usuario a instalar
um trojan em seu computador. Normalmente este trojan esta' hospedado
em uma maquina invadida ou entao por uma conta em provedor gratuito
de conteudo;
2. Uma vez instalado, este trojan tem uma combinacao das acoes a seguir
(muitas vezes todas elas):
* desabilita softwares anti-virus/anti-spyware e outros similares.
* monitora os acessos `a web feitos pelo usuario. Quando o usuario
entra em sites de comercio eletronico, bancos, etc, o trojan
comeca a capturar snapshots da tela, teclas digitadas, etc.
* para alguns sites, o trojan abre uma janela sobrepondo a janela
original de entrada de dados.
3. Quando estes dados sao capturados, sao normalmente enviados para uma
conta de e-mail ou entao para um site de coleta.
Como voce pode notar neste paso 3, e' possivel que tenha sido criada uma
conta com dados falsos ou entao que seu cliente tenha tido a senha roubada
e os criminosos estao usando a conta dele para estes fins.
Vale ressaltar que em todo este esquema o usuario nao e' redirecionado para
um site clone/falso. O unico acesso a um site externo que ele faz e' quando
acredita no primeiro e-mail e instala o trojan.
Se for de interesse da lista, posso fazer uma breve apresentacao em Guatemala
sobre as tecnicas de fraude que temos visto no Brasil. Nos estamos tambem
acompanhando as evolucoes dos trojans e dos sites usados para hospedar estes
trojans. Desenvolvemos algumas ferramentas para automatizar o processo e
estamos tambem acompanhando a eficacia de empresas de Antivirus na deteccao
dessas ameacas.
Tem 2 palestras com estatisticas e dados sobre fraude no Brasil nas seguintes
URLs:
* Fraud and Phishing Scam in Brazil (2.2 MB)
http://www.cert.br/docs/palestras/certbr-apwg2005.pdf
* Principais Ameaças na Internet e Recomendações para Prevenção
http://www.cert.br/docs/palestras/certbr-relatorio-bancario2006.pdf
Abracos,
Cristine
CERT.br
http://www.cert.br/
> Saludos cordiales,
> Eduardo.
>
> Creo que poniendo estos casos se contribuye a formar conocimiento entre los participantes, además de conocer las distintas soluciones en cada país...
>
> Saludos cordiales,
> Eduardo.
>
> ________________________________
>
> De: seguridad-bounces en lacnic.net en nombre de dcastril en fundacyt.org.ec
> Enviado el: Jue 23/03/2006 06:52 p.m.
> Para: seguridad en lacnic.net
> Asunto: Re: [Seguridad]Bienvenido a la lista de distribución Seguridad
>
>
>
> Estimados Colegas
>
> Creo que un tema importante sería concienciar la problemática de las seguridad en redes en nuestra región a traves de una comunidad de seguridad como ya manifestó un colega.
>
> Un saludo fraternal desde Ecuador
>
> Diego Castrillon
>
> Fundación pata la Ciencia y la Tecnología (FUNDACYT)
> Ecuador
>
>
> Este e-mail y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información.
> . . . . . . . . .
> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> http://lacnic.net/mailman/listinfo/seguridad
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad
Este e-mail y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información.
. . . . . . . . .
This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
Más información sobre la lista de distribución Seguridad