Eu falava aqui recentemente da iniciativa do Comitê Gestor de ficar de olho na Porta 25 para evitar o spam. Outro dia encontrei o Paulo Prado, gerente de produtos da Symantec Brasil, e levantei o tema com ele. Paulo me enviou este interessante e-mail sobre o assunto:
"A chamada Porta 25 das máquinas é a porta utilizada para intercomunicação entre os servidores responsáveis pelo tráfego de email. Um endereço IP (isto é, um endereço de internet) completo tem sempre uma porta associada ao serviço que ele está utilizando – para o HTTP (web) é a 80, para o HTTPS (nvavegação segura) é a 443 e assim por diante. SMTP ou Simple Mail Transfer Protocol é o protocolo da internet responsável pela troca de e-mails e usa essa porta 25. O problema é que tipicamente as máquinas que tratam de e-mail muitas vezes atuam como proxies (servidores intermediários) para a passagem das mensagens a outros servidores até chegarem ao seu destino final (de uma certa forma são máquinas “abertas”, mas que seguem a filosofia original de interconexão da internet). O que se propõe no CERT.br é um gerencimento mais efetivo desta porta como forma de coibir a atuação de spammers."
Como eu dizia, a ideia do Comitê é que os provedores fiquem de olho nessa porta para que o spam, quase sempre enviado automaticamente, não chegue em massa a nós, usuários. Naturalmente, uma filtragem que deve ser feita com cuidado, como todas as filtragens.
O papel das redes de máquinas-zumbis no aumento do spam é notório, pois boa parte das máquinas infectadas acaba servindo de desvio para os spammers enganarem os provedores. Veja na figura do Comitê Gestor como as linhas vermelhas tracejadas (do spam) se aproveitam de máquinas residenciais infectadas por vírus e passam direto pelos provedores de email.
O analista do Kaspersky Lab para a América Latina, Dmitry Bestuzhev, alerta sobre ameaças a redes sociais. Um tema sempre palpitante, até porque não param de crescer os usuários desses tipos de site. A propósito, o Facebook acaba de passar o MySpace em número de usuários nos EUA, embora os dois estejam tecnicamente empatados na terra do Tio Sam, com 70 e poucos milhões de adeptos. O Facebook tem, segundo a Wikipedia, mais de 200 milhões de usuários no mundo, e o MySpace, mais de 100 milhões. O Orkut, entretanto, é o grande alvo dos criminosos digitais no Brasil, já que, de seus 68 milhões de usuários, pelo menos 34 milhões são brasileiros. (Na ilustração, um exemplo de mensagem com vírus dentro da rede.)
Outro tópico abordado foi o crescimento do verme Conficker, ou Kido. Segundo o analista, somos a terceira região do mundo mais afetada pela ameaça, com 13% das infecções.
Outro
Outro phishing com link suspeito hospedado na França, fingindo ser intimação do Ministério Público. Este nem se dá ao trabalho de esconder o arquivo com extensão ".scr" (de screensaver, ou protetor de tela, que pode esconder códigos do mal). Mais um candidato a ser apagado da caixa postal.
Este é o pior tipo de phishing - o que se vale da desgraça alheia. Usando o logotipo do G1 e imitando sua interface, a mensagem abaixo pede - com diversos erros de português - que se olhem supostas imagens do acidente com o voo 447 (Rio-Paris), avisando inclusive que as fotos são fortes e não recomendadas para crianças. É muita cara-de-pau. O link é um site desconhecido hospedado na França. Se o leitor vir em sua caixa postal uma mensagem não-solicitada com este assunto - "Imagens do acidente do voo 447 da Air France" - trate de excluí-la.
Segurança Digital: blog de André Machado sobre tecnologia - André Machado: O Globo
Nenhum comentário:
Postar um comentário