Total Security - www.totalsecurity.com.br
Golpe por e-mail tenta explorar novo bug do IE
Um novo golpe por e-mail começou a circular nos primeiros dias de 2004, tentando usar uma falha do Internet Explorer recentemente descoberta, com o intuito de enganar clientes do Banco do Brasil.Felizmente, o criador da mensagem fraudulenta cometeu um erro ao codificar o e-mail em formato HTML e o link falso acaba direcionando as vítimas para o verdadeiro site do banco.
O falso e-mail usa o mesmo layout do site do Banco do Brasil e pede aos internautas que visitem o site para "conferir se foram lesados por crimes virtuais". O truque é semelhante aos outros golpes via correio eletrônico que usam o Banco do Brasil e outras instituições bancárias como isca para furto de informações financeiras dos correntistas. Neste caso, no entanto, o golpista tentou se aproveitar de uma falha no Internet Explorer, descoberta no mês passado, que permite que um atacante crie uma URL (endereço eletrônico) falsa que se apresenta na barra de endereços do navegador com a aparência de confiável.
O golpista criou um código com a seguinte URL: http://www.bb.com.br=01%00@www.sci.ku.ac.th/sqa/default.htm. Para os leitores do e-mail que utilizam os programas da Microsoft (e possivelmente de outros fabricantes também), o truque resulta na exibição apenas do endereço "http://www.bb.com.br". Ao clicar no link malicioso, a vítima deveria ser direcionada para a página falsa presente em "www.sci.ku.ac.th/sqa/default.htm". A página, hospedada na Tailândia, ainda está no ar e contém um clone do site do banco. Como a mensagem foi mal codificada, no entanto, o internauta acaba sendo levado ao site verdadeiro do Banco do Brasil e não corre maiores riscos.
Essa é uma das primeiras tentativas de golpes em idioma português a usar a falha do Internet Explorer para enganar internautas. Apesar do erro cometido pelo golpista, deve-se esperar que nas próximas semanas novas tentativas, corretamente codificadas, sejam espalhadas pela Internet.
Programadores independentes tentam corrigir o bug
Apesar de a Microsoft ainda não ter publicado uma correção para o problema, o grupo Openwares.org, composto de programadores que desenvolvem software com código aberto, criou uma suposta correção para o bug do IE.
Porém, segundo um alerta do Centro de Atendimento a Incidentes de Segurança (CAIS), o patch criava mais problemas e permitia acesso remoto ao sistema. O CAIS desaconselhou a instalação do arquivo, mas o Openwares.org já criou novas versões do patch e garante que as falhas anteriores foram corrigidas. Não há informações oficiais sobre a eficácia da versão atualizada.
O falso e-mail usa o mesmo layout do site do Banco do Brasil e pede aos internautas que visitem o site para "conferir se foram lesados por crimes virtuais". O truque é semelhante aos outros golpes via correio eletrônico que usam o Banco do Brasil e outras instituições bancárias como isca para furto de informações financeiras dos correntistas. Neste caso, no entanto, o golpista tentou se aproveitar de uma falha no Internet Explorer, descoberta no mês passado, que permite que um atacante crie uma URL (endereço eletrônico) falsa que se apresenta na barra de endereços do navegador com a aparência de confiável.
O golpista criou um código com a seguinte URL: http://www.bb.com.br=01%00@www.sci.ku.ac.th/sqa/default.htm. Para os leitores do e-mail que utilizam os programas da Microsoft (e possivelmente de outros fabricantes também), o truque resulta na exibição apenas do endereço "http://www.bb.com.br". Ao clicar no link malicioso, a vítima deveria ser direcionada para a página falsa presente em "www.sci.ku.ac.th/sqa/default.htm". A página, hospedada na Tailândia, ainda está no ar e contém um clone do site do banco. Como a mensagem foi mal codificada, no entanto, o internauta acaba sendo levado ao site verdadeiro do Banco do Brasil e não corre maiores riscos.
Essa é uma das primeiras tentativas de golpes em idioma português a usar a falha do Internet Explorer para enganar internautas. Apesar do erro cometido pelo golpista, deve-se esperar que nas próximas semanas novas tentativas, corretamente codificadas, sejam espalhadas pela Internet.
Programadores independentes tentam corrigir o bug
Apesar de a Microsoft ainda não ter publicado uma correção para o problema, o grupo Openwares.org, composto de programadores que desenvolvem software com código aberto, criou uma suposta correção para o bug do IE.
Porém, segundo um alerta do Centro de Atendimento a Incidentes de Segurança (CAIS), o patch criava mais problemas e permitia acesso remoto ao sistema. O CAIS desaconselhou a instalação do arquivo, mas o Openwares.org já criou novas versões do patch e garante que as falhas anteriores foram corrigidas. Não há informações oficiais sobre a eficácia da versão atualizada.
Fonte:
Infoguerra
URL Fonte: http://www.totalsecurity.com.br/noticia/318/visualizar/
Comentários