Atenção: Registro.br alerta usuários para ataque de engenharia social
Arquivo do Clipping 2003
09 de dezembro de 2003
Veículo: Módulo Security Magazine
Autor: Luis Fernando Rocha
A audácia dos fraudadores de internet parece não ter limite, apesar das recentes prisões efetuadas pela Polícia Federal. Desta vez, os criminosos escolheram como alvo o Registro.br, que é "administrado pela FAPESP, entidade responsável pela atividade e manutenção de registros de domínios de internet no Brasil".
Segundo anúncio oficial publicado no site do Registro.br, "nas últimas horas, circularam pela Internet mensagens de solicitação de verificação de dados devido a uma suposta atualização nos sistemas do Registro.br".
Assim, o órgão alerta que "tais mensagens são falsas e contém um endereço hospedado em um provedor gratuito o qual copia quase que fielmente a página de autenticação do sistema do Registro.br. As distinções características deste site são o endereço diferente de registro.br, a inexistência do 'cadeado' indicando site seguro e a presença de uma propaganda no topo desta página".
O texto do anúncio oficial explica que o usuário que forneceu seu ID e senha na página fraudulenta deve entrar imediatamente em contato com o órgão, através do telefone 11 5509-3500 ou pelo email hostmaster@registro.br.
O Registro.br informa ainda que "somente atende seus usuários pelo endereço http://registro.br/ e a página de autenticação encontra-se em um site seguro. Fique sempre atento a estas duas características e em caso de dúvidas entre em contato com o registro.br antes de fornecer quaisquer dados ou senha".
Aumento de fraudes on-line no Brasil
Estudos recentes divulgados no país revelam que a prática de fraudes on-line cresceu assustadoramente. Para se ter uma idéia, o número de fraudes reportadas no terceiro trimestre de 2003 foi maior que o observado no ano de 2002 inteiro, segundo levantamento de incidentes de segurança reportados entre julho e setembro de 2003 para o NBSO.
Já a 9ª Pesquisa Nacional de Segurança da Informação, realizada entre os meses de março e agosto de 2003, revela que, em relação à pesquisa do ano anterior, surgiu uma novidade: 29% dos entrevistados apontaram as fraudes por e-mail como uma das principais ameaças às informações nas empresas.
Evitando a engenharia social
Segundo a Cartilha de Segurança para Internet, elaborada pelo grupo de resposta a incidentes de segurança NIC BR Security Office (NBSO), "nos ataques de engenharia social normalmente o atacante frauda a sua identidade, se fazendo passar por outra pessoa, e utiliza meios como uma ligação telefônica ou e-mail, para persuadir o usuário a fornecer informações ou realizar determinadas ações, como por exemplo executar um programa, acessar a página de Internet Banking através de um link em um e-mail ou em uma página etc".
Neste documento, são apresentados alguns exemplos de ataques de engenharia social. Assim, a recomendação da cartilha é para que os usuários sigam alguns passos para não serem vítimas deste tipo de golpe:
- Em casos de engenharia social, o bom senso é essencial. Fique atento para qualquer abordagem, seja via telefone, seja através de um e-mail, onde uma pessoa (em muitos casos falando em nome de uma instituição) solicita informações (principalmente confidenciais) a seu respeito.
- Procure não fornecer muita informação e não forneça, sob hipótese alguma, dados sensíveis, como senhas ou números de cartões de crédito.
- Nos casos em que receber mensagens, procurando lhe induzir a executar programas ou clicar em um link contido em um e-mail ou página Web, é extremamente importante que você, antes de realizar qualquer ação, procure identificar e entrar em contato com a instituição envolvida, para certificar-se sobre o caso.
Para se prevenir e evitar qualquer tipo de ameaça na web, os especialistas em segurança recomendam ainda o download e leitura completa desta Cartilha de Segurança.
