terça-feira, 13 de março de 2012

SPAM, SCAM e links maliciosos

Prosseguindo com o que dizíamos no post anterior, é preciso tomar muito cuidado com scarewareslinks maliciosos e anexos suspeitos. No que concerne aos primeiros, você pode obter mais informações aqui e aqui (esses links são legítimos e remetem a postagens antigas sobre o assunto em questão). Já os links maliciosos costumam chegar por email ou através de redes sociais, salas de chat, mensagens instantâneas, sites de buscas e propagandas na Web, e embora pareçam legítimos e confiáveis à primeira vista, eles tem por objetivo surrupiar senhas ou obter acesso remoto às máquinas comprometidas (para utilizá-las no envio de SPAM ou em ataques DDoS), dentre outras possibilidades igualmente escusas.

ObservaçãoAtaques DDoS consistem no envio de milhares de requisições simultâneas para um mesmo endereço visando causar instabilidades ou mesmo levar o site a parar de responder. Numa analogia elementar, seria como uma central PABX, que deixa de redirecionar as ligações para os ramais quando a demanda cresce a ponto de esgotar sua capacidade operacional.

Já os anexos suspeitos são arquivos que, da mesma forma que os anexos legítimos, chegam apensados a emails. No entanto, além de nomes sugestivos e extensões inocentes (fotos.jpg ou luar.scr, por exemplo), os cibercriminosos se valem do campo assunto e/ou do corpo da mensagem para desarmar os destinatários (“olhe como ficaram bacanas as fotos do churrasco” ou “veja que legal essa proteção de tela”, também por exemplo).
Amanhã a gente conclui esta sequência com algumas dicas sobre como separar o joio do trigo; abraços e até lá.
Postar um comentário