Saiba como não cair no golpe que vazou fotos de Carolina Dieckmann

14 de maio de 2012
Asplan
Planews
0 Comentários

Hackers invadiram o e-mail da atriz, diz polícia.
Mensagens terem sido enviadas por e-mail facilitou ataque, diz especialista.

O fato de a atriz Carolina Dieckmann ter enviado suas fotos íntimas por
e-mail facilitou o roubo das imagens, segundo especialistas em
segurança consultados pelo G1. Se as fotos estivessem apenas no computador dela, o ataque teia sido muito mais difícil para os hackers do interior de Minas Gerais e São Paulo que pegaram as imagens da atriz, que acabaram sendo divulgadas na internet, após tentativa de extorsão.

“Esse tipo de ataque é muito comum. Uma das possibilidades é o caso em
que você recebe um e-mail de uma pessoa se passando por outra e pedindo
informações”, explica Wanderson Castilho, perito especialista em crimes
digitais e autor do livro “Manual do Detetive Virtual”. “Cerca de 35%
dos casos que eu investigo são assim.”

Castilho explica que, nesse tipo de ataque, os usuários clicam em um
link da mensagem e são direcionados a uma página falsa. “Funciona assim:
Eu te envio um e-mail pedindo pra você ser meu amigo do Facebook, por
exemplo. Você clica na solicitação e abre uma página que parece a do
Facebook e pede seus dados”, conta. Ao colocar suas informações no site
falso, o usuário acaba fornecendo suas credenciais para cibercriminosos.
“Depois de enviar os dados, você acaba sendo encaminhado para o site
certo e não percebe.”

Um dos grandes truques desse tipo de golpe, conta o perito, é fazer a pessoa acreditar que ele tenha uma origem confiável.

Fabio Assolini, analista de segurança da Kaspersky, cita o exemplo de
um e-mail falso que pode ser enviado para a pessoa por um remetente que
alega ser o próprio provedor de e-mail. “Pode ser uma mensagem dizendo
que as contas estão sendo recadastradas e que, para isso, usuário deve
fornecer suas informações”, afirma.

Outra possibilidade é que Dieckmann tenha recebido um e-mail com um link
para a instalação de um programa malicioso. “Uma vez instalado, esse
software captura informações do usuário e pode acessar a conta de
e-mails da vítima”, conta André Carraretto, estrategista em segurança da
Symantec.

Uma terceira maneira que o ataque pode ter sido feito é por meio de
tentativas para adivinhar a senha de Dieckmann, caso ela fosse uma
combinação fraca. “O criminoso pode ter feito tentativas com a data de
nascimento da atriz ou o nome de seu marido”, explica Assolini, da
Kaspersky.

Segundo ele, essa tentativa de adivinhação também pode ter sido feita
com a resposta das perguntas de segurança que o usuário escolhe ao se
cadastrar em um serviço. A pergunta secreta e sua respectiva resposta
são usadas pelos serviços para os casos em que o usuário esquece sua
senha.

Nos casos citados, o fato de as fotos estarem guardadas em uma das
pastas de e-mail da atriz facilitou o processo, dizem os especialistas.

“Com a técnica que faz com que a pessoa forneça suas informações de
usuário e senha, o suspeito tem acesso somente aos e-mails da pessoa”,
explica Castilho, que afirma que isso impossibilita o acesso à máquina
do usuário.

No caso do software instalado no computador, o suspeito teria que criar
um programa para vascular a máquina da atriz em busca de arquivos de um
tipo específico (imagens, por exemplo). “Fazer um software para essa
varredura é mais complexo. O fato de as fotos estarem no e-mail
facilitou”, explica Carraretto, da Symantec.

Como evitar
Uma das principais maneiras de evitar cair em ataques do tipo é ficar
atento aos links que clica nas mensagens de e-mail que se recebe. Além
disso, é preciso verificar os endereços de site em que se coloca suas
informações. “é preciso ficar de olho no topo da página e verificar se o
nome do site está escrito corretamente”, conta Castilho. “A pessoa
clica em um link no e-mail que é direcionado a páginas falsas, que são
muito parecidas com a do Facebook, por exemplo.”

Também é importante que a pessoa fique atenta a e-mails suspeitos e
tome cuidado ao clicar nos links que recebe. “é importante a pessoa tem
um programa de segurança que possa ajudá-la a detectar que tipos de
arquivo são mais suspeitos”, conta Carraretto, da Symantec. “As
ferramentas de segurança mais completas trazem um sistema que faz uma
varredura nos arquivos pela reputação deles”, explica.

O usuário também deve ficar atento às senhas que coloca em suas contas
de e-mail. “é preciso ter uma senha forte e é melhor ainda se o sistema
for de dupla autenticação”, conta Assolini. Na dupla autenticação, o
usuário tem que colocar sua senha e um código extra que é enviado para
seu celular no momento do acesso.

Ataque	Como evitar
Usuário recebe e-mail falso que tem a intenção de levá-lo a clicar em um link, que o redirecionará a uma página falsa.	Evitar clicar em links colocados em e-mails, mesmo que a origem da mensagem pareça confiável.
Ao ser redirecionado a uma página falsa, o usuário é levado a colocar informações pessoais, como seu login e senha de e-mail.	Ficar atento ao endereço dos sites em que entra e coloca suas credenciais (nome de usuário e senha).
Usuário recebe um e-mail com um link que, ao ser clicado, instala um programa malicioso em seu computador.	Evitar clicar em links colocados em e-mails e ter um programa de segurança que identifica os arquivos suspeitos que estão sendo instalados na máquina.
Invasão de e-mails	A senha da conta precisa ser forte, com combinações de letras maiúsculas e minúsculas, números e símbolos. Também é importante ter em mente que os e-mails não são os lugares ideais para guardar arquivos sensíveis.

Fonte: http://g1.globo.com/tecnologia/noticia/2012/05/fotos-no-e-mail-facilitaram-roubo-de-dieckmann-dizem-especialistas.html

Ligamos para você

Veja como fica a nova tabela do IR 2015

CES 2015: expectativas sobre as principais marcas no evento de tecnologia

Candidatos usam até apps para conquistar eleitor em SP

Deixe um comentário Cancel comment reply