Recentemente, vários websites com o domínio al.gov.br, que normalmente são sites governamentais brasileiros, estão sendo sinalizados por navegadores e serviços de segurança como potenciais sites de phishing e contendo malware.
.png "Alerta do Malwarebytes") |
| Alerta do Malwarebytes |
.png "Alerta do EMSISOFT") |
| Alerta do EMSISOFT |
.png "Kaspersky Lab") |
| Alerta do Kaspersky Lab |
Serviços reconhecidos mundialmente na segurança cibernética, como a EMSISOFT e o MALWAREBYTES e KASPERSKY estão soando alarmes frequentes, sobre esse domínio
- A Emsisoft Ltd. é uma empresa de distribuição de software antivírus com sede na Nova Zelândia. Eles são notáveis por descriptografar ataques de ransomware para restaurar dados.
- O Malwarebytes Anti-Malware / Malwarebytes é uma aplicação para computadores que funciona nos sistemas operativos Microsoft Windows e em Apple OS X que detecta e elimina malware. É desenvolvido pela Malwarebytes Corporation e foi lançado em janeiro de 2008.
- Kaspersky Lab é uma empresa tecnológica russa especializada na produção de softwares de segurança à Internet, com distribuição de soluções para segurança da informação contra vírus, hackers, spam, trojans e spywares.
O que é Phishing ?
Phishing é um tipo de fraude eletrônica que tem como objetivo roubar dados sensíveis de usuários através do uso de técnicas enganosas. A palavra phishing vem da junção das palavras em inglês "password" (senha) e "fishing" (pescaria).
Algumas características do phishing:
- Uso de emails, sites falsos e outras formas de comunicação que imitam uma empresa ou organização confiável, como bancos, lojas virtuais, redes sociais etc. O objetivo é enganar o usuário para que forneça informações confidenciais.
- Links que levam o usuário a preencher formulários com dados pessoais em sites fraudulentos idênticos aos legítimos.
- Pedidos para que a vítima faça uma "atualização" ou "verificação" urgente de dados, criando um senso de urgência.
- Mensagens alarmantes sobre supostas irregularidades na conta que levam ao phishing.
- Anexos ou downloads contendo vírus ou malware.
- Uso de técnicas de engenharia social para manipular psicologicamente o usuário.
Por isso é importante estar atento a emails suspeitos, sites estranhos que peçam dados sensíveis e ter cautela ao clicar em links desconhecidos. Um antivírus e habilidades de identificação de fraudes ajudam a se proteger.
O que é malware ?
Malware é uma abreviação da expressão em inglês "malicious software", que significa "software malicioso". Malwares são softwares ou códigos criados para realizar ações danosas e atividades mal-intencionadas em um computador ou dispositivo.
Alguns tipos comuns de malware:
- Vírus: infectam arquivos e programas, se replicando para outros computadores. Podem causar mau funcionamento ou perda de dados.
- Cavalos de Troia: aparentam ser inofensivos mas executam ações maliciosas, como permitir acesso remoto ao invasor.
- Spyware: espionam as atividades do usuário sem seu consentimento, coletando dados como senhas e informações bancárias.
- Ransomware: sequestram dados ou sistemas exigindo pagamento de resgate para restabelecer o acesso.
- Worms: se propagam automaticamente explorando vulnerabilidades sem ação do usuário.
- Keylogger: registram tudo que é digitado pelo usuário, inclusive senhas.
- Adware: exibe anúncios intrusivos e indesejados.
- Botnet: rede de computadores infectados utilizados para execução remota de tarefas maliciosas.
Os malwares em geral são projetados para obter lucro, causar danos ou permitir acesso não autorizado. Por isso é fundamental ter um antivírus atualizado e evitar downloads e links suspeitos para se proteger.
Alguns sinais que indicam que um site pode ser fraudulento:
- O site pede informações sensíveis como senhas, dados bancários, CPF etc. Sites governamentais legítimos normalmente não fazem esse tipo de solicitação diretamente em suas páginas.
- O endereço do site contém erros de digitação ou letras substituídas. Por exemplo, ao invés de "al.gov.br", o endereço contém "al.g0v.br" ou "aL.g0v.br". Isso é feito para confundir os usuários.
- O site tem um certificado de segurança inválido ou expirado. Sites legítimos possuem certificados válidos e atualizados.
- O conteúdo do site contém erros gramaticais, textos sem sentido ou informações falsas. Isso demonstra que o site foi criado às pressas, sem cuidado.
.jpg "https://news.google.com/publications/CAAqBwgKMKHcpQsw-ea9Aw?hl=pt-BR&gl=BR&ceid=BR%3Apt-419")
Que o sistema de TI possa realizar uma análise completa , que descarte ou confirme as sinalizações dos softwares de defesa cibernética
Para realizar uma análise completa e confiável sobre as sinalizações de softwares de defesa cibernética em relação aos websites al.gov.br, é recomendado as seguintes ações pela equipe de TI:
- Verificar os domínios sinalizados em bases de dados especializadas como VirusTotal, DNSBL, SURBL para confirmar se são conhecidos por servirem malwares ou phishing.
- Analisar o código fonte e elementos do site suspeito buscando por scripts, iframes ou links que possam direcionar para sites maliciosos.
- Inspecionar visualmente a identidade visual do site comparando com o site governamental original para identificar diferenças.
- Verificar se o site possui certificados SSL válidos e emitidos por autoridades certificadoras confiáveis.
- Submeter arquivos executáveis ou documentos disponíveis para download no site a motores antimalware multilayer.
- Realizar testes controlados de navegação no site em ambiente isolado ou máquina virtual para detectar comportamentos suspeitos.
- Se possível, inspecionar o tráfego de dados entre o site e o usuário para identificar transmissões suspeitas.
- Consultar o registro de domínios para averiguar a legitimidade do registrante e data de registro.
Com uma combinação de técnicas manuais e automáticas é possível determinar com maior precisão a natureza maliciosa ou não desses websites reportados, sem depender puramente da detecção dos softwares de segurança.
.png "https://news.google.com/publications/CAAqBwgKMKHcpQsw-ea9Aw?hl=pt-BR&gl=BR&ceid=BR%3Apt-419")
AR News
Continue a leitura do texto após o anúncio:
Confira>> Últimas Notícias 🌎
 |
| Siga-nos |
📙 GLOSSÁRIO:
🖥️ FONTES :
Com Agências :
NOTA:
O AR NEWS publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do AR NEWS NOTÍCIAS.
🔴Reportar uma correção ou erro de digitação e tradução :Contato ✉️
Continue a leitura no site após o anúncio:
.png)
.jpg)
