sábado, 17 de outubro de 2015

Ué mas não era só uma promoção imperdível? Porque eu tive minha conta roubada?

O que são spam`s? Como funcionam? Como se proteger? essas e outras duvidas rodeiam o tema e serão esclarecidas para você agora, muitas pessoas ouvem falar sobre eles, já receberam inúmeros mas ainda assim não sabem identifica-los, e por não conseguir identifica-los malwares como o ransoware vem assolando usuários domésticos e o meio corporativo.


O que são spam`s?
Spam`s nada mais são do que aqueles e-mails de propaganda que você recebe todos os dias, que vivem lotando sua caixa de entrada, porem se o maior risco que nós corrêssemos fosse acabar com o limite do cartão de credito, aproveitando as “promoções” que recebemos, seria muito fácil resolver esse problema, porem o risco é muito maior, muitas dessas propagandas são enviadas por hackers mal intencionados que querem somente roubar suas informações bancarias ou infectar seu computador com algum tipo de malware, com certeza você á recebeu um e-mail parecido com esse,


Isso é um exemplo perfeito do que é um spam enviado por um hacker mal intencionado, vamos analisar esse spam juntos bem rapidamente


Já ouviu falar de NetFlix grátis por 1 ano? Nunca ouviu falar correto? tem duvida? acesse netflix.com.br e na pagina principal você vera que a NetFlix oferece apenas 1 mês gratuito, então te pergunto por que clicar no link que recebeu pelo e-mail? Recomendação, NUNCA clique em e-mails como esse, sempre os EXCLUA.


Como Funcionam?


Como você já deve imaginar esses spams maliciosos são enviados para milhares de pessoas, e como também já deve ter imaginado isso não é feito por um ser humano, pelo menos não o trabalho pesado, o ataque funciona basicamente da seguinte forma,
Como realizar um ataque spammer


Ingredientes


  • Conta de e-mail falsa
  • Lista de e-mails das vitimas
  • Mensagem falsa para enganar as vitimas
  • Ferramenta para realizar o envio de e-mails automaticamente


Modo de preparo


Conta de e-mail falsa
Primeiramente o hacker mal intencionado deve definir qual tema ele quer abordar no seu ataque, digamos que o tema abordado foi netflix, ele ira então criar uma conta de e-mail em algum serviço de e-mail gratuito, com o nome mais parecido possível com netflix, como por exemplo,
netflix.promocional@gmail.com


Lista de e-mail vitimas
Essa lista de e-mails é o ponto chave do ataque do hacker, pois se ele não tiver uma boa lista o ataque não terá sucesso,


Mas o que seria uma boa lista?


Uma boa lista basicamente é uma lista com e-mails reais e atuais, pois o ataque seria falho se o atacante envia-se seu spam para contas de e-mails desativadas ou em desuso.


Mensagem falsa para enganar as vitimas
Nada mais é do que uma mensagem como a que foi mostrada anteriormente, um e-mail com uma mega promoção imperdível, uma mensagem que vai chamar atenção da vitima, que vai induzi-lo a realizar a falsa compra ou basicamente clicar em um link com um malware hospedado. Usualmente esses e-mails são muito “bonitos” e parecem serem realmente verdadeiros, mas não se engane.


Ferramenta para realizar o envio de e-mails automaticamente
É esse o responsável por disseminar a mensagem falsa para todas os e-mails registrados na lista do atacante, ele basicamente tem uma função que envia os e-mails para todos da lista, pode-se dizer que é um robo que automatiza a tarefa “ardua” do atacante.


AVISO!
Algumas informações técnicas sobre programação e princípios básicos de envio de e-mail são abordados nesse tópico, caso não queira entender tecnicamente como funciona um SPAM recomendo que siga para o próximo topico onde é abordado como se proteger


Mas e na prática como funciona?
Afim de provar o conceito apresentado anteriormente foi desenvolvido em python uma ferramenta simples, para realizar essa receita mostrada anteriormente.
Caso tenha interesse de realizar testes com a ferramenta ou entender o funcionamento dela, segue link do github onde ela esta disponivel para download e colaboração.

O funcionamento da ferramenta é extremamente simples ela basicamente tem um arquivo com os e-mails das vitimas(vitimas.txt), um arquivo onde esta salvo a mensagem em formato HTML, que sera enviada para as vitimas (email.txt) e o programa em si, onde deve ser feita toda configuração de conta de e-mail, nome de visualização, assunto e servidor smtp, segue abaixo as variaveis que devem ser alteradas para funcionamento da ferramenta,

#Configuracoes Email
#Configuracoes Credenciais
conta = 'homelessempregos@gmail.com'
senha = 'p@ssW0rd
#Email apresentado para a vitima
email_falso = 'info@mailer.netflix.com'
#Nome email falso
nome = 'Netflix'
#Assunto do E-mail
assunto = 'Netflix Exclusividade Semestral'
#Arquivo com conteudo do e-mail
file_email = 'email.txt'
#Arquivo com a lista de emails das vitimas
lista_vitima = 'vitimas.txt'
#Servidor SMTP
servidor = 'smtp.gmail.com'
porta = 587

Pronto após ter configurado essas variáveis, adicionado e-mails a lista de e-mails, e criado uma mensagem no formato HTML, a ferramenta esta pronta para funcionar
Enviando Mensagem

Mensagem Recebida

Como se Proteger?
Como foi visto a facilidade de realizar um ataque deste tipo é muito grande, e se defender dele é mais fácil ainda, segue uma lista de boas praticas para evitar maiores dores de cabeça
  • Não acredite em propagandas com preços milagrosos, algo de errado esta por trás
  • Bancos NÃO enviam e-mails, muito menos bancos que você não é correntista
  • A Policia Federal NÃO envia e-mail com mandatos de busca nem nada do gênero
  • Caso não tenha ido a uma festa na noite anterior, não abra um e-mail com as fotos da noite anterior.
  • Sempre que receber um e-mail suspeito com um link o delete, mas casa o abra, coloque o mouse em cima do link, então no canto inferior esquerdo da pagina ira aparecer o verdadeiro destino daquele link, confirme que não condiz com o que diz no e-mail e o DELETE

Recomendações para empresas
  • Todas as recomendações anteriores
  • Invistam em tecnologias de anti-spam, para evitar que spams cheguem nas suas caixas de e-mail
  • Invistam em tecnologias de antivirus, pois caso esteja sofrendo um ataque direcionado e o spam com um tipo de virus chegue na sua caixa de e-mail  o virus sera barrado.
  • E primordialmente invistam em treinamentos para os seus colaboradores, treinamentos de conscientização  de segurança para ensinar a eles o perigo que eles correm se não tomarem cuidado e como eles devem tomar cuidado.

TODO CONTEÚDO TÉCNICO AQUI ABORDADO FOI MERAMENTE PARA PROVAR O CONCEITO APRESENTADO, EM HIPÓTESE ALGUMA O CONHECIMENTO PASSADO DEVE SER UTILIZADO PARA PREJUDICAR OU LESAR ALGUEM.
SENDO ASSIM NÃO NOS RESPONSABILIZAMOS PELA FORMA QUE O CONHECIMENTO IRA SER APLICADO.

Nenhum comentário:

Postar um comentário