Segurança de Aplicações Web
Atenção: Phishing usa Polícia de Segurança Pública
Foi hoje denunciada a existência de um email a circular nas caixas de correio nacionais, que usa o nome da Polícia de Segurança Pública (PSP) para efectuar uma convocatória judicial.
O email é falso!!! Trata-se de uma mensagem falsa e que visa realizar ataques de phishing contra os utilizadores mais incautos. A própria PSP já vei desmentir que use o email para realizar quaisquer tipo de diligências semelhantes às que se refere o email.
Como sempre recomenda-se a aplicação de um conjunto de práticas comuns:
- eliminar o email
- evitar abrir o email ou carregar nalgum dos seus links
- ter as ferramentas anti-virus e anti-spam devidamente actualizadas
- em caso de dúvida, não arrisque, nunca!
Aqui se reproduz o email em causa:
From:
Date: 2009/9/21
Subject: Convocatória Judicial
PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2009
| Print article | This entry was posted by Carlos Serrao on October 21, 2009 at 9:50 am, and is filed under Problemas. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
Atenção: phishing PSP
about 1 year ago - 2 comments
Cuidado, anda à solta mais um email de phishing da PSP. Como sempre, as boas práticas neste caso devem ser aplicadas.
Samy Kamkar, só para finalizar…
about 1 year ago - No comments
Caros, o evento hoje do Samy Kamkar foi mesmo muito bom. Foi bom por diversos motivos, mas acima de tudo por que o Samy é um excelente speaker, e porque a comunidade aderiu em força e participou no evento.
Este evento foi apenas foi possível graças à OWASP, e o sucesso foi apenas possível por que
Samy Kamkar – video-difusão
about 1 year ago - No comments
Para quem não pode estar presente na palestra do Samy Kamkar hoje no ISCTE-IUL, aqui fica o link para a página onde o evento vai ser transmitido online: http://iscte.pt/videodifusao.jsp (18h30 GMT+1)
Samy Kamkar – Como chegar…?
about 1 year ago - No comments
Para todos aqueles que estão registados para estarem presentes para assistir à apresentação do Samy Kamkar no ISCTE-IUL, aqui fica alguma informação útil para poderem encontrar de imediato a localização do local da apresentação (Ed. ISCTE-IUL II, Piso 1, Auditório B1.04).
A apresentação realizar-se-á no ISCTE-IUL, na Av. das Forças Armadas, em Lisboa. Aqui fica o
Samy Kamkar em Lisboa. Obrigado OWASP!
about 1 year ago - No comments
Graças à OWASP conseguimos trazer o Samy Kamkar a Portugal, e integrar Lisboa, na lista de cidades europeias que o Samy está a percorrer durante Setembro e Outubro (detalhes abaixo).
Ficam por isso desde já todos convidados a comparecer, e assistir à apresentação do Samy em terras lusas. A apresentação é livre e gratuita, e os
OWASP IBWAS’10 Call for Training Proposals
about 1 year ago - No comments
2nd. OWASP Ibero-American Web-Applications Security conference (IBWAS’10)ISCTE – Lisbon University Institute25th – 26th November 2010Lisboa, Portugalhttp://www.ibwas.com
**CALL FOR TRAINING SESSIONS**
IBWAS and OWASP is currently soliciting training proposals for the OWASP Ibero-American Web Applications Security 2010 Conference (IBWAS’10) which will take place at ISCTE-IUL, Lisboa, Portugal, on November 24 through November 26, 2010.
There will be training
IBWAS’10 muda de data
about 1 year ago - 1 comment
A 2ª Conferência Ibero-Americana em Segurança de Aplicações Web (IBero-american Web Application Security conference – IBWAS), alterou as suas datas de realização, devido ao facto de que o OWASP SUMMIT 2010, ter sido marcado para uma data que era coincidente com a IBWAS’10, impedindo assim que muitos dos membros da OWASP perdessem a oportunidade de
Just 4 Meeting
about 1 year ago - No comments
É já nos próximos dias 25, 26 e 27 que se vai realizar o evento Just 4 Meeting, Information Security Meeting, Workshops and Training Sessions.
Eu vou lá estar…
Estou particularmente interessado nas seguintes sessões:
100% hands-on W3AFDDos
Podem consultar a agenda aqui, assim como podem ver o cartaz do evento aqui.
Depois conto como foi.
(ISC)2 CISSP CBK – 2nd. Review Seminar
about 1 year ago - No comments
A Shadowsec vai organizar o segundo (ISC)2 CISSP CBK Review Seminar oficial em Portugal entre 13 e 17 de Setembro, culminando o mesmo com o exame que irá ter lugar a 13 de Outubro.
O local onde o segundo (ISC)2 CISSP CBK Review Seminar e o exame vão ter lugar é no Hotel Riviera, em Carcavelos,
Bom e mau exemplo nacional
about 1 year ago - No comments
Deparei-me hoje com uma notícia no jornal “i” que me despertou a atenção. Noticiava o trabalho de um cientista português que havia desenvolvido uma nova técnica de encriptação que servia para cifrar mensagens no meio do caos. Bruno Romeira, um investigador da Universidade do Algarve, descobriu como tirar partido do caos para codificar dados na
about 2 years ago
Ainda mais “refinado” está o desmentido que também é phishing.
Recebi no inicio da tarde. A “aplicação” que foi “disponibilizada” pela M& em conjunto com a PSP (segundo consta no e-mail) vai levar ao seguinte URL.
http://pharmacanada.ca/admin/includes/classes/..%20/principal.php?Inicia=PSP?&Visualizacao=Vacina_PSP
E começa com o seguinte texto: “Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso tenha utilizado o link contido no e-mail, deverá contactar de imediato a psp e dar conhecimento dessa situação”
about 2 years ago
Já existem várias variantes do problema. Usando ficheiros .exe e .scr
Nos vários casos, todos usam o mesmo trojan, detectado por mais de 50% dos antivírus actuais.
Tudo aponta ser um trabalho amador e está usar páginas comprometidas para usar como link/anexo dos ficheiros infectados.
Abraço
about 2 years ago
Amador ou não… é uma situação potencialmente perigosa para utilizadores menos cuidadosos.