Posts tagged Email

Facebook, Malware e a OWASP

Mar 19th

Posted by Carlos Serrao in OWASP | 311 views

No comments

Numa altura em que o Facebook conta já com mais de 400 milhões de utilizadores, a plataforma de redes sociais mais popular da Internet continua a ser bombardeada com esquemas específicos para ludibriar os utilizadores (spam, phishing, distribuição de malware, etc.) e para comprometer a segurança, privacidade e os bens dos mesmos.

Está a ser distribuído um email com o título “Facebook Password Reset Confirmation! Customer Support” que é uma ameaça potencial para utilizadores incautos, instalando nos seus computadores um agente de software que captura a informação de logins e passwords introduzidas pelos utilizadores nos seus sistemas. Especial cuidado para os utilizadores de sistemas operativos Windows-based.

Curiosamente a OWASP, sempre atenta aos principais fenómenos em aplicações web, produziu um guia que pode ser consultado online no site da OWASP e que lista as principais vulnerabilidades e protecções que devem ser consideradas no desenvolvimento de aplicações para o Facebook. Extremamente útil para quem desejar desenvolver aplicações para funcionarem na maior rede social de sempre, e que já ultrapassa o Google em termos de visitas.


, , , , ,

Atenção: Phishing usa Polícia de Segurança Pública

Oct 21st

Posted by Carlos Serrao in Problemas | 578 views

3 comments

Foi hoje denunciada a existência de um email a circular nas caixas de correio nacionais, que usa o nome da Polícia de Segurança Pública (PSP) para efectuar uma convocatória judicial.

O email é falso!!! Trata-se de uma mensagem falsa e que visa realizar ataques de phishing contra os utilizadores mais incautos. A própria PSP já vei desmentir que use o email para realizar quaisquer tipo de diligências semelhantes às que se refere o email.

Como sempre recomenda-se a aplicação de um conjunto de práticas comuns:
  • eliminar o email
  • evitar abrir o email ou carregar nalgum dos seus links
  • ter as ferramentas anti-virus e anti-spam devidamente actualizadas
  • em caso de dúvida, não arrisque, nunca!
Aqui se reproduz o email em causa:

From: oes@psp.pt>
Date: 2009/9/21
Subject: Convocatória Judicial

PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2009


Assunto: CONVOCATÓRIA DE COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigador em epígrafe, em relação a passada noite de 12 de Agosto de 2009 decorrido em crime publico, como poderá visualizar conforme despacho em anexo.


CONVOCA09-PSPANEXO:


, , ,