Mensagem maliciosa de email - O Que Fazer?

Você já recebeu uma mensagem maliciosa (trojan, malware) que tem um link, apontando para um programa (algo como .exe, .scr, .php dentre outros tipos). Você sabe que isso é possível verificar com um simples passar do mouse sobre o link. No texto, surge convite das mais variadas formas (clique aqui para você obter as fotos, conferir a intimação de cobrança, judicial, fisco, cadastro bancário, etc). A chamada para você clicar em um link chega sempre com uma proposta irresistível. Cuidado! Desconfie com propostas estranhas. Tudo isso funciona como isca para você clicar em um hiperlink. O que acontece ao clicar no link? O sistema instala um malware (programa malicioso, p.ex., programa de computador que captura senhas bancárias, informações de cartões de crédito). Como os crackers agem? O malware captura essas informações e as enviam para um repositório. Você sabe o que eles fazem depois? As contas e senhas são enviadas para um grupo de ladrões que fazem a festa: compram, subtraem dinheiro da sua conta bancária.

O que você faz quando você identifica um email malicioso? Eu excluo a mensagem da minha caixa de emails. E, pronto? Não é bem assim, o certo é você fazer a sua parte. Existem algumas pessoas interessadas em receber essas informações desses emails maliciosos. Eles têm um conjunto de procedimentos como: informar ao hospedeiro a existência de malware, informar às empresas de software de antivírus e antitrojans para identificarem a assinatura e providenciarem a vacina, informar aos grupos responsáveis pela segurança da Internet reunirem informações e identificarem o autor (trabalho de forense policial). Você precisa contribuir para o homem do bem conseguir trabalhar a tempo e com o máximo de informações. A informação muito importante para o grupo de análise está nos cabeçalhos do email. Falaremos a seguir como capturar e enviar a informação do cabeçalho.


Capturar os cabeçalhos do Gmail:
1) Acesse a sua conta do Gmail;
2) Abra a mensagem que você deseja visualizar os cabeçalhos;
3) Clique na seta ao lado de 'Responder', no canto superior direito, do formulário da mensagem;

4) Selecione Mostrar Original;
5) Bingo! Os cabeçalhos completos serão exibidos em sua nova janela.

Capturar os cabeçalhos de Outlook Express:
1) Acesse a sua conta no Outlook Express;
2) Abra a mensagem que você deseja visualizar os cabeçalhos;
3) Clique em 'Arquivo' depois em 'Propriedades' – você receberá um formulário com duas opções na aba superior (Geral e Detalhes);

4) Selecione 'Detalhes';
5) Bingo! Os cabeçalhos completos serão exibidos em sua nova janela.

Capturar os cabeçalhos de Open WebMail:
1) Acesse a sua conta no Open WebMail;
2) Abra a mensagem que você deseja visualizar os cabeçalhos;
3) Clique no link 'Cabeçalho Completo', no canto superior direito ou em algum lugar, do formulário da mensagem;

4) Bingo! Os cabeçalhos completos serão exibidos em sua nova janela.

Capturar os cabeçalhos de outras leitoras de email:
- Todos os aplicativos de leitura de email oferecem a funcionalidade de captura de cabeçalhos. Consultar o manual, garimpar ou buscar informações e/ou ajuda na Internet.


Copiar os cabeçalhos (marque com o mouse --> botão direito --> copiar). Na tela da mensagem com conteúdo malicioso, selecione 'Encaminhar' mensagem. Colar ou (Ctrl+v) no formulário de texto da mensagem (local onde você escreve o texto do email). Preencher o endereço do destinatário com os seguintes endereços: abuse@bb.com.br, abuse@cef.gov.br, abuse@bradesco.com.br, abuse@itau.com.br, evidencias@santander.com.br (esses endereços são da equipe de análise de malware das respectivas instituições). Eles monitoram as ações maliciosas do sistema bancário. Esse grupo tem uma ligação permanente e direta com os centros (Polícia Civil, Polícia Federal, Interpol, CTIR-BR, ... ), Não se esqueça de clicar em 'Enviar'. Bingo!

Você acabou de fazer uma ação para o time 'DO BEM' da Internet. Simples! Se todos fizerem a sua parte, a equipe 'DO BEM' trabalhará com mais informações, com a oportunidade e com a riquesa de detalhes. O tempo é muito importante. Faça a comunicação do incidente o mais rápido possível.

Agora, você pode excluir a mensagem maliciosa da sua caixa de email. Exclua da caixa de entrada e de enviadas.

Se você clicou no link, eu sinto muito. Torcer que o seu antivírus esteja alcançando o malware. A outra saída será a ação extrema, detonar o sistema operacional e reinstalar tudo ou restaurar a partir de um backup imagem confiável.

17/02/2011.
kawano, y.