Chá Quente

A F-Secure começou uma campanha em seu blog na última semana contra uma destas brechas medonhas que a legislação online tem.

Por meio de uma carta aberta do Mikko Hypponen, chefe de pesquisa da F-Secure, aos chamados “registrars”, a empresa finlandesa se mostrou publicamente contra a falta de critério no registro de domínios internacionais.

Brasil-il-il mais uma vez. O Registro.br pede nome, endereço e CPF veiculados ao registro terminado em “.br” para evitar (dificultar seria o verbo correto) endereços maliciosos.

Após encontrar um phishing no domínio “signin-ebay-c.com”, legalmente registrado, Mikko se colocar alguém aprovando domínios para que armadilhas digitais como esta não passem.

Faz total sentido. Enquanto ainde houver domínios que se pareçam com eBay, MySpace, Amazon e o escambau sendo registrados, não há ferrameta antiphishing que combata tanto perigo.

Update: Quer ver o tamanho da brincadeira? Segundo o AntiPhishing Working Group, o número de novos phishing cresceu assustadores 757% entre outubro de 2005 e outubro de 2006.

O número foi de 4.367 URLs para 37.444 URLs em um ano. Não há antiphishing de IE ou Firefox que dê conta de uma onda desta.

Da coluna do Daniel Piza, um dos únicos jornalistas do Brasil com um site decente, do dia 8 de outubro.

VALORES VIRTUAIS

Em qualquer lugar a liberdade da Internet é mal-entendida por grande número de usuários, que acham que podem fazer o que querem, incluindo os mais diversos tipos de crimes e desrespeitos. No Brasil isso acontece já num plano mais superficial. Em comunidades virtuais é que se vê como nunca a falta de boa educação no diálogo – o gosto pelo palpite em lugar da opinião, pelo excesso de adjetivos, pelo insulto e pela fofoca. As pessoas simplesmente não sabem que estão num espaço público, não privado. A cultura nacional perde ali até o véu de “cordialidade” e revela todo seu destempero infantil.

Não esqueça de relacionar o “destempero infantil” com a falsa sensação de anonimidade que muita gente ainda tem por aqui.

Nota urgente: a ABPD, que faz o papel de RIAA brasileira, convocou uma coletiva nesta terça para que o presidente da IFPI, a irmã mais velha da RIAA no mundo inteiro, anuncie novidades no Brasil.

No evento no Copacabana Palace (quer coisa mais ‘Brazil’ que isto?), John Kennedy vai anunciar os primeiros processos legais contra usuários brasileiros por compartilhamento de arquivos.

Se você oferece toneladas de música para a comunidade, trema: em relatos anteriores, a IFPI já falou que vai na jugular dos que chama de “piratas em massa”.

Cá entre nós, demorou. Resta saber quantos e quais serão.

Já bem disse uma ótima fonte de segurança que, para se mancar dos perigos online, basta que o usuário entenda que a internet é apenas uma reprodução do mundo real.

Se há cretinos pisando na mesma calçada que você, existem outros que se sentam em frente ao PC para roubar seu dinheiro.

E como há cretinos no mundo virtual. Quatro dias após o acidente com o Boeing 737-800 da Gol, que matou seus 154 passageiros, um novo phishing prometia fotos do acidente para infectar os mais incautos (e, mal pela sinceridade, dementes) com a praga Bancos.yt que, segundo a Kaspersky, rouba dados financeiros do usuário.

Poucos dias depois, começou a circular online supostas fotos dos cadáveres dos passageiros espalhados no local da queda feitas pela perícia do Exército – o que motivou o mórbido interesse de usuários específicos.

As fotos com os corpos do acidente, facilmente encontradas por uma busca no Google, refletem a revelação feita por um brigadeiro de que a “situação é pior do que se imagina” no local da queda.

A conta de e-mail usada para enviar o phishing (verinhacampinas@yahoo.com.br) não existe e sua conexão está sob a responsabilidade da Telemar, como diz o chapa do blog, Denny Roger.

Com a divulgação das fotos, a página de phishing foi atualizada, desta vez com miniaturas das imagens dos corpos para forjar uma “credibilidade” para quem realiza a mórbida busca na internet.

Moralmente, phishings não se diferem de vírus. A questão é explorar assuntos de extrema delicadeza e interesse enorme para motivar os ataques.

Nos Estados Unidos, isto já dá cadeia. Vale lembrar o exemplo do programador da Flórida que explorou a fé alheia pedindo doações para os sobreviventes do furacão Katrina que varreu os EUA.

A pena do rapaz: 50 anos de cadeia, mais multa de 1 milhão de dólares, caso todos os agravantes sejam considerados.

A legislação brasileira ainda vai devagar.

Por mais que grandes vitórias, como a assinatura da Convenção de Beirute e o projeto que coloca na cadeia crackers responsáveis por invasões e vírus, nos dêem ânimo, é impossível não se sentir em terra de ninguém com golpes deste.

Update: Duas semanas após à atualização de phishings, o cracker mandou uma terceira leva de mensagens maliciosas nesta segunda-feira (23/10),  mudando o endereço dentro do mesmo servidor e o nome da sua remetente – de Verinha para Karolina. As fotos do acidente continuam lá.