<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 08 de outubro de 2008 <br>

<br>

<b>Notificações de tentativas de phishing tradicional dobram no último

trimestre, aponta CERT.br </b><br>

<br>

<i>Relatos sobre esse tipo de ataque não eram comuns no país desde

2004, mas têm aumentado desde janeiro </i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e

Coordenação do Ponto BR (NIC.br), divulga as estatísticas mais recentes

sobre incidentes envolvendo redes brasileiras reportados ao grupo

(<a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>).

Nesse terceiro trimestre o

número de notificações de páginas falsas de bancos brasileiros

(phishing tradicional) teve um aumento de 98% em relação ao período

anterior e de 267% em relação ao terceiro trimestre de 2007.<br>

<br>

Cristine Hoepers, analista de segurança do CERT.br, lembra que o NIC.br

recentemente anunciou o início da operação do Domínio de Primeiro Nível

(DPN) b.br para instituições financeiras. "Em caso de páginas falsas de

bancos, o usuário poderia checar se seu banco já possui um endereço no

DPN b.br. Caso tenha, ele deve procurar entrar em seu <i>site </i>somente

através dele, via digitação direta no navegador. Esse é um recurso a

mais, disponível para dificultar algumas categorias de ataque", diz.<br>

<br>

Ainda com relação a tentativas de fraude, diminuiu sensivelmente o

número de notificações de cavalos de tróia no período. Esse tipo de

atividade sofreu uma queda de 30% em relação ao segundo trimestre de

2008 e de 10% em relação ao mesmo período de 2007.<br>

<br>

O número total de notificações de incidentes no terceiro trimestre de

2008 foi superior a 33 mil, o que representa uma diminuição de 24% em

relação ao trimestre anterior e de 1% em relação ao mesmo período de

2007.<br>

<br>

O número de notificações de casos de distribuição de arquivos

protegidos por direitos autorais, através de redes P2P, sofreu uma

queda de 43% em relação ao trimestre anterior, sendo um dos principais

fatores para a diminuição geral nas notificações recebidas. Ainda

assim, o número de notificações foi 36% maior que o mesmo período de

2007.<br>

<br>

Nesse trimestre, o CERT.br recebeu 548 notificações que se enquadraram

na categoria "outros", um aumento de 261% em relação ao segundo

trimestre de 2008. A grande maioria dos casos observados está

relacionada a trechos maliciosos de JavaScript que fazem parte de

páginas Web. Um visitante que acesse uma página Web contendo este tipo

de script poderá ter seu computador comprometido.<br>

<br>

Mantendo a tendência dos períodos anteriores, as atividades nas portas

1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19%

das notificações, número ligeiramente superior ao trimestre passado.

Estas portas são associadas ao envio de mensagens, sob a forma de

janelas de pop-up, ao sistema operacional Windows.<br>

<br>

<b>Sobre o CERT.br</b><br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cert.br/">http://www.cert.br/</a>. <br>

<br>

<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br</b><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br

(<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>)

é uma entidade civil, sem fins lucrativos, criada

para implementar as decisões e projetos do Comitê Gestor da Internet no

Brasil. O NIC.br responde pelo registro de nomes de domínio —

Registro.br (<a class="moz-txt-link-freetext"

 href="http://www.registro.br/">http://www.registro.br/</a>), pelo

Centro de Estudos, Resposta

e Tratamento de Incidentes de Segurança no Brasil - CERT.br

(<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>),

pelo Centro de Estudos e Pesquisas em Tecnologia

de Redes e Operações — CEPTRO.br (<a class="moz-txt-link-freetext"

 href="http://www.ceptro.br/">http://www.ceptro.br/</a>), com a

implantação e operação dos Pontos de Troca de Tráfego — PTT.br

(<a class="moz-txt-link-freetext" href="http://www.ptt.br/">http://www.ptt.br/</a>)

e com o Network Time Protocol — NTP.br

(<a class="moz-txt-link-freetext" href="http://www.ntp.br/">http://www.ntp.br/</a>),

pelo Centro de Estudos sobre as Tecnologias da

Informação e da Comunicação — CETIC.br (<a class="moz-txt-link-freetext"

 href="http://www.cetic.br/">http://www.cetic.br/</a>), cujo

objetivo é produzir e divulgar informações e estatísticas sobre a

disponibilidade e o uso da Internet no país e por abrigar o escritório

do W3C no Brasil (<a class="moz-txt-link-freetext"

 href="http://www.w3c.br/">http://www.w3c.br/</a>), responsável por

criar padrões,

normas e diretrizes que garantam o crescimento da Web no longo prazo.<br>

<br>

<b>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</b><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cgi.br/">http://www.cgi.br/</a>. <br>

<br>

</body>

</html>