Wednesday, February 1, 2012

0 [CUIDADO!]Você acaba de receber o Infoemail Bradesco - Chaves de Segurança [FRAUDE]

Acabei de receber eu meu e-mail esta mensagem [falsa] do Bradesco informando que eu precisava atualizar minhas chaves de segurança por que o suposto período de uso das chaves havia expirado. Veja na íntegra como os bandidos virtuais estão agindo para roubar suas vítimas usando uma técnica conhecida como Phishing. 


Antes de falar sobre o que é Phishing primeiro vou mostrar a vocês a print do falso e-mail que recebi hoje de manhã de um bandido safado fingindo ser um sistema de e-mail automático do Bradesco, os caras simplesmente tem a cara de Pau de criar uma imagem idêntica a do bradesco e ainda colocaram um link para uma pagina com a extensão .com.br para enganar os usuários do Banco Bradesco. Veja como funciona a fraude e o que eles podem fazer com você caso você clique no link malicioso.

Foi exatamente este e-mail que recebi agora e resolvi escrever sobre os e-mails falsos enviados por cyber criminosos que tentam roubar dados confidenciais de suas vítimas utilizando a técnica do phishing. Neste e-mail acima o link que remete a suposta atualização das chaves de segurança é um link de outro site que não é o site oficial do Bradesco neste caso eu pude detectar a tentativa de phishing apenas analizando o link que aparece na barra de tarefas do meu windows. 

No caso o link suspeito era este: [[http://www.industriasmetalurgicas.com.br/www.bradesco.com.br/?0.51090.0.57597.0.38397]] Obs: Não copie este link e nem cole eu seu navegador pois este link é malicioso e rouba dados de quem abrir. Por tanto não abra-o em hipótese alguma. 


Seria cômico se não fosse trágico, digo isso porque o bradesco não envia e-mails deste tipo aos seus usuários solicitando a troca de chaves de segurança, neste caso quem possui conta no Bradesco deve ter extrema atenção ao receber estes e-mails e logo ver que trata-se de uma fraude. Outro motivo pelo qual me levou a ter certeza de que o e-mail trata-se de tentativa de phishing é que eu Não possuo conta no Bradesco, por tanto como que o Bradesco vai enviar e-mail para mim se não possuo conta lá?? Estranho né!!!


Agora vamos explicar o que é Phishing.
phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.  



Um Phishing pode ser realizado de diversas maneiras. As mais comuns são:

Ataque ao Servidor DNS

Ataque baseado na técnica "DNS cache poisoning", ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de domínio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereço www) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL(endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

URLs Falsas


Uma outra maneira é a criação de URLs extensas que dificultam a identificação por parte do usuário. Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com Onde o usuário pode diretamente olhar o início da URL e acreditar que está na região segura do site do seu banco, enquanto que na verdade está em um subdomínio do website dominiofalso.com.

Formulários HTML Falsos em E-mails


Outra técnica menos frequente é a utilização de formulários em emails com formatação HTML. Com isso, um usuário incauto pode diretamente no seu email incluir as informações requeridas pelo atacante, e com isso, o mesmo nem precisa se preocupar com a clonagem da interface do banco.
As buscas por essas informações sensíveis crescem com o aumento da possibilidade de realizar as mais diversas tarefas no conforto do lar. Isso pode trazer a uma grande massa de internautas a ilusória sensação de segurança. Diz-se ilusória pois, uma vez que a internet é uma tendência globalizada, não menos do que esperada é a presença de criminosos.
Aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem à prática métodos cada vez mais sofisticados para cometer ações ilícitas. Alguns destes métodos, contudo, se destacam por sua eficácia e rendimento, e dentre estes, podemos citar, certamente, o ataque de Phishing Scam.
Dado a informação, se você recebeu um e-mail igual a este não clique no link e denuncie o remetente ao seu provedor de e-mail, quanto ao dominio com a extensão .com.br faça denúncia do site através do registro.br. 

About the Author

Author info. Go to Blogger edit html and find these sentences.Now replace these with your own descriptions, if you like it Subscribe to Our Feed and Follow Me on Twitter

    Other Recommended Posts

  • Internet, Segurança da Informação, Tecnologia

0 comments:

Post a Comment

 
back to top //PART 2