Demonstrações de Ataques de Phishing na RSA Conference 2012

Durante a RSA Conference 2012, que começou no dia 27 de fevereiro e termina hoje, 02 de março, sendo realizada em San Francisco, Califórnia, o Diretor da McAfee Chief Technology, Stuart McClure e vários de seus colegas, tem feito demonstrações de uma série de ataques diferentes, tendo como alvo os dispositivos móveis. Os especialistas em segurança, fizeram a demonstração de um ataque a um NFC (Near Field Communication): o atacante simplesmente atribui uma tag NFC modificada para uma superfície legítima, em forma de um "cartaz publicitário".

Para essa demonstração ao vivo, os pesquisadores utilizaram pedidos de doações para a Cruz Vermelha, como as observadas nos pontos de ônibus em várias cidades da Europa. A tag do cartaz direciona o navegador para o site de doações da Cruz Vermelha, onde os detalhes do doador podem ser gravados. No entanto, a tag modificada (secundária) desviou o navegador do smartphone para um site de phishing, que simulou fazer parte da Cruz Vermelha. McClure disse que tais ataques já haviam sido observados.

Além dessas exibições, o pesquisador também fez outra demonstração, de como assumir o controle de um iPad. Quando a vítima clicar em um link que vem em um e-mail, um arquivo PDF é baixado e o a partir desse momento, o malware é instalado sem o conhecimento do usuário através de uma vulnerabilidade no código iOS para processamento de arquivos em PDF. Embora o ataque seja baseado em uma vulnerabilidade que tenha sido fechada pela Apple, o especialista afirmou que as versões mais recentes do iOS continuaram vulneráveis através de desbloqueios.


Saiba Mais:

[1] RSA Conference 2012 http://www.rsaconference.com/events/...a/mightier.htm
[2] Heise Online http://www.h-online.com/security/new...C-1447010.html
[3] Red Cross American http://www.redcross.org/