• Criptografia AES Usada para Disfarçar Origem de Sites de Phishing

    Os phishers já começaram a empregar a criptografia AES, com a intenção de disfarçar a verdadeira natureza dos sites de phishing contra as ferramentas automáticas de detecção de phishing. Este é o mais recente truque do tipo "obfuscating" que os fraudadores cibernéticos resolveram colocar em prática. Eles já usaram - e ainda fazem uso disso - ferramentas de criptografia JavaScript, URIs de dados e "character escaping" para atingir o mesmo objetivo.


    Nesse contexto, a Symantec, tendo a frente o pesquisador Nick Johnston, analisou a página de phishing encontrada (página de login bancário on-line), e explicou o procedimento: ">A página inclui uma implementação JavaScript AES, que vem com senha embutida (usada para gerar a chave) e incorpora dados encriptados (ciphertext). O conteúdo de phishing decriptografado, é então, dinamicamente escrito para a página usando document.write (). Este processo acontece quase que instantaneamente, para que os usuários não percebam a ocorrência de alguma coisa estranha."

    Além disso, a criptografia usada é importante para manter o site sob o radar dos pesquisadores de segurança por tanto tempo quanto possível, e torná-lo mais difícil de analisar.


    Phishing

    Mesmo que essa modalidade de investida maliciosa já tenha se tornado uma prática bastante comum, o Phishing (pronuncia-se "fishing") é um tipo de roubo de identidade cibernética. Ele usa e-mail e websites fraudulentos, que são projetados para roubar seus dados ou informações pessoais, como números de cartão de crédito, senhas, dados de contas ou outras informações. Os golpistas podem enviar milhões de mensagens de e-mail fraudulentas com links para sites comprometidos, que a um primeiro momento parecem sim vir de sites confiáveis, como seu banco ou administradora de cartão de crédito, e partir daí, solicitar que você forneça informações pessoais. Com essas práticas, os cybercriminosos podem usar essas informações para praticar os mais diversos tipos de fraude, como roubar o dinheiro de sua conta, abrir novas contas em seu nome ou até mesmo obter documentos oficiais usando sua identidade.

    Geralmente, os criminosos cibernéticos ou "phishers" que enviam golpes de phishing enviam milhões de mensagens para endereços de e-mail que são gerados aleatoriamente. Eles se fazem passar por empresas populares, a fim de enganar o maior número possível de pessoas. Portanto, se você recebeu algum e-mail considerado suspeito, não clique em links em mensagens de e-mail, pois são estes links que direcionam as pessoas para sites infectados; digite o endereço so site que seja acessar diretamente no seu navegador ou use seus marcadores pessoais. Além disso, sempre verifique o certificado de segurança do site antes de inserir informações pessoais ou financeiras nele; nunca digite informações pessoais ou financeiras em janelas pop-up e procure sempre manter o software de seu computador protegido, com as atualizações de segurança mais recentes.


    Respondeu a um E-mail de Phishing e Está Preocupado?

    Se você suspeitar que respondeu a um golpe de phishing com informações pessoais ou financeiras, ou inseriu essas informações em um site falso, imediatamente mude as senhas ou PINs de todas as suas contas online que você acha que podem estar comprometidas. Além disso, coloque um alerta de fraude em seus relatórios de crédito; consulte seu banco ou consultor financeiro se não souber como fazer isso. Em seguida, entre em contato diretamente com o banco ou administradora financeira online e procure não seguir links em e-mails fraudulentos. Caso você saiba de qualquer conta acessada ou aberta de forma fraudulenta, com a utilização de seus dados pessoais, feche-a. E verifique regularmente em suas faturas de cartão de crédito e extratos de banco, se há cobranças indevidas ou solicitações que você não fez.


    Driblando os Golpes de Phishing

    Ele é um dos golpes mais comuns na Internet, já há alguns anos. O phishing é uma espécie de fraude, que tem como principal objetivo o roubo de informações e dados pessoais importantes, através de mensagens falsas de e-mail, através do envio de SMS ou por meio de redes sociais. Através desse método, os criminosos conseguem nomes e senhas de usuários e, às vezes, até mesmo dados de contas bancárias e cartões de crédito. Portanto, as pessoas devem estar cada vez mais atentas pois mesmo com tantos alertas e ocorrências, o número de vítimas desse tipo de golpe ainda é muito grande.

    Mesmo fazendo uma leve modificação nas investidas, normalmente o phishing sempre tem o mesmo objetivo: roubar informações confidenciais de pessoas ou empresas. Isto é, ele visa conseguir nomes de usuários, e-mails e senhas ou qualquer outra informação relacionada a identidade online, para, assim, obter acesso a algo importante como serviços, contas bancárias e cartões de crédito e débito. Com a intenção de conseguir seus objetivos, os cybercriminosos se aproveitam de conversas falsas em sites, programas e aplicativos de mensagens instantâneas e e-mails, fazendo os usuários clicarem em links maliciosos.

    Existem até casos em que são construídas páginas inteiras para imitar sites de bancos e outras instituições, somente para fazer o internauta pensar que está no site original e digitar as informações. Portanto, para não cair em armadilhas como essa, o usuário precisa estar muito atento ao que acessa e usar alguma ferramenta de segurança que tenha proteção contra phishing.


    Phishers e o Uso de Proxy

    Todo cuidado sempre é pouco, pois basta apenas que um código malicioso simples seja executado no computador da vítima, para que o cracker obtenha o que quer ou prepare o caminho para isso. Esse código poderá, por exemplo, alterar as configurações do navegador de Internet e configurar o mesmo para usar o proxy que é definido pelo golpista. O mais preocupante nesse cenário, é que em relação a esse tipo de fraude o proxy é configurado para entrar em ação somente nos sites dos bancos e dessa forma, sites comuns não passam pelo intermediário, garantindo o acesso normal à Web e a ilusão de que o usuário está navegando normalmente.

    Quando o usuário acessa um site bancário, o proxy toma conta e ao invés de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Portanto, qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude a partir da utilização dos dados da vítima. Como nessa situação não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível.

    Em muitas situações, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique, e daí surge a importância de estar sempre atento a toda e qualquer solicitação de autorização feita por aplicações no seu navegador.


    SSL: Protocolo Ajuda Contra Investidas de Phishing

    Com a intenção de ajudar na proteção contra golpes, os servidores e os navegadores da Web contam com o protocolo SSL (Secure Sockets Layer). Ele é ativado no momento em que o usuário começa acessar uma área segura do site (o navegador exibe um cadeado nessas áreas). A partir desse momento, o computador do usuário e o servidor utilizam um canal criptografado, de modo exclusivo para as comunicações privadas pela Internet pública. Além disso, os servidores que fornecem essa proteção, possuem um certificado SSL que consiste em um par de chaves, além de informações de identificação verificadas.

    A partir do momento em que um navegador da web aponta para um site protegido, o servidor compartilha a chave pública com o usuário para que seja possível estabelecer um método de criptografia e uma chave de sessão única. O cliente confirma que reconhece o emissor do certificado SSL e que confia nele. Esse processo é chamado de "handshake de SSL" e inicia uma sessão segura que protege a privacidade e a integridade das mensagens.


    Considerações e Alertas

    É importante também lembrar de manter um antivírus eficiente e sempre atualizado, tanto no seu computador quanto em dispositivos móveis. Evite também encher o computador com ferramentas e software que o deixam mais lento, e dificultam a observação de fenômenos que poderiam denunciar uma invasão. Além disso, golpes envolvendo phishing tem acontecido com frequência e utilizam toda e qualquer forma de se aproveitar da curiosidade e ingenuidade dos usuários. Para evitá-los, é importante sempre estar atento a tudo que acontece no computador, ao que é acessado na Internet e em e-mails ou links suspeitos, mesmo que pareçam ser reais ou de fontes confiáveis e amigas. Portanto, manter seu computador sempre protegido é a melhor forma de se prevenir contra ataques oriundos dos cybercriminosos.

    Vale ressaltar que, mesmo que você já tenha escutado seus amigos comentando que receberam e-mails de um colega pedindo para clicar em determinado link, fique atento e não pense que isso só acontece com eles. A prevenção e a atenção são fundamentais, para que o mesmo não venha a acontecer com você.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17348
    [2] PSafe http://home.psafe.com/tecnologia/ger...4090000186284/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L