• Nova Técnica Possibilita Criação de Sites de Phishing e Dificulta sua Detecção

    Um grupo de pesquisadores descobriu uma nova técnica utilizada por phishers, que poderia enganar até mesmo os usuários mais resistentes a acreditar que estariam, de fato, inserindo suas informações em um formulário web legítimo. Ao invés de replicar o mais fielmente possível um site legítimo - por exemplo, um site de e-commerce - os atacantes só precisam configurar uma página de phishing com a ajuda de um programa de proxy, que irá funcionar como um "relay" para o site legítimo, e criar algumas páginas falsas para quando os usuários precisarem inserir suas informações pessoais e financeiras.



    De acordo com Noriaky Hayashi, Pesquisador Sênior da Trend Micro, desde que a vítima estivesse apenas a navegar próxima ao local, elas visualizariam o mesmo conteúdo como se estivessem no local original. É apenas quando nenhuma informação de pagamento é digitada que as páginas modificadas são exibidas para o usuário. No ataque "spotted", os usuários são direcionados para o site malicioso, clicando em um resultado de pesquisa que tem por digitar o nome de um produto. Os cybercriminosos usaram uma série de técnicas de SEO blackhat para fazer a URL aparecer nos resultados. Mas e-mails de spam e mensagens também podem ser usados para atrair as vítimas potenciais para o site malicioso.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17592

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L