Conheça nosso Grupo De Estudos!



Phishing - "Pescando informações"

Phishing, tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas.


As principais formas de ataque são:

DNS poisoning:

Consiste em infectar um servidor DNS de uma rede fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio, basicamente,  as consultas DNS com respostas infectadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam fazendo com que o seu host ache que está realmente “conversando” com o servidor correto. 




URLs falsas e e-mails com formulários falsos:

Quem é que nunca recebeu aquele e-mail estranho dizendo que a sua conta em determinado banco expirou e precisa ser atualizada imediatamente com o preenchimento dos dados existentes no formulário ou acesso a uma página no mínimo, estranha? Você alguma vez já caiu nisto? Por incrível que pareça, nos dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje.

Exemplos : 




Como é possível observar na imagem acima, o Cracker copiou o logo do Banco do Brasil e
colocou inúmeros dados para fazer com que a mensagem fique o mais real quanto possível. Ao clicar em recadastramento o link é redirecionado para uma página que é uma cópia do site oficial do banco. Confira abaixo a página que é aberta ao clicarmos na "atualização do iToken" do Banco do Brasil: 



Mas como eles fazem isso ?
Eles usam técnicas de mail fakes, confira aqui alguns links :

Normalmente estes e-mails enviados vão para caixa de spam, mas um cracker experiente consegue fazer com que sejam enviados a caixa de entrada

Como se proteger ?

A primeira medida a ser tomada é uma avaliação criteriosa do que você irá abrir ou não. E-mails com remetentes desconhecidos, links de amigos nos mensageiros (sempre pergunte se é a pessoa mesmo que está enviando), bem como promoções absurdas são as formas mais comuns de ataque. Na dúvida, devem ser sempre deletados imediatamente. Outra medida, não menos importante, é a instalação de um bom antivírus (Kaspersky) e antispyware, que eliminarão os programas tendenciosos.