Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por e-mail, mensagem instantânea, SMS, dentre outros.
Tipos de ataques de Phishing Scam
Um Phishing pode ser realizado de diversas maneiras. As mais comuns são:
* Ataque ao Servidor DNS - Ataque baseado na técnica "DNS cache poisoning", ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de domínio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereço www) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.
* URLs Falsas - Uma outra maneira é a criação de URLs extensas que dificultam a identificação por parte do usuário. Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGReditectto:maisalgumacoisa.dominiofalso.com
Onde o usuário pode diretamente olhar o início da URL e acreditar que está na região sugura do site do seu banco, enquanto que na verdade está em um subdomínio do website dominiofalso.com
Formulários HTML falsos em e-mails
Outra técnica menos frequente é a utilização de formulários em e-mails com formatação HTML. Com isso, um usuário incauto pode diretamente no seu e-mail incluir as informações requeridas pelo atacante, e com isso, o mesmo nem precisa se preocupar com a clonagem da interface do banco.
As buscas por essas informações sensíveis crescem com o aumento da possibilidade de realizar as mais diversas tarefas no conforto do lar. Isso pode trazer a uma grande massa de internautas a ilusória sensação de segurança. Diz-se ser ilusória pois, uma vez que a internet é uma tendência globalizada, não menos do que esperada é a presença de criminosos.
Aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem à prática métodos cada vez mais sofisticados para cometer ações ilícitas. Alguns destes métodos, contudo, se destacam por sua eficácia e rendimento, e dentre estes, podemos citar, certamente, o ataque de Phishing Scam.
(FONTE: http://pt.wikipedia.org/)
0 comentários:
Postar um comentário
Deixe aqui seu comentário.