Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

25/02/2008 - Computerworld PT Escrever Comentário Enviar Notícia por e-mail Feed RSS

Hackers usam DNS para o phishing


Os últimos dados sobre ameaças de phishing indicam que os hackers fazem cada vez mais uso de software nocivo para direccionar os utilizadores para os seus sites falsos. O Anti-Phishing Working Group (APWG) refere que verificou um aumento, durante o mês de Novembro do ano passado, da utilização de malware que leva os utilizadores a aceder a servidores de DNS – Domain Name System controlados por phishers.

Os servidores de DNS são essenciais para encontrar sites na Web porque traduzem um nome de domínio por um endereço IP, permitindo que o site seja localizado e acedido através de um browser de Internet. Este tipo de método é particularmente perigoso porque quando o DNS de alguém é redireccionado, a pessoa não nota.
Os hackers estão também a usar software nocivo que modifica um ficheiro de PC interno – o “host file”. Este é normalmente usado para armazenar informação sobre onde encontrar as intercepções da rede, e fazer a ligação entre os nomes dos domínios dos sites e os endereços IP. Pode complementar ou mesmo substituir o DNS nas redes, mas o “host file” está sob o controlo do utilizador do PC, ao contrário do DNS.
Quando um utilizador visita uma página na Web, o browser verifica se o “host file” tem um endereço de IP para um nome de domínio específico. Se o “host file” estiver corrompido, o browser pode ser redireccionado para uma página Web diferente.
Ambos os ataques referidos pelo APWG, também conhecidos como pharming, são perigosos, já que um utilizador pode estar a digitar o URL da página correcto e mesmo assim ir parar ao site infectado.
Apesar de o APWG ter verificado uma diminuição do número de sites de phishing em Novembro, verificou também que 178 diferentes marcas foram alvo dos hackers – um número recorde.
O número de empresas de serviços financeiros do Médio Oriente e da Europa foram alvos de ataques de phishing, segundo o APWG. Cerca de 93,8% dos ataques de phishing destinam-se a empresas de serviços financeiros.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 314 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal