Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

17/02/2009 - PC Magazine Escrever Comentário Enviar Notícia por e-mail Feed RSS

Hackers quebram código de segurança do Hotmail


Sabe aquelas letras esquisitas, embaralhadas, que você precisa digitar quando faz um registro ou coloca algum link no Orkut? É o sistema CAPTCHA - ele serve para verificar se você é um ser humano. Não ria, isso é sério.

O problema é que a maioria dos spams são espalhados na internet de forma automática, para se difundir o máximo possível. Esses “robôs” vão atrás de fóruns e scripts em redes sociais para espalhar conteúdo indesejado - vamos ser educados e colocar assim.

Outra preocupação é quando alguns registros requerem uma conta de e-mail. É fácil fazer uma, mas é preciso muito tempo e paciência para fazer múltipas. Dessa forma, hackers enviam robôs para registrar e-mails e propagar spam por aí. E o sistema CAPTCHA tenta barrar essa prática - mas, no caso da Microsoft, tem sido uma tarefa infrutífera.

Seu sistema foi retrabalhado no final de 2008, para melhorar a autenticação. Mas os hackers conseguiram driblar isso. Veja na tabela abaixo, divulgada no blog da empresa de segurança Websense:

O Windows Live Mail (antigo Hotmail) tem sido um alvo e tanto. Spammers registram e-mails para mandar mensagens na rede, infectando máquinas e roubando informações, além do mais puro spam de propaganda. E isso tudo sob a batuta de um webmail da Microsoft, o que traz não só mais confiança para quem recebe, como dos próprios filtros de lixo eletrônico de outros e-mails, que são levados a pensar que são mensagens confiáveis.

Infelizmente para a empresa do Bill Gates, a cada atualização do CAPTCHA, os hackers conseguem um jeito de driblá-la. No último ataque, eles chegaram a um grande nível de sofisticação, preenchendo todas as etapas para or egistro no site de forma automatizada com comunicação encriptada entre os bot servers do spammer e máquinas já comprometidas. No blog da Websense você vai poder ter uma idéia de como eles conseguem fazer isso.

O que é importante para você saber? Que o domínio ou de onde o e-mail veio não indica que é confiável. O Gmail também sofre com esses registros falsos, então esse não é um problema exclusivo da Microsoft. E não só em e-mail: o próprio Windows Live Messenger, ou o MSN, pode ser utilizado para propagar spam e malwares (como já cansei de advertir, por sinal).

Sempre aviso, vou avisar sempre: tenha muito cuidado em relação a e-mails esquisitos, mensagens de MSN de pessoas que você não conhece (ou mesmo se conhecer) e qualquer tipo de spam. Se empresas como Google e Microsoft não estão a salvo, não será você que ficará descuidado, não é?

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 209 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal