Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

07/11/2006 - PC World Escrever Comentário Enviar Notícia por e-mail Feed RSS

Mudança de percurso - Criminosos aproveitam-se de sites legítimos para enganar internautas

Por: Andrew Brandt


Você já ouviu tantos avisos sobre ataques de phishing scam que deve estar alerta sobre qualquer mensagem de correio eletrônico supostamente vinda de seu banco, e-mails que prometem prêmios ou mesmo cobranças geradas por sua loja da internet preferida. Mas, e se o documento ou o link que consta no texto utilizar um domínio legítimo e seu filtro de phishing não acusar nada, isso quer dizer que o comunicado é verdadeiro, certo?
A resposta, como é de se supor, é “errado”. Não é possível nem mesmo confiar em seus próprios olhos, porque os “artistas” da espionagem online conseguiram um meio de voltar os domínios da internet contra si mesmos. A técnica é chamada de cross-site scripting (ou XSS), e ela explora uma lacuna que afeta centenas dos maiores sites da rede. Sites legítimos geralmente usam scripts para direcionar visitantes para várias páginas internas. Mas os fraudadores manipulam esses scripts como um meio de burlar os filtros antiphishing e induzem o usuário a clicar em links que deixam seu navegador – e, eventualmente, sua informação pessoal – à disposição dos criminosos virtuais.
Faça um teste. Se você digitar http://www.google.com/url?q=http:// www.pcworld.com.br no seu navegador, por exemplo, provavelmente pensará que o seu destino será o Google. Mas essa é só a primeira parada. A URL chama um script hospedado no Google informando que
o mecanismo de pesquisa ativado aponta para o site da PC WORLD. Então, o Google diz ao seu navegador: “você deve se dirigir para lá em vez de para cá” – e o faz.
O problema é que a maioria das ferramentas antiphishing valida somente o nome do primeiro domínio na URL, o que pode deixar o computador vulnerável se o segundo nome for de um site falso criado por piratas da internet. Especialistas publicaram alertas sobre
essa brecha de segurança XSS relacionados a mais de 300 grandes sites.
E o que você pode fazer para evitar o próximo ataque desse tipo? Lance James, cientista-chefe de Secure Science, empresa de segurança especializada na busca de cibercriminosos, recomenda a utilização da ferramenta da Netcraft (disponível em tool bar.netcraft.com), que possui versões para os browsers Internet Explorer e Firefox. “Ela é muito efetiva em matéria de phishing e tem uma grande quantidade de informações armazenadas sobre sites espiões”, afirma ele. A barra de ferramentas da Netcraft procura por URLs (endereços de internet) suspeitas em qualquer lugar dentro de um site, exibe o nível de risco e até bloqueia o acesso, caso seja um endereço já registrado como página fraudulenta.
Mas ter um software de proteção não é tudo. Em geral, “se a URL parece de fato estranha, particularmente com caracteres diferentes dos usuais em seu final, tome cuidado”, diz o analista da Netcraft, Rich Miller. “Você não pode contar com o fato de que o endereço que tem o nome do seu banco seja seguro.”

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 402 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal