Alerta: cuidado com o fishing-scan perfeito

Basta surgir alguma notícia bombástica e pronto! logo, em sua caixa de entrada aparecerá aquele email contendo todos os detalhes, fotos , vídeos, etc…Claro que você não cai mais nessa não é? Mesmo que você caia, pode ser avisado por seu anti-virus ou pelo próprio navegador, em caso de um site seguro…ou não, podendo até ele ser enganado!

O fato de o fishing scan ser uma técnica (e armadilha) muito conhecida para a maioria dos internautas, isso não desmotiva os criminosos quanto a sua utilização. Pelo contrário, técnicas cada vez mais sofisticadas são desenvolvidas para conseguir o que de fato é muito mais fácil do que se aventurar a quebrar chaves de criptografia e senhas praticamente inquebráveis: lançar a isca de forma a fazer com que os usuários dêem de mão beijada seus dados ao pensar estar acessando seu site de confiança, seja seu internet banking ou loja virtual preferida ou algum outro site seguro.

E a falha desvendada por pesquisadores dos EUA, Holanda e Suiça, encontrada no algoritmo de criptografia MD5 e que atinge os domínios considerados mais seguros devido ao certificado digital e cruptografia (aqueles que se iniciam com https), é uma prova de como ataques mais sofisticados podem ser desenvolvidos.

Como isso ocorre?

Aquele pequeno símbolo de segurança (um cadeado) é adicionado ao site considerado seguro pelo navegador, “ao ser enganado” pelos criminosos. Você pode , na verdade, estar visitando uma cópia do site desejado, erroneamente indicado como site seguro, e inadvertidamente fornecer todos os seus dados, senhas, enfim, você acabou de ser fisgado.

Veja mais detalhes da notícia na ComputerWorld

Artigos que também podem lhe interessar:

Related Posts with Thumbnails

5 Comentários

  1. Leonardo Souza
  2. Vinicius
  3. Edson
  4. Vinicius

Responder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *