Nada nem ninguém está seguro no mundo da tecnologia. É uma verdade absoluta e as empresas que gravitam em torno do comércio electrónico têm essa ideia bem presente.
Segundo o site The Inquirer com base em informações do US-CERT – US Computer Emergency Readiness Team , o serviço de pagamentos online Paypal foi vítima de uma ataque de phishing com contornos sofisticados usando técnicas pouco usadas até hoje.
O Phihing é um dos ataques mais comuns na Internet e nos últimos tempos têm aparecido algumas variantes do mesmo como é o caso do Tabnabbing e agora este o ataque que comprometeu o serviço Paypal.
O que é o Phishing?
O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Phishing e o serviço Paypal
Relativamente ao último ataque realizado ao serviço Paypal, o principio é idêntico ao de um ataque de phishing “tradicional”. É enviado um e-mail , só que neste caso o e-mail trazia um anexo em HTML com código malicioso. Em vez do utilizador ser redireccionado para uma página online, o site passa a ficar alojado localmente na máquina do cliente, sendo assim difícil a detecção por parte dos mecanismos implementados pela maioria dos browsers actuais.
Quando um utilizador mais desatento abre o anexo html (que é a réplica falsa do site em questão), insere as suas credenciais e carrega no botão de envio, a informação é enviada (via método POST) para um servidor web remoto que é responsável por processar os dados do utilizador enviados via formulário HTML.
As credenciais obtidas podes ser usadas para realizar por exemplo operações não autorizadas, roubo e transferência de plafond. Além disso, este tipo de informação vale sempre dinheiro no “mercado” do crime.
Recomendações do CERT.PT
O CERT.PT, que tem como missão contribuir para o esforço de ciber-segurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal o utilizador deve seguir as seguintes dicas:
- Se receber um email ou pop-up que lhe peça informação pessoal ou financeira, não responda ou clique no link da mensagem. Empresas legítimas não pedem este tipo de informação por email. Se está preocupado com a sua conta, contacte a organização (alegada autora da mensagem) utilizando um número de telefone que sabe ser genuíno ou abra uma nova sessão num Internet browser e aceda ao endereço correcto da empresa. Em qualquer caso, não copie o link da mensagem.
- Não envie informações pessoais ou financeiras por email. O email não é um método seguro para transmissão de informações pessoais. Se iniciou uma transacção através de um website e deseja fornecer dados pessoais ou financeiros através desse site, procure indicadores de que esse site é seguro, tal como um ícone de um cadeado na barra de status do browser ou um URL que comece com “https:” (o “s” significa “secure“). Infelizmente, nenhum indicador é à prova de falhas; alguns “phishers” já falsificaram ícones de segurança.
- Reveja regularmente os extractos do seu cartão de crédito e contas bancárias para determinar se há débitos indevidos. De preferência, verifique-os assim que os recebe. Se estes extractos se atrasarem mais do que um par de dias, telefone para o seu banco e solicite essa informação.
- Use software anti-vírus e mantenha-o actualizado. Alguns emails de “phishing” contêm software que pode causar danos no seu computador ou monitorizar as suas actividades na Internet sem o seu conhecimento. Software anti-vírus e uma firewallsoftware anti-vírus verifica comunicações recebidas, procurando detectar ficheiros problemáticos. Uma firewall ajuda a torná-lo invisível na Internet e bloqueia todas as comunicações de fontes não autorizadas. É particularmente importante ter uma firewall se tem uma ligação de banda larga. Além de tudo isto, o seu sistema operativo (tal como Windows ou Linux) pode disponibilizar “patches” gratuitos de softwarehackers ou phishers poderiam explorar.
- Seja cuidadoso no que respeita a abrir qualquer anexo ou descarregar quaisquer ficheiros a partir de emails que receba, independentemente do remetente.
No caso de ser vítima de Phishing, Tabnabbing ou outro tipo de ataque, não hesite em participar o incidente no site do cert.pt
Artigos relacionados