Nova vaga de phishing sobre a Gripe A na Internet [H1N1]

a

Com a vinda do mau tempo, já não chegava as chuvas fortes e temperaturas gélidas para nos darem cabo da cabeça, ainda temos  o perigo da Gripe A por aí, fazendo com que a procura de produtos relacionados com a defesa contra a Gripe A esteja a aumentar consideravelmente, preocupantemente também acompanhada dos esquemas de fraude que tentam tirar partido dos mais obcecados com o H1N1. (mais…)

100 presos pelo FBi devido à prática de Phishing

a

Uma operação secreta do FBI chamada de “Phish Phry” levou já para a cadeira 100 pessoas, entre as quais 53 norte americanos e 47 egípcios devido a ataques de Phishing nos quais foram roubados  mais de 1.3 milhões de euros. (mais…)

Gmail com função de autenticar emails da Paypal e do eBay

a

O índice de phishing scams que tem explorando ambos os sites( eBay e PayPal ) deve ser grande. Só isso explica o facto da Google estrear mais um recurso do Gmail Labs focado nos dois. O novo add-on, baptizado de Ícone Autenticador para Remetentes Verificados (tradução livre de “Authentication icon for verified senders”), mostra uma chave ao lado do nome do remetente quando for ele de facto. (mais…)

Ebay, PayPal e GMail contra ataques de phishing

a

Ebay, PayPal e GMail juntaram-se para combater os e-mails falsos utilizados para phishing e para fraudes. Estão a ser utilizadas duas tecnologias de autenticação de email, DomainKeys e DomainKeys Identified Mail (DKIM).

Estas tecnologias estão a ser utilizadas com o objectivo de prevenir a entrega de e-mails fazendo-se passar por e-mails do PayPal e do ebay. Basicamente a DomainKeys consiste numa tecnologia que verifica o DNS do domínio que mandou o e-mail e também a integridade da mensagem, enquanto que o DKIM é um protocolo que adiciona alguns aspectos do e-mail identificado ao DomainKeys.

Mas existem limitações nesta tecnologia, por exemplo se o e-mail vier mesmo do ebay ou PayPal e se não vier com a assinatura apropriada o e-mail pode não chegar a ser entregue.

Segundo o PayPal, este método esta longe de ser perfeito mas vai permitir reduzir e muito o número de e-mails falsos sobre o ebay e PayPal.

Tentativa de Phishing com o Google AdWords

a

Ainda à uns dias falei sobre Phishing nos comentários de um post sobre 10 dicas para manter os blogs/contas seguros no Ganhar-online , (se quiserem é só seguir o link e é logo o segundo comentário) e passado uns dias existe mais uma tentativa de Phishing utilizando uma ferramenta muito conhecida pelos WebMasters, o Google AdWords.

Como podem ver na imagem em cima, este é o email que é enviado numa tentativa de roubar informações confidenciais.

No email é dito que o Google não conseguiu processar o pagamento e que é necessário actualizar alguns dados de modo a que a nossa publicidade não seja suspensa.

Apesar do link que é visível no email ser o link correcto do Google AdWords, ao clicarem nele são levados para outro endereço diferente e que é um site falso.

O site é igual ao do Google mas qualquer endereço de email e password serve para entrar uma vez que não existe verificação, o que interessa para os criadores deste Phishing não são os dados do AdWords mas sim os dados bancários que vão pedir a seguir.

Finalmente quando todos os dados estão preenchidos é apresentado uma página a dizer que tiveram sucesso, parabéns acabaram de ser alvo de Phishing.

É óbvio no Phishing a importância que a Engenharia Social tem para que este tenha sucesso, portanto cair nestas tentativas de vos roubar os dados depende muito de vocês. Quando vos pedem este tipo de dados tão sensíveis verifiquem sempre se o endereço do site onde estão é mesmo o correcto, não se deixem enganar!

Fonte:trendmicro