segunda-feira, 6 de fevereiro de 2012

Top 10: principais ataques de phishing da Internet

Recentemente, o Facebook, o Google, a Microsoft e outras nove empresas de Internet se uniram para combater o phishing na Internet, prática criminosa em que vítimas são levadas a fornecer seus dados privados em sites clonados. Infelizmente, esse cibercrime ainda é muito comum na web e vem atingindo usuários em todo o mundo. O TechTudo relembra aqui 10 casos que chamaram a atenção nos últimos anos.
Imagem para vírus no twitter (Foto: Divulgação) 
Phishing no Twitter (Foto: Divulgação)
10. Os ataques de pishing se tornaram frequentes no Twitter. Em 2010, uma dessas sabotagens atingiu milhares de usuários via mensagens diretas tentadoras. Os infectados enviavam a seus seguidores recados como "Este é você?" ou "tenho 24 anos/mulher/excitada...", todos acompanhados por um link suspeito. O Twitter rapidamente resetou as senhas dos usuários afetados.
09. Em julho de 2010, um desenvolvedor vietnamita chamado Thuat Nguyen foi banido pela Apple. Ele havia feito compras fraudulentas no nome de mais de 400 usuários do iTunes. Uma vítima chegou a perder US$ 500 em transações não autorizadas. Essa fraude levou os aplicativos de Nguyen a ocuparem momentaneamente 42 posições entre os 50 mais comprados na categoria Livros.
A empresa fundada por Steve Jobs revelou que os servidores do iTunes não foram comprometidos e que Nguyen não recebeu qualquer dado confidencial dos usuários que baixaram seus aplicativos. Não se sabe como ele conseguiu acesso às 400 contas, mas suspeita-se que ataques de phishing estejam por trás disso. Após esse caso, a Apple reforçou a segurança no processo de compra do iTunes, passando a pedir mais vezes o código de verificação dos cartões de créditos.
FIFA 12 (Foto: Divulgação) 
Fifa 12 (Foto: Divulgação)
08. O caso da invasão hacker à Playstation Network ainda era muito recente quando surgiram suspeitas de que o mesmo teria ocorrido na Xbox LIVE, em outubro de 2011. Isso porque vários usuários da rede online para Xbox 360 alegaram que suas contas haviam sido invadidas. Os hackers assinaram contas premium (Gold), jogaram online e adquiriram conteúdo extra de jogos como Fifa 11 e Fifa 12.
Segundo a Microsoft, a Xbox LIVE não havia sido hackeada, mas ataques de phishing provavelmente teriam coletado as senhas dos jogadores. Não foi descoberto, no entanto, como a fraude ocorreu ou qual a relação com a série de game de futebol da EA Sports.
Facebook Phishing (Foto: Reprodução) 
Pishing no Facebook (Foto: Reprodução)
07. Em 2009, quando o Facebook já contava com 200 milhões de usuários (hoje são mais de 800 milhões), um ataque de phishing chamou a atenção da rede social. Não se sabe quantos membros foram atingidos, mas a iniciativa foi grande o suficiente para fazer com que a empresa fundada por Mark Zuckerberg reagisse rapidamente.
A sabotagem funcionava da seguinte maneira: os perfis de usuários infectados postavam automaticamente links chamativos que levavam a um site falso, onde as vítimas deveriam informar novamente o nome de usuário e senha para acessar determinado conteúdo. Logo que soube da fraude, o Facebook bloqueou as mensagens perigosas e publicou um comunicado informando o problema.
06. Em 2004, um vírus conseguiu atingir até mesmo quem tomava cuidado em não clicar em links suspeitos. O JS/QHosts21 chegava em um e-mail HTML que exibia a página do Google. Quem tivesse a função de scripting habilitada (algo padrão no Internet Explorer e Microsoft Outlook na época) e um nível de segurança do ActiveX muito baixo, tinha seu PC infectado ao abrir o correio eletrônico.
O vírus fazia com que, mesmo ao digitar corretamente o endereço de alguns sites em qualquer browser, o usuário fosse redirecionado para uma página falsa. A prática era geralmente associada a sites de bancos no Brasil. Para evitar casos como esse, o ideal é sempre manter o navegador e programas antivírus atualizados.
reasonable-anti-phishing (Foto: baixatudo) 
Phishing (Foto: Reprodução)
05. Um caso ainda mais perigoso de phishing é o "envenenamento de DNS", que também redireciona a vítima para um site falso ao digitar o endereço correto de algum banco em seu navegador. Trata-se de um ataque hacker que infecta os dados de cache de DNS em provedores de Internet, levando a vítima para um site clonado.
O Domain Name System (DNS) é uma interface que facilita o acesso a websites. É ele quem faz com que você, ao digitar www.techtudo.com.br em seu browser, por exemplo, seja direcionado ao IP 186.192.82.155, correspondente à página oficial do TechTudo.
Em novembro, a Polícia Federal prendeu um homem de 27 anos por participar em um desses esquemas. Como administrador de sistemas de uma provedora de Internet de Londrina, o criminoso conseguiu "envenenar" o DNS de algumas instituições financeiras. Para evitar que você vire mais uma vítima em casos como esse, além de manter os navegadores e antivírus atualizados, é imprescindível procurar um provedor de web mais confiável e seguro.
Lista de e-mails (Foto: Reprodução)Lista de e-mails (Foto: Reprodução)
04. Uma lista com o e-mail e senhas de mais de 30 mil contas do Hotmail, Gmail, Yahoo!, AOL, Comcast e Earthlink foi publicada no site Pastebin para que qualquer um pudesse ver. Não se sabe exatamente como essas informações foram adquiridas, mas presume-se que tenha sido através de ataques de phishing.
A repercussão foi tanta que o site, voltado a desenvolvedores que queiram compartilhar códigos de programação, chegou a sair do ar após o pico de acessos. Tudo começou com uma primeira lista com os dados das contas de e-mail de 10 mil usuários do Hotmail, todas começadas com as letras A e B, sugerindo que o vazamento pudesse ser muito maior. Apesar disso, o restante dessa lista não foi publicado.
Ainda assim, uma outra listagem tornou públicos os dados de 20 mil contas do Gmail, Yahoo! Mail, AOL, Comcast e Earthlink, entre outros serviços de e-mail. As empresas negam que ataques de hackers tenham ocorrido e sugerem que seus usuários não só troquem suas senhas regularmente, como sempre usem uma diferente para cada serviço.
EMI (Foto: Reprodução) 
EMI (Foto: Reprodução)
03. A Experi-Metal Inc. (EMI), uma fornecedora de metais dos Estados Unidos, processou o banco Comerica em 2010 depois de perder cerca de US$ 560 mil em um esquema de phishing. Apesar do banco não ter sido o autor da prática criminosa, a empresa vítima alega que a companhia não possuía esquemas de seguranças suficientes que impedissem casos como esse.
Em janeiro de 2009, um funcionário da EMI foi enganado por um e-mail supostamente do Comerica que pedia para atualizar um software. Em um site clonado divulgado em um link contido na mensagem, ele digitou as credenciais do banco e um número aleatório oferecido pelo token, elemento de segurança comum fornecido por empresas bancárias. Logo após, em pouco mais de seis horas, os criminosos invadiram a conta e realizaram 97 transferências de fundos para contas domésticas e outras localizadas na Rússia, Estônia, Escócia, Finlândia e China.
O Comerica Bank se defendeu negando que o site falso fosse parecido com sua página oficial para "qualquer pessoa razoavelmente consciente e responsável por resguardar as finanças do EMI". Afirmou ainda que nenhum invasor teve acesso à conta da empresa. "Credencias válidas designadas a um empregado do EMI foram usadas para autentificar as transferências online. Se algum criminoso desconhecido usou essas credenciais, isso foi motivado apenas pelas ações dos funcionários da EMI.
02. Zachary Hill foi condenado em 2004 a 46 meses de prisão por enviar e-mails se passando pelo AOL e PayPal pedindo dados bancários dos clientes. As mensagens ameaçavam cancelar suas contas se eles não respondessem. Um link apontava para sites clonados dessas empresas, pedindo as informações privadas das vítimas.
Desse jeito, Hill conseguiu adquirir 473 números de cartões de crédito, 152 números de conta bancária e os nomes e senhas para uso em serviços online de 566 usuários. Conseguiu arrecadar US$ 47 mil com essa prática criminosa.
FBI (Foto: Reprodução) 
FBI (Foto: Reprodução)
01. Em outubro de 2009, o FBI prendeu 59 pessoas envolvidas em fraudes financeiras na web. A quadrilha, que contava mais de cem membros, concentrava-se no Egito, onde as autoridades locais prenderam a maior parte dos criminosos (47). Os demais homens capturados localizavam-se nos Estados Unidos.
A sabotagem acontecia através de e-mails que se passavam pelo Bank of America e o Wells Fargo, dois dos maiores bancos dos Estados Unidos. As mensagens vinham com um link que direcionava para um site falso, mas idêntico aos verdadeiros, onde os clientes deveriam enviar dados como número da conta, identidade ou senhas.
Com isso, os criminosos localizados nos Estados Unidos invadiam as contas bancárias e transferiam uma parte do dinheiro para os comparsas egípcios. A quadrilha arrecadou US$ 2 milhões em quase três anos. O FBI informou na época que esse havia sido o caso com o maior número de acusados em um crime cibernético. [New York Times]
(Fonte - TechTudo)

Nenhum comentário:

Postar um comentário