05 julho 2007

Phishing Bank - A ameaça que só prejudica os mal informados

Boas...
Parece que surgiu um novo surto de mails da pesca (phishing bank).

Alguns destes mails estão muito bem feitos e parecem mesmo reais, os quais apresentam um link para irem a uma página web introduzirem os vossos dados de acesso aos bancos como confirmação da vossa conta-acesso.
A maioria dos bancos já tomou medidas contra esta praga, usando passwords que são inseridas em parcelas, cujas parcelas mudam de cada vez que entramos, e mesmo assim, para se mexer na conta existem outras protecções já tomadas pelos bancos, como mandar uma pass de utilização unica para o vosso Tlm por sms, ou recorrer a um cartão com milhares de combinações numéricas.
Com isto, os próprios bancos estão a tomar medidas de defesa para estas ameaças protegendo até os utilizadores mais desinformados.

Mesmo assim convém passar algumas informações, já que não são apenas os bancos visados por este ataque... já recebi mails deste supostamente vindos da Paypal e até dos sites de leilões como o ebay.
O link que vem no mail muitas vezes vem "mascarado", quer dizer, aponta para outra localização daquela que em principio parece...
Vou tentar um exempo:

http://www.millenniumbcp.pt/index.jhtml

este link deveria-vos mandar para a página da millennium mas não o vai fazer porque mascarei o título dele com um link invisivel, que aponta para outro lado...
Basta colocarem o mouse em cima do link (sem clicar) que na barra inferior do vosso browser ou programa de e-mail deverá aparecer a localização real para onde o link os vai levar.
Aprendendo isto, já não se deixam enganar...
Além de que, nenhum banco vai mandar-vos mails com links para introduzirem as vossas passwords, nem nunca acreditem que o farão.

Mesmo assim, todos nós podemos contribuir para acabar com esta praga:
vou dar-vos um endereço para adicionarem ao vosso livro de endereços de e-mail.
reportphishing@antiphishing.org

Se receberem um mail de phishing, reencaminhem-no para o e-mail adress que indiquei, ele irá ser recebido por uma organização de hackers que mandam o site abaixo em questão de horas, caso ele ainda esteja activo. Eu já o fiz algumas vezes e comprovei que o site vai mesmo pró esgoto em pouco tempo. Mais detalhes.
Não adianta tentarem um ataque ao remetente do e-mail que receberam, pois o remetente do e-mail é facílimo falsificar e, ou nem sequer existe, ou estarão a atacar alguém inocente o que não era a 1ª vez que acontecia.

Resta-me dar um valente aplauso a estes Srs do antiphishing.org pelo trabalho que têm tido em acabar com esta e outra ameaça parecida com esta (o pharming), que fica para o próximo artigo.

Abraços
ArameFarpado

0 comentários: