[Tutorial] Phishing Scam - Aprenda a Proteger-se...

[locator.dll]

1. Perguntas Frequentes

A) O que significa um golpe de Phishing?

Normalmente, hoje em dia já é habitual ter as nossas caixas de correio repletas de mensagens de SPAM, pois já se tornou normal receber este tipo de mensagens electrónicas. O que não é tão normal para muitas pessoas hoje em dia é este tipo de mensagens passarem a ser não só uma simples mensagem de SPAM mas também um provável "ladrão electrónico" pois através destas mensagens podemos ser alvos de fraude, ou seja, os nossos números de cartões de créditos, passwords, informações sobre a nossa conta bancária ou até mesmo dados pessoais podem ser roubados.

B) Qual o significado de Phishing?

Phishing é um tipo de fraude com o objectivo de roubar todos os nossos dados pessoais. Num Phishing Scam, uma pessoa com más intenções tenta obter informações confidenciais de outra pessoa, como por exemplo números de cartões de crédito. Neste tipo de fraude o "atacante" tenta convencer a vítima indirectamente a fornecer seus dados pessoais sob pretextos enganosos. Normalmente, o phishing surge através de mensagens de SPAM ou até mesmo através de janelas Pop-Up.

C) Como funciona o phishing?

Para que um ataque de phishing funcione, o utilizador mal-intencionado envia milhões de emails falsos que parecem vir de sites populares ou de sites nos quais as pessoas confiam, como do seu banco ou empresa do seu cartão de crédito. Esses emails, e os sites a que remetem, parecem oficiais o suficiente para convencer muitas pessoas de sua legitimidade. Acreditando que esses emails são verdadeiros, pessoas desavisadas com frequência respondem às solicitações de número do cartão de crédito, passwords, informações de conta ou outras informações pessoais.

Para fazer com que esses emails pareçam ainda mais reais, os criadores de Scam podem colocar um link no email falso para levar ao site legítimo, mas na verdade leva a vítima ao site de scam ou mesmo a uma janela pop-up completamente igual ao site oficial. Em geral, essas cópias são chamadas sites falsificados. Uma vez entrando em um desses sites, você poderá, inadvertidamente, inserir informações até mais pessoais, que serão transmitidas directamente ao criador do site. Ele poderá usar todos esses dados para comprar bens, candidatar-se a um novo cartão de crédito ou roubar a sua identidade.

2. Protegendo-se!

Os criadores de scam continuarão a desenvolver novos meios, cada vez mais complexos, para enganar as pessoas online. Mas o que iremos ver a seguir serão algumas precauções que todas as pessoas devem adoptar para se protegerem minimamente destes ataques.

A) Nunca responda a solicitações de informações pessoais por email. Em caso de dúvida, telefone para a instituição que afirma ter enviado esse mesmo email.

A maioria das empresas legítimas nunca pedem passwords, números de cartões de crédito ou outras informações pessoais via email. Se uma pessoa receber um email solicitando esse tipo de informação, nunca responda. Caso tenha quase a certeza que o email é legítimo, entre em contacto com a empresa por telefone ou através de seu site para confirmar.

B) Nunca aceda aos sites contidos no e-mail, visite sempre os sites digitando a URL na barra de endereços do seu navegador.

Se alguma vez suspeitar que um email de sua empresa de cartão de crédito, banco, serviço de pagamento online ou outro tipo de site com o qual negocia não é legítimo, não siga os links para o site contidos no e-mail. Eles podem levar a pessoa a um site falsificado que pode enviar todas as informações inseridas ao criador do scam que criou o site.

3. Identificando e Rastreando...

Bem, agora vamos analisar um tipo de phishing que uma pessoa pode receber na sua caixa de correio electrónico, vamos tentar mostrar como identificá-lo e rastreá-lo.

PayPal: Your Account Will Be Suspended

Título do Email: "Your Account Will Be Suspended"

Alvo do Phishing: Clientes PayPal

Formato do Email: HTML

Endereço do Email: https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

2. Link Orignial: http://212.45.13.185/.paypal/index.php

Endereço de ip: 212.45.13.185



4. Denunciando...

Se alguma vez achar que foi vítima de phishing scam, o que deve fazer é denunciar imediatamente o phishing scam à empresa que foi falsificada. Se não souber como entrar em contacto com a empresa, visite o site oficial para obter as informações de contacto. A própria empresa deve ter endereços de email especiais para denúncias de fraudes. Nunca entre através do link contido no email de phishing recebido. Você deve digitar o endereço do site conhecido da empresa directamente na barra de endereços de seu navegador.

-----------------------------------------------------------------------------------------------------------------------------------------------

Fontes de pesquisa: google.com; microsoft.com; anti-phishing.org; millersmiles.co.uk.

Tuturial escrito por: locator.dll

vlw

locator.dll

[Anonymous]

hmm... manero, mas axu q eh so observa os links =p

vlws mano, tendi oq eh phishing now (:

[Dkid]

Mto bom seu topico locator.dll, tou vendo que voce se empenhou bem no phishing... parabens...

Dkid

[Anonymous]

Heys! Epá desculpa so estar a postar agora, estive a tratar dos cenas de um script em python
Estive a ler o post e na minha opiniao está realmente bom... muito bom...
Para iniciantes e pessoas que não tenham conhecimentos a nivel de segurança e phishing pode ajudar muito a prevenir desastres e problemas...

Abraços,

[Anonymous]

Olá Amigos,

Em vista de ser um dos maiores problemas que os agentes de segurança tentãoluar contra, aqui uma boa explicação sobre como se proteger, isto é necessariamente excelente para que as pessoas de niveis inferiores a alguns aqui, possam aprender a se proteger, GRANDE POST

Bye...

Sr.SmitH

[rodweb]

muito bom, pra quem não tem noção nenhuma doq é isso é um prato cheio...

[DarkGenesis]

Excelênte locator.
Ponto Positivo. 

[Kratos]

Exelente mesmo bem explicado e detalhado!!

vlw!!!

[Anonymous]

mto bom topico com certeza q vai ajudar mta gente mais tb vai dificultar a vida a mos outros

vlw

honlino

[Anonymous]

Parabens Locator !

Bom Topico

Abraços a vc e todo o pessoal da Darkers

Rei
Coordenador SInapse

[whit3_sh4rk]

Parabéns 

Creio que agora, esclareceu e esclarecerá a dúvida de muitas pessoas sobre esse assunto..

[]s

[bloodrain]

esse tipo de phising que usa ips ao invez de dominios pode confundir ate usuarios usuarios avançados

[Ðark$pawn]

Ótimo tópico locator.dll, arrebentando como sempre...

Mui grato...

[lisozinho]

Vlw locator, ÓTIMO POST KRA, parabéns pela sua dedicação, empenho e conhecimento

Como sempre com ótimos posts

 ;D ;D ;D ;D

[Sladrak]

Vlw ae..
Para users como eu isso eh extremamente importante..
Apesar de nunca dar atençao aos spams nao tinha conhecimento o suficiente para indentificar um Phishing scam... xD
Vlw...

Duvida idiota...

Como vc viu o link real? so colocando o mouse emcima da url?? Pois eh assim q eu faço...