Todos os posts tagados phishing

É seguro utilizar o cartão de crédito online?

por David Sopas em 15 de Julho de 2013 em Artigos com 0 comentários Tweet
É seguro utilizar o cartão de crédito online?

… esta é uma das perguntas mais populares que recebo regularmente no WebSegura.net.
São muitos os utilizadores que são relutantes em comprar em lojas como o eBay, Amazon, Fnac, entre outras. A maioria destes sites têm certificados de segurança com encriptação de 128bits, o que significa que a informação enquanto transitável está encriptada. A informação pode ser decifrada mas por alguém com muito tempo livre ou muitos recursos (leia-se NSA - embora pessoalmente acho que devem ter coisas mais importantes para monitorizar do que a compra de um livro na Amazon).

Os utilizadores maliciosos que procuram dados de cartões de crédito não vão gastar recursos e tempo quando podem optar por encontrar lojas vulneráveis (ex: SQL Injection) que gravem os dados de compra. Por vezes nem é necessário que a loja guarde os dados do cartão. Os utilizadores, na maioria das vezes, utilizam a mesma password para todos os serviços. Rapidamente podem verificar se a password da loja é igual ao email e lançar novos ataques por essa via.

O método mais utilizado para roubar cartões de crédito ainda é por falha do utilizador.
A utilização dos dados do cartão em lojas online pouco fiáveis; fornecer dados em ataques de phishing; ataques de engenharia social; são alguns dos métodos mais comuns. Aliás, muitos dos utilizadores que condenam as compras online, são os mesmos que fornecem os dados por email/telefone ou fornecem o cartão a um empregado de mesa que passeia com os dados de crédito, longe da vista do dono do cartão.

Algumas dicas de segurança para uma boa prática na utilização do teu cartão de crédito:

  • Quando realizares um pagamento com um cartão, nunca o percas de vista.
  • Destrói sempre cuidadosamente os recibos das transacções efetuadas com o teu cartão.
  • Verifica regularmente os teus extractos. Se verificares alguma anomalia contata de imediato o teu banco.
  • Nunca reveles o teu PIN a terceiros, mesmo que te digam que são do banco, empresa emissora do cartão ou da polícia.
  • Destrói sempre os cartões que já não usas (caducados, bloqueados, não utilizados, etc). O ideal seria colocar partes dessa destruição em caixotes de lixo diferentes para prevenir que alguém os consiga montar.
  • Em transacções online, assegura-te que estás numa ligação segura e tens todo o teu software atualizado.
  • Existem diversas alternativas que evitam a exposição do teu cartão - Paypal e MBNet.

Atualização:

O meu amigo Tito de Morais já tinha escrito um artigo - Como Fazer Compras Online em Segurança - que penso que pode complementar este artigo.

Espero que com este artigo possa ajudar a tornar as vossas compras online um pouco mais seguras.
Partilhem com os vossos amigos e familiares e ajudem o próximo.

Phishing - Prezado Cliente Caixa Geral de Depositos

por David Sopas em 18 de Maio de 2013 em Artigos com 1 Comentário Tweet
Phishing - Prezado Cliente Caixa Geral de Depositos

Gostava de alertar que anda a circular um email de phishing que utiliza o nome da Caixa Geral de Depósitos para propagar-se.

Assunto: Prezado Cliente Caixa Geral de Depositos, Aviso Importante
Remetente: [email protected]

O email fraudulento alerta o utilizador que existe um problema no registo do cartão matriz e deverá clicar num botão para corrigir essa situação. A imagem apresentada no email está com um link para um blogue WordPress alojado no Brasil que poderá ter sido comprometido (algum plugin desatualizado ou algo semelhante).

Nessa página foi efetuada uma cópia do site original da CGD para que desta forma os utilizadores fossem enganados a colocar os dados confidenciais.

Esta página de phishing não contém até à data deste artigo malware (apenas um alerta da Sophos por página suspeita - resultado do VirusTotal), no entanto convém referir que os utilizadores maliciosos autores desta página, realizaram código especifico para diversas versões de browser, desativaram alguns links da CGD, programaram um keylogger no cartão matriz e tudo com mensagens em português (no novo acordo ortográfico).

Como evitar este tipo de ataques:

  • Verificar sempre o endereço da barra de navegação do browser
  • As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
  • As entidades bancárias nunca lhe vão solicitar informação por email
  • Fazer pesquisas nos motores de busca sobre o email

A CGD já alertou situações semelhantes no inicio do mês e este parece ser mais uma variante deste ataques.
Alertei o responsável pela página que está alojar o phishing. Até à data não recebi feedback sobre este alerta de segurança.

Phishing bancário perto do seu telemóvel

por David Sopas em 14 de Junho de 2012 em Artigos com 0 comentários Tweet
Phishing bancário perto do seu telemóvel

O blogue das Kaspersky alerta que os phishers brasileiros, também responsáveis por ataques em Portugal, estão a começar a criar páginas falsas de bancos com objectivo de angariar contas de clientes do mobile banking.

O esquema é bastante simples de implementar. Começa por espalhar mensagens de email com links maliciosos, cuja programação detecta automaticamente qual o sistema operativo do telemóvel (baseado no user-agent do browser).

Essas mensagens de email fraudulentes poderão conter mensagens muito semelhantes aos emails de bancos reais, tais como mensagens alusivas à versão mobile, como por exemplo:

O seu Banco na palma das suas mãos.

O seu Banco à distância do seu telemóvel.

Consulte o seu saldo bancário mobile.

Os links maliciosos que acompanham esses emails têm como finalidade obter dados confidenciais das contas bancárias dos utilizadores menos atentos. Esses links geralmente são sites com dominios recem-criados ou páginas com reputação que foram comprometidos. Na maioria dos casos, não deverá ver no browser o endereço real do seu banco.

Em Portugal deve estar para breve a utilização deste ataque, isto porque a maioria dos casos registados de phishing no nosso país são oriundos do Brasil. Os utilizadores deverão estar preparados e atentos a estes tipos de ataque.

A Kaspersky Brasil recomenda as seguintes medidas:

  • dê preferência aos aplicativos de mobile banking oficiais disponibilizados gratuitamente pelo seu Banco. Eles podem ser baixados na loja de aplicativos do seu smartphone;
  • evite o acesso através do navegador. Caso seja realmente necessário, dê preferência para os sites com endereço b.br, ou seja seubanco.b.br
  • nunca faça operações via mobile bank estando conectado em uma rede wireless pública, dê preferência para redes de dados 3G ou Edge da sua operadora;
  • nunca clique em links enviados por supostos e-mails do seu banco;
  • não use o Google para procurar a página do banco, pois criminosos usam links patrocinados que aparecem no topo da página;
  • instale um antivírus em seu smartphone ou tablet, alguns deles possuem recursos como navegação segura, capaz de bloquear o acesso a sites de phishing
  • o Kaspersky Mobile Security para usuários de Android também protege contra ataques de phishing e pode ser baixado gratuitamente aqui.

Site governamental chinês hospedando phishing direcionado à instituições brasileiras

por David Sopas em 17 de Outubro de 2011 em Curtas, Notícias com 0 comentários Tweet

No blogue do Sandro Süffert:

Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.

Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui - LinhaDefensiva) - que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.

(…)

‘Sincronize seu Token’ - Phishing ao banco Santander

por David Sopas em 10 de Outubro de 2011 em Artigos com 0 comentários Tweet

Hoje recebi uma campanha de phishing ao banco Santander que, para além de não ter sido marcado como SPAM (no Gmail), também tem uma taxa de detecção de vírus baixa (9/43 segundo VirusTotal) se considerarmos o tipo de ataque.

O público alvo aparenta ser clientes brasileiros do Santander, mas já recebi alguns alertas de portugueses que ficaram infectados com este malware.

Cabeçalho da amostra:

Return-Path: [email protected]
Delivery-date: Mon, 10 Oct 2011 11:52:19 +0100
Received: from mail.eucatur.com.br ([200.193.166.146]) by xxxxxxxx with esmtp (Exim 4.69) (envelope-from <[email protected]>) id 1RDDT1-001EQW-35 for xxxxxxx; Mon, 10 Oct 2011 11:52:19 +0100
Received: from [10.0.0.5] (unknown [187.7.62.195]) by mail.eucatur.com.br (Postfix) with ESMTP id 63E46908567; Mon, 10 Oct 2011 07:34:39 -0300 (BRT)
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_02A5_01CC8743.4F80C720″
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17609
MIME-Version: 1.0
Subject: Sincronize seu Token.
To: <[email protected]>
From: “Santander Empresarial” <[email protected]>
Date: Mon, 10 Oct 2011 07:34:39 -0300

Após o utilizador clicar no ficheiro que descarregou ao clicar no link do email, a informação obtida pelo malware (Token_Santander.exe) é enviada para uma página web comprometida utilizando o método POST para um ficheiro PHP - sntemp.php.
Gostava de salientar que a página é não tem o index protegido e por esse motivo é possível visualizar os ficheiros presentes nesse directório. Neste caso, apenas o ficheiro PHP parece ser utilizado para este phishing.

Para uma análise mais técnica e mais aprofundada da amostra, podem acompanhar o desenvolvimento que submeti nas seguintes sandboxes:

  • ThreatExpert
  • Anubis

Se por algum motivo instalou este software malicioso, é altamente recomendando contactar a sua entidade bancária e instalar software de remoção de malware, como por exemplo o Malwarebytes.

← Mais antigos
Mais recentes →