Phising é o termo usado para descrever o processo em que se tentam obter dados, ilegalmente, através de algum artifício que leve o usuário de internet ao erro.
Normalmente é fácil reconhecer um phishing, qualquer pessoa minimamente atenta, se liga em verificar o endereço da URL que vai clicar, e se tiver um mínimo de bom senso, não vai entrar em sites que não batam com o endereço da entidade citada. Os que além de atentos são cuidadosos, entretanto, nem ao ponto de verificar as URLs chegarão, visto que vão descartar estes emails ANTES MESMO de ventilar a possibilidade de clicar, pois sabe que instituições sérias não solicitam recadastramento de forma tão insegura.
Mas infelizmente, poucos são cuidadosos, e vários nem ao menos atentos são.
Aproveitando o descuido de um programador que não se deu ao cuidado de sanitizar algumas das URLs do site da caixa, e pior ainda, usar o dado colhido da URL para inserir dados dentro do código HTML, algum criminoso preparou uma linha de código que, anexada à URL, insere dentro da página da CEF uma chamada em Javascript que faz um download externo parecer, para os desatentos, um download vindo de uma página do Banco!!
A URL do phishing, transcrita abaixo, teve parte do nome oculto, e foi quebrada para não funcionar de propósito, mas ela é a seguinte:
A parte que vem depois do símbolo “=”, é inserida DENTRO da página da Caixa, chamando o download.
E fica a dica: não tem anti-vírus, anti-malware, firewall, anti-spyware, ou qualquer coisa que venha a ser inventada que substitua o bom senso. NUNCA atenda a um pedido de cadastramento que chegar por email. Caso você sinta-se tentado à fazê-lo, fale primeiro com o atendimento telefônico da instituição que supostamente o mandou. 99,9999% das vezes, você vai ser informado que se trata de fishing.
Este texto não e de minha autoria, mas achei interessante então fikadica ;)
Fonte: http://cybervida.com.br/
Phishing usa falha na programação do site da Caixa Econômica Federal
0 Pitacos:
Postar um comentário