O que é phishing?

Com o rápido crescimento da Internet já era possível se ter uma ideia do consequente crescimento dos ataques cibernéticos. Diariamente vemos notícias de pessoas que sofreram golpes e agora estão com diversas áreas da vida prejudicada. Um dos métodos mais comuns é o Phishing que em português quer dizer ‘pescar’.

Utilizando-se da técnica de Engenharia Social o atacante procura enganar e induzir a vítima a realizar uma ação. Ação essa que normalmente está associada à inserção de dados pessoais em um formulário dentro de um site falso.

Com certeza você já recebeu um e-mail dizendo que a Justiça estaria te intimando, que sua senha do banco precisava ser alterada, cobrança falsa, vagas de emprego falsas etc. Esses são exemplos típicos de ataques por phishing.

No exemplo abaixo, irei mostrar o caso em que o site do Banco do Brasil foi falsificado e o criminoso virtual tentou o roubo de dados enviando SMS para várias pessoas, e óbvio que as que são clientes do Banco e não tem noção básica de Segurança da Informação estavam mais vulneráveis.

Nesse caso foi bem fácil de perceber a fraude, observando o domínio do site atualizarconta.com registrado no nome de Roberto Rubens já era possível ter uma desconfiança, o site também não possui o protocolo de comunicação HTTPS que garante a navegação segura dentro do site além disso no rodapé do site continha um erro de português grave que dizia “Ligue pra nóis”.

Agora irei deixar uma lista de recomendações de Prevenção da Cartilha do Cert.br.

Fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;

Questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);

Fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;

Não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada;

Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;

Verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;

Utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing;

Verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados;

Verifique as informações mostradas no certificado. Caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro;

Acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários).

Pensa que acabou por aqui? Pois é, infelizmente existe mais uma forma de phishing além do scam (citado acima) que é o Pharming. O ataque dessa vez consiste em redirecionar o usuário para um site falso utilizando de técnicas para alterar o servidor DNS (Domain Name System). A vulnerabilidade pode ocorrer em casos como:

– Invasão ao seu provedor de internet e alteração das DNS;

– Vírus que faça a alteração das DNS em seu computador;

– Invasão ao seu aparelho roteador e alteração das DNS.

O caso mais comum de ataque e alteração das DNS está no roteador do usuário, justamente pelo fato do mesmo não possuir medidas básicas de segurança. Em meiados do ano passado (2018) houve uma série de ataques a roteadores da marca D-Link e segundo a Radware os modelos afetados foram: DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B.

Vários clientes do Banco do Brasil e Itaú ao tentarem acessar suas contas eram redirecionados para um site falso, e novamente a técnica do pharming era combinada com a engenharia social para tentar fazer com que os clientes dessas instituições enviassem seus dados. Algumas medidas de segurança já citadas podem ser utilizadas para identificar um site falso, são elas:

– Verificar se o endereço do site está correto;

– Verificar se o site está rodando com o protocolo seguro HTTPS;

– Recuse o pedido para download de programa desconhecido;

– Utilize um antivírus conhecido e realize atualizações diárias;

– Deixe o firewall ativo;

– Mude o usuário e senha padrão do seu roteador, depois de trocar anote e guarde;

– Atualize o firmware do seu roteador.

Seguindo todas essas recomendações às chances de que você caia em um golpe é muito baixa, procure sempre estar atualizado sobre ataques e medidas de proteção. Caso tenha dificuldades, consulte um profissional da área de TI para que ele possa te auxiliar.

Fonte: Certbr