Vão dar banho à minhoca!
Hoje recebi uma daquelas mensagens electrónicas (e-mail) que tentam obter o acesso a contas bancárias. Para mim era uma falsificação evidente e o pensamento imediato foi — mas alguém ainda cai nestas aldrabices? Esta técnica é conhecida como "phishing", uma deturpação de fishing = à pesca, e foi bastante utilizada alguns anos atrás.
Meios de informação colocam a quantidade de utilizadores nos Estados Unidos que foram vítimas de "peska" entre 1 milhão e 2 milhões / ano. Apesar das previsões que apontavam para a diminuição do número de ataques à medida que os bancos melhorassem as páginas de acesso e os utilizadores ficassem mais conscientes do perigo, o número de ataques não está a diminuir (mas o número de contas "peskadas" pode ter diminuído).
Em Portugal a "peska" ainda não fez oficialmente qualquer vítima, segundo um artigo do Expresso: os bancos nunca admitem ter sido alvo desta fraude por estarem cotados e isso poder prejudicar a sua credibilidade; as instituições financeiras têm um fundo de maneio para indemnizar clientes que tenham sido vítimas de "phishing".
Como curiosidade, ou uma forma de evitar chatices ao improvável leitor, aqui fica o e-mail tal como o recebi e alguns pormenores:
Com o intuito de melhor o servir, o Caixa Geral de Depositos, Millenium Bcp e Banif vem transmitir-lhe que está a proceder á verificação e actualização dos dados do cliente.
Com vista a este fim, somos a pedir-lhe que verifique e actualize os seus dados. Para sua maior comodidade poderá fazê-lo através do endereço abaixo mencionado.
Gratos pela sua preferência, apresentamos os nossos melhores cumprimentos.
**Por favor Não responda A Este Email Porque Você Não receberá Uma Resposta***
Todos os direitos reservados.
As marcas registadas e os tipos designados são da responsabilidade dos respectivos proprietários.
Seguindo o atalho proposto vamos ter a um servidor mexicano onde podemos escolher um dos bancos e, noutra página, indicar os nossos dados pessoais. As segundas páginas estão razoavelmente disfarçadas, em bom português, com atalhos para as páginas reais (do banco). Para detectar a origem utilizei o Whois do SamSpade, trata-se aparentemente de um cliente da MegaCable SA com IP fixo. Reencaminhei o e-mail recebido para a MegaCable com uma mensagem a sugerir que retirem as "redes de peska".
Actualização:
O endereço inicial é para uma universidade em Marrocos. Possivelmente trata-se de estudantes que ganharam acesso ao sítio dos mexicanos e aproveitaram o fim-de-semana para colocar as redes.
Actualização terça-feira, 15 de Maio de 2007:
O sítio dos mexicanos já está em baixo e as páginas estão actualmente nas filipinas. O anterior tinha uma instalação Apache, o actual mostra a página de login do SquirrelMail. Gostava de investigar as vulnerabilidades utilizadas para ganhar acesso, mas tenho mais que fazer.
Meios de informação colocam a quantidade de utilizadores nos Estados Unidos que foram vítimas de "peska" entre 1 milhão e 2 milhões / ano. Apesar das previsões que apontavam para a diminuição do número de ataques à medida que os bancos melhorassem as páginas de acesso e os utilizadores ficassem mais conscientes do perigo, o número de ataques não está a diminuir (mas o número de contas "peskadas" pode ter diminuído).
Em Portugal a "peska" ainda não fez oficialmente qualquer vítima, segundo um artigo do Expresso: os bancos nunca admitem ter sido alvo desta fraude por estarem cotados e isso poder prejudicar a sua credibilidade; as instituições financeiras têm um fundo de maneio para indemnizar clientes que tenham sido vítimas de "phishing".
Como curiosidade, ou uma forma de evitar chatices ao improvável leitor, aqui fica o e-mail tal como o recebi e alguns pormenores:
Com o intuito de melhor o servir, o Caixa Geral de Depositos, Millenium Bcp e Banif vem transmitir-lhe que está a proceder á verificação e actualização dos dados do cliente.
Com vista a este fim, somos a pedir-lhe que verifique e actualize os seus dados. Para sua maior comodidade poderá fazê-lo através do endereço abaixo mencionado.
https://onlineacesso.pt/Cliente/loginStart.do
O cliente dispõe de 10 dias úteis para proceder á actualização de dados. Sendo que não o faça poderá ver o seu acesso restringido. O correcto preenchimento desta informação é fundamental para que as suas operações se façam sem prejuízo, para si.
Gratos pela sua preferência, apresentamos os nossos melhores cumprimentos.
**Por favor Não responda A Este Email Porque Você Não receberá Uma Resposta***
Todos os direitos reservados.
As marcas registadas e os tipos designados são da responsabilidade dos respectivos proprietários.
Seguindo o atalho proposto vamos ter a um servidor mexicano onde podemos escolher um dos bancos e, noutra página, indicar os nossos dados pessoais. As segundas páginas estão razoavelmente disfarçadas, em bom português, com atalhos para as páginas reais (do banco). Para detectar a origem utilizei o Whois do SamSpade, trata-se aparentemente de um cliente da MegaCable SA com IP fixo. Reencaminhei o e-mail recebido para a MegaCable com uma mensagem a sugerir que retirem as "redes de peska".
Actualização:
O endereço inicial é para uma universidade em Marrocos. Possivelmente trata-se de estudantes que ganharam acesso ao sítio dos mexicanos e aproveitaram o fim-de-semana para colocar as redes.
Actualização terça-feira, 15 de Maio de 2007:
O sítio dos mexicanos já está em baixo e as páginas estão actualmente nas filipinas. O anterior tinha uma instalação Apache, o actual mostra a página de login do SquirrelMail. Gostava de investigar as vulnerabilidades utilizadas para ganhar acesso, mas tenho mais que fazer.
Etiquetas: internet
publicada por Rui Baptista @ 20:21
0 Comentários:
Enviar um comentário
Subscrever Enviar feedback [Atom]
<< Página inicial