jump to navigation

Lançaram o Criador de Phishing Tabajara 08/03/2010

Posted by Alexander Santos in Notícias, Segurança da Informação.
trackback

Era só o que faltava. A Trend Micro informou a descoberta de uma ferramenta que pode facilitar a criação de sites que utilizam técnicas de phishing para roubar dados dos usuários.

Sim, o verdadeiro “Phishing Creator Tabajara”. Conhecido no meio como “Super Phisher”, o programa é capaz de produzir páginas aparentemente legítimas de sites existentes, como o Yahoo! ou o Google, por exemplo.

São apenas quatro campos e um botão que podem render muitas dores de cabeça aos internautas. O criminoso (ou wannabe, já que essa é a coisa mais script kiddie que existe) deve colocar a URL da página de login a ser copiada, o nome do arquivo que vai armazenar os dados roubados, o nome da página PHP que deve ser gerada e um endereço para o redirecionamento. Bem similar a um gerador de spam que rodava pela web como piada há alguns anos.

O resultado pode ser desastroso para os desatentos. As páginas geradas são bem parecidas com as originais, mas os endereços não passam nem perto. O criador da ameaça recebe os arquivos prontos, mas deve colocá-los em um servidor próprio.

Antes que alguém reclame, a ideia não é fazer apologia ao software malicioso, mas apenas mostrar como ficou fácil criar uma ameaça. Qualquer pessoa com o mínimo de conhecimento sobre como subir arquivos para um servidor pode criar agora uma página capaz de roubar informações.

A partir desse ponto ele pode obter o controle do seu e-mail, da conta do facebook, orkut, Twitter…

Provavelmente, ele já existe há um bom tempo. Também há uma grande possibilidade de alguém ter ganhado um bom dinheiro apenas vendendo o “brinquedo”.

Fonte: Info Abril.

Anúncios

Comentários»

No comments yet — be the first.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: