Mais uma tentativa de golpe via e-mail

Passa o ano e as vulnerabilidades continuam, lembra daquele caso que descrevi neste post? Pois é, o mesmo ataque continua ativo, porém outros sites foram comprometidos. O e-mail é similar, inclusive alegando ser do mesmo banco. Porém agora o falso hyperlink apontava para um site francês (provavelmente também comprometido, pois o site existe e é uma escolinha de tênis):

image

Isolei o acesso para meu lab e ao acessar este link fui redirecionado imediatamente para um site do .GOV brasileiro:

1. Note o HTTP 302 abaixo:

image

2. O site de um orgão gorvernamental no Ceará (que provavelmente foi comprometido) carrega a página falsa do Banco Itaú:

image

3. Por sua vez faz chamadas para um site de jogo (onde existem arquivos que processam os dados colocados nos campos do cliente – como usuário e senha):

image

Uma hipótese acerca de comprometer um site .GOV para colocar o módulo que carrega a página falsa pode ser devido a muitos firewalls de empresas deixarem passar qualquer tráfego que seja endereçado a .GOV.BR, e com isso fica mais fácil de passar o tráfego despercebido.

Conclusão: antigos métodos (phishing de email) com novas técnicas de burlar dispositivos e também cada vez mais apurado, pois a página que abriu (mostrada acima) parece legítima, principalmente se você abrir de um smartphone onde o endereço (URL) não fica tão a mostra.

This entry was posted in engenharia social, Phishing, segurança. Bookmark the permalink.

One Response to Mais uma tentativa de golpe via e-mail

  1. Pingback: Resposta contra Incidentes – O Básico | Yuri Diogenes

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s