Brazilian Pacific Times - Seu Jornal Eletrônico

CAPA IMPRESSA | ASSINATURA | PUBLICIDADE | CONTATO

Segunda-feira, 06 de Setembro de 2010

Uma publicação do Brazilian Pacific Times

Editorial

Posso Falar

BPT Legal

Cantinho do Divã

Classificados

Crônicas

Culinária

Entrevista

Eventos

Exclusivo

Hawaii

Humor

Política

Religião

Social

Saúde

Tecnologia

Variedades

Viagem (Adventure)

Galeria de Fotos

Cadastro

Assinatura

Expediente

Links

Contato

T E C N O L O G I A

Páginas falsas e seus aliados

A imensa quantidade de páginas falsas disponíveis na Internet, principalmente de instituições bancárias, tem se mostrado um grande problema na vida dos internautas. Elas dificultam a vida de muitos usuários que simplemente levam prejuízos, e causam, além de constrangimentos e problemas financeiros, falta de confiança no serviço prestado via Internet e também dificuldades para conseguir o dinheiro de volta.

As páginas falsas, na maioria das vezes, usam simplesmente um endereço semelhante, mas com pequenas diferenças em seu nome como, por exemplo: www.bradescoo.com.br (repare, dois "o" no final). Além do método citado acima, existem outros os quais não entraremos em detalhes, mas que são igualmente perigosos.

Recentemente foi descoberta uma "pequena" falha, que pode comprometer ainda mais os usuários. Esta falha, localizada no Internet Explorer, tenta enganar o usuário, fazendo com que o conteúdo de uma página falsa seja apresentado, mas com o endereço verdadeiro.

Para ver um exemplo do funcionamento desta falha, clique aqui.

Se seu anti-vírus mostrar uma mensagem quando você fizer o teste não se preocupe, é sinal que você estará sempre sendo avisado quando spoofs como esse aparecerem. Não é nenhum vírus.

Geralmente quando um spoof acontece, o conteúdo de uma página será apresentado com outro endereço. Isto pode fazer com que usuários acessem uma página falsa de um banco e o título e URL apresentados sejam verdadeiros.

Recomendo a todos os usuários de Internet Banking que nunca acreditem em e-mails com propagandas de bancos que pedem dados ou senhas. Entre sempre no seu banco digitando o domínio diretamente na janela do navegador. Nunca acessem o site do seu banco vindos de um link qualquer. Os e-mails são usados como arma de engenharia social, fazendo com que muitos usuários entrem em golpes sem saber.

Vale lembrar que a atualização cumulativa de segurança para o Internet Explorer 6 Service Pack 1 (KB832894), lançada pela Microsoft em janeiro de 2004, e que pode ser obtida a partir do Windows Update, elimina o problema, conforme exibido na ilustração acima. Os antivírus também já estão atentos ao problema, avisando ao usuário quando um link é spoofado, o que também é exibido na imagem.

Links relacionados

Windows Update:
http://windowsupdate.microsoft.com/

Microsoft:
http://www.microsoft.com

Marcos Velasco é analista de segurança de dados e especialista em vírus. Também desenvolve programas para Linux e Windows.

-Marcos Valesco