Phish HSBC (Reprodução)

Página de phishing brasileira para o banco HSBC usa técnica antes desconhecida para escapar de filtros. (Foto: Reprodução)

O PhishiTank divulgou a descoberta de um novo método de phishing capaz de direcionar os usuários que acessarem a página de erro 404 de um domínio alterado pelos criminosos. O erro 404 é utilizado para informar que um site não está mais disponível; por isso, o site malicioso consegue escapar de alguns filtros de phishing.

A página apresentada é brasileira, e se passa pelo site do HSBC sendo acessada cada vez que o usuário insere algo “diferente”, ou seja, um arquivo que não existe após o endereço malicioso. O natural seria apresentar uma página de erro informando que a página não existe; em vez disso, a página exibida é a de phishing, ou seja, um site clonado de um banco para roubar informações.

Segundo o PhishTank, um dos métodos usados para verificar se uma página ainda apresenta perigo é verificar se a mesma retorna o erro 404. Ao retornar o erro 404, filtros, inclusive o PhishTank, entendem que a página já está fora do ar e que ela não precisa ser adicionada ao banco de dados.

O direcionamento seria possível graças a uma configuração que pode ser feita no arquivo httpd.conf, disponível em servidores Apache. 

Como qualquer endereço digitado posteriormente ao link original pode ser usado para o direcionamento, é praticamente impossível bloquear todas as URLs. Para que o golpe possa ser parado, é necessário bloquear todo o domínio utilizado pelos criminosos.

O PhishTank informa que, apesar das tentativas de burlar seu sistema, a fraude foi corretamente cadastrada como tal.

Anúncios

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

4 comentários

  1. felipe Albuquerque 05/10/2011 às 09:07

    Ola!! cai nesse golpe segunda-feira, sorte minha que me ative logo em seguida. Porém a correria foi grande, entrar em contato com banco, boletim de ocorrência etc… o bankerfix q me salvou depois, pq não conseguia mais acessar o site do banco.. Imprimi esta noticia e deixei com meu gerente do hsbc, que irá passar para o setor competente do banco.

    Obrigado

    Curtir

    Responder

  2. Adriano Santos 09/04/2016 às 09:06

    kkkkkkkk

    Curtir

    Responder

  3. Adriano Santos 09/04/2016 às 09:11

    isso e mentira que adicionam para os sites que contenha os error de 404 página não encontrada são próprio provedor de internet eles que bloqueia o site criando código de error no site esse site ele ainda está no ar ainda ele não foi removido do site quem está bloqueando e o provedor de internet não vê o site online vê offline

    Curtir

    Responder

  4. Adriano Santos 09/04/2016 às 09:14

    isso e mentira que adicionam para os sites que contenha os error de 404 página não encontrada são próprio provedor de internet eles que bloqueia o site criando código de error no site esse site ele ainda está no ar ainda ele não foi removido da internet quem está bloqueando e o provedor de internet não vê o site online vê offline

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.