Phish HSBC (Reprodução)

Página de phishing brasileira para o banco HSBC usa técnica antes desconhecida para escapar de filtros. (Foto: Reprodução)

O PhishiTank divulgou a descoberta de um novo método de phishing capaz de direcionar os usuários que acessarem a página de erro 404 de um domínio alterado pelos criminosos. O erro 404 é utilizado para informar que um site não está mais disponível; por isso, o site malicioso consegue escapar de alguns filtros de phishing.

A página apresentada é brasileira, e se passa pelo site do HSBC sendo acessada cada vez que o usuário insere algo “diferente”, ou seja, um arquivo que não existe após o endereço malicioso. O natural seria apresentar uma página de erro informando que a página não existe; em vez disso, a página exibida é a de phishing, ou seja, um site clonado de um banco para roubar informações.

Segundo o PhishTank, um dos métodos usados para verificar se uma página ainda apresenta perigo é verificar se a mesma retorna o erro 404. Ao retornar o erro 404, filtros, inclusive o PhishTank, entendem que a página já está fora do ar e que ela não precisa ser adicionada ao banco de dados.

O direcionamento seria possível graças a uma configuração que pode ser feita no arquivo httpd.conf, disponível em servidores Apache. 

Como qualquer endereço digitado posteriormente ao link original pode ser usado para o direcionamento, é praticamente impossível bloquear todas as URLs. Para que o golpe possa ser parado, é necessário bloquear todo o domínio utilizado pelos criminosos.

O PhishTank informa que, apesar das tentativas de burlar seu sistema, a fraude foi corretamente cadastrada como tal.

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

4 comentários

  1. felipe Albuquerque 05/10/2011 às 09:07

    Ola!! cai nesse golpe segunda-feira, sorte minha que me ative logo em seguida. Porém a correria foi grande, entrar em contato com banco, boletim de ocorrência etc… o bankerfix q me salvou depois, pq não conseguia mais acessar o site do banco.. Imprimi esta noticia e deixei com meu gerente do hsbc, que irá passar para o setor competente do banco.

    Obrigado

    Curtir

    Responder

  2. Adriano Santos 09/04/2016 às 09:06

    kkkkkkkk

    Curtir

    Responder

  3. Adriano Santos 09/04/2016 às 09:11

    isso e mentira que adicionam para os sites que contenha os error de 404 página não encontrada são próprio provedor de internet eles que bloqueia o site criando código de error no site esse site ele ainda está no ar ainda ele não foi removido do site quem está bloqueando e o provedor de internet não vê o site online vê offline

    Curtir

    Responder

  4. Adriano Santos 09/04/2016 às 09:14

    isso e mentira que adicionam para os sites que contenha os error de 404 página não encontrada são próprio provedor de internet eles que bloqueia o site criando código de error no site esse site ele ainda está no ar ainda ele não foi removido da internet quem está bloqueando e o provedor de internet não vê o site online vê offline

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s