Página de erro 404 é usada por criminosos para roubo de dados

Página de phishing brasileira para o banco HSBC usa técnica antes desconhecida para escapar de filtros. (Foto: Reprodução)

O PhishiTank divulgou a descoberta de um novo método de phishing capaz de direcionar os usuários que acessarem a página de erro 404 de um domínio alterado pelos criminosos. O erro 404 é utilizado para informar que um site não está mais disponível; por isso, o site malicioso consegue escapar de alguns filtros de phishing.

A página apresentada é brasileira, e se passa pelo site do HSBC sendo acessada cada vez que o usuário insere algo “diferente”, ou seja, um arquivo que não existe após o endereço malicioso. O natural seria apresentar uma página de erro informando que a página não existe; em vez disso, a página exibida é a de phishing, ou seja, um site clonado de um banco para roubar informações.

Segundo o PhishTank, um dos métodos usados para verificar se uma página ainda apresenta perigo é verificar se a mesma retorna o erro 404. Ao retornar o erro 404, filtros, inclusive o PhishTank, entendem que a página já está fora do ar e que ela não precisa ser adicionada ao banco de dados.

O direcionamento seria possível graças a uma configuração que pode ser feita no arquivo httpd.conf, disponível em servidores Apache.

Como qualquer endereço digitado posteriormente ao link original pode ser usado para o direcionamento, é praticamente impossível bloquear todas as URLs. Para que o golpe possa ser parado, é necessário bloquear todo o domínio utilizado pelos criminosos.

O PhishTank informa que, apesar das tentativas de burlar seu sistema, a fraude foi corretamente cadastrada como tal.

Publicado em: Internet

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

Todos os posts Website

Relacionado

4 comentários

felipe Albuquerque 05/10/2011 às 09:07

Ola!! cai nesse golpe segunda-feira, sorte minha que me ative logo em seguida. Porém a correria foi grande, entrar em contato com banco, boletim de ocorrência etc… o bankerfix q me salvou depois, pq não conseguia mais acessar o site do banco.. Imprimi esta noticia e deixei com meu gerente do hsbc, que irá passar para o setor competente do banco.

Obrigado

CurtirCurtir

Responder
Adriano Santos 09/04/2016 às 09:06

kkkkkkkk

CurtirCurtir

Responder
Adriano Santos 09/04/2016 às 09:11

isso e mentira que adicionam para os sites que contenha os error de 404 página não encontrada são próprio provedor de internet eles que bloqueia o site criando código de error no site esse site ele ainda está no ar ainda ele não foi removido do site quem está bloqueando e o provedor de internet não vê o site online vê offline

CurtirCurtir

Responder
Adriano Santos 09/04/2016 às 09:14

isso e mentira que adicionam para os sites que contenha os error de 404 página não encontrada são próprio provedor de internet eles que bloqueia o site criando código de error no site esse site ele ainda está no ar ainda ele não foi removido da internet quem está bloqueando e o provedor de internet não vê o site online vê offline

CurtirCurtir

Responder