Golpistas brasileiros exploraram uma falha de configuração do portal norte-americano Yahoo e a usaram em ataques de phishing a semana passada. As mensagens falsas enviadas por e-mail se passavam por um suposto concurso da Mastercard e traziam o link para uma página falsa. A mensagem foi encaminhada ao ARIS-LD (Grupo de Análise e Resposta a Incidentes de Segurança) por um usuário. A Linha Defensiva comunicou a falha ao Yahoo, que a consertou em menos de 24 horas.

Fraude tinha link do Yahoo, mas levava internauta a site falso. (Foto: Reprodução)

A falha explorada estava presente na página login.yahoo.com e tratava-se de um “open-redirect“. De acordo com a OWASP — Open Web Application Security Project —, projeto que lista e documenta falhas em sistemas web, um open-redirect acontece quando:

uma aplicação web toma um parâmetro e redireciona o usuário para o valor informado pelo parâmetro, sem realizar nenhuma validação.

Um exemplo de um ataque seria esse:
http://exemple.com/exemplo.php?url=http://virus-fora-de.example.com

Esse tipo de vulnerabilidade é bastante comum e pode ser usada não só em ataques de phishing, como nesse caso, mas também para distribuir malware, fazendo com que usuários visitem um site malicioso sem perceber, pois geralmente os usuários analisam apenas o começo da URL exibida (que será de um site conhecido e aparentemente legítimo) e não costumam verificar a URL completa.

Os phishers brasileiros estão entre os mais ativos do mundo, é bastante comum encontrar marcas de empresas nacionais na lista das mais atacadas. De acordo com o site PhishTank, especializado em receber denúncias desse tipo de ataque, em Novembro de 2011 o Brasil ficou como segundo colocado entre os países que mais hospedaram sites de phishing no mundo, ficando atrás apenas dos Estados Unidos.

Estatísticas de phishing do PhishTank. (Foto: Divulgação)

Usuários devem ficar atentos. Por conta de casos como esse, mesmo verificar o link nas mensagens pode não ser algo confiável. Tente observar questões mais simples da mensagem, como o conteúdo, o suposto remetente, etc. Entrar em “promoções” de cartão de crédito via e-mail só “promove” pragas digitais.

Anúncios

Escrito por Redação Linha Defensiva

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s