sábado, 3 de maio de 2008

Phishing: Claro FotoTorpedo

Olá amigos,

Hoje irei mostrar um Phishing muito bem elaborado, simples mas muito bem elaborado.

O autor tomou os devidos cuidados para que ele não tivesse erros de Português, até que enfim deram uma trégua para nosso amigo Português.

A finalidade desse e-mail é direcionar o usuário para uma página que será a página responsável por enganar a pessoa que clicar no link.

Desta vez não haverá a lista de explicações de erros, pois não há erros aparentes como os outros tipos de Phishing já mostrados. E como pode se ver na imagem do e-mail o endereço apontado é para um domínio criado pelo fraudador que não pertence aos órgãos de registro de domínios brasileiros, ou seja, é um domínio .com.

Clique na imagem para ampliar.


Ao clicar no link o usuário é direcionado para um site onde a primeira coisa que aparece é uma mensagem informando que a versão do "MACROMEDIA FLASH PLAYER" está desatualizado. Conforme imagem abaixo:

Clique na imagem para ampliar.


Ai podemos ver um erro que a grande maioria de usuários de Internet não iria perceber, é o nome do componente, que não é mais Macromedia e sim Adobe, há algum tempo atrás a empresa Adobe adquiriu a empresa Macromedia e alterando o nome do componente para Adobe Flash Player.

Pois bem, clicando no botão "Ok" aparece uma página montada pelo fraudador, pois uma atualização do componente Adobe Flash Player ocorre dentro da página da empresa Adobe, ou seja, para atualizar o componente o usuário é direcionado para uma página de atualização no próprio site da empresa Adobe e não como ocorre página mostrada, em que o arquivo se encontra no mesmo endereço da página.

Clique na imagem para ampliar.


No Post inicial deste Blog mencionei sobre uma técnica mais avançada do que a mostrada em Posts anteriores, pois bem, este Phishing utiliza e muito bem essa técnica que envolve os itens abaixo:

1 - E-mail simples e objetivo;
2 - Sem erros gramaticais de Português;
3 - Criação de um endereço que confunda a pessoa que está lendo o e-mail;
4 - Montagem de uma página para solicitar uma ação do usuário, assim não apontando diretamente para um arquivo;
5 - Utilizar uma ação corriqueira, como a atualização de um componente para visualizar corretamente a página.

Acredito que tenha ficado claro a técnica utilizada, assim facilitando a identificação de novos e-mails fraudulentos.

Bom, então até o próximo Post.

Nenhum comentário: