Como reconhecer um Site ou E-mail fake? (Phishing, Scam)

DNS

Nos dias de hoje, um dos ataques mais comuns que afetam milhões de usuários no mundo inteiro, é o do tipo Phishing.

*Phishing é um tipo de ataque cibernético que consiste em fazer com que um indivíduo ou uma organização divulgue informações confidenciais, fazendo-os acreditar que aquela mensagem é realmente algo que eles precisam, ou que eles desejam, por exemplo: um e-mail do seu banco, da sua empresa, de uma loja virtual ou de algum local ou empresa conhecido. Junto a mensagem geralmente segue um link ou um arquivo infectado que dará a sequencia ao ataque.

Muitas vezes, recebemos e-mails reais e no meio destes milhares de e-mails estão aqueles fraudulentos, fazendo com que nós sejamos enganados ou confundidos, simplesmente por sua apresentação (muitas vezes idêntica ao e-mail real).

Tipo de mensagem fraudulenta

Em redes/mídias sociais também trafegam muitas vezes, links de sites fakes com estes propósitos:

Roubar informações valiosas dos usuários, seja uma lista de contatos, senhas pessoais, senhas de banco, fotos ou qualquer outro tipo de informação que possa ser coletado do usuário sem seu consentimento para uso posterior.

 

Como o ataque ocorre?

Primeiramente o invasor envia um e-mail com aparência formal de um endereço que se assemelha a uma conta verdadeira. Neste caso, pode ser algo como “uma tentativa de fazer login em sua conta foi feita de outro computador, você deve atualizar sua senha agora, clique aqui!”.

No exemplo abaixo, um e-mail com todas as caracteristicas de um e-mail real, informando que supostamente alguém conseguiu a senha do e-mail em questão. Neste caso é solicitado ao usuario (a vítima) à clicar no botão para alterar a senha.

Em um momento de distração, observando todas as caracteristicas do e-mail, muitas das vítimas clicam neste botão, comprometendo a segurança de seu dispositivo e de seus pertences.

Neste exemplo específico, este botão leva a vítima à uma página de login idêntica ao do Google, onde alí, o usuário irá inserir seus verdadeiros dados como E-mail, Senha atual e a nova senha (que não terá efeito nenhum).

Existem vários níveis e tipos de ataques. Alguns, simplesmente te direcionam para uma pagina onde você fará o trabalho de preencher os dados para os criminosos. Em outros casos, arquivos maliciosos são instalados a fim de “espionar” tudo que é digitado em seu computador, além de outros meios de ataques.

Evite clicar nos links e botões disponíveis no e-mail. Se desconfiar de algo, passe o mouse sobre o botão e verifique no “rodapé” do navegador para onde (qual site, endereço) está direcionando este botão.

Se ficar com dúvidas sobre o possível vazamento de sua senha (exemplo acima), feche todas as janelas, abra um navegador novo, navegue até o site “oficial” (verifique abaixo como reconhecer um site verídico), e faça a troca da senha diretamente pelo site, jamais pelo link do e-mail.

Outros meios de ataque são paginas falsas de sistemas de pagamentos, como PayPal, PagSeguro, entre outros.

No site abaixo há um estudo passo-a-passo, do inicio ao fim de um phishing com o site PayPal:

>> From start to finish, inside a PayPal phishing scam

HTTP vs HTTPS

Até algum tempo atrás, era fácil distinguir um site falso (fake/phishing) de um site verdadeiro, bastava olhar na barra de endereços: Se este exibisse um cadeado (ou uma sinalização verde), contendo informações de certificado, OK!
Este é um site legítimo, caso contrário, feche a página sem clicar em nada.

Site confiavel no navegador Internet Explorer

 

Site confiável no navegador Mozilla Firefox

Antes era assim.

Porém, com o passar do tempo e a entrada de serviços SSL (gratuitos), muitos sites fakes passaram a utilizar deste sistema para além de tornar o layout idêntico ao site real, exibir também para a vítima algum tipo de “falsa proteção”, exibindo também um cadeado, contudo, aquele certificado nada tem a ver com o site original.

Uma captura de tela de um site de phishing do PayPal usando um certificado SSL confiável válido para www.pay-pal.co.com.

A melhor maneira nestes casos é ir mais afundo, ou seja, se desconfiar do site por algum motivo, seja pelo modo em que chegou nele, seja pelo link, pelo endereço, procure acessar as propriedades do certificado. Clicando no cadeado ou sobre o “https” na barra de endereços, as propriedades do certificado serão exibidas em uma janela. Atente-se aos detalhes como o “issuer” (emissor), identificador e verificado por:

Ao clicar em “Visualizar certificados”:

Se ainda asim desconfiar do certificado, do emissor, faça buscas pela Internet a fim de verificar se aquele certificado foi emitido por uma autoridade certificadora conhecida, por alguma empresa de renome.

Um exemplo de pagina falsa (identica à original). Neste caso temos uma pagina de login do Office 365, contudo, ao observarmos a URL na barra de endereços, é possivel verificar que há algo errado:

Outro exemplo muito bem elaborado:

Essa URL foi projetada para parecer com a página do PayPal.com, mas se você observar com bastante atenção, perceberá que esses são subdomínios. O nome do domínio real é “confirmation-manager-security”.

Voltando um pouco à estrutura de uma URL, como ela é composta, por exemplo:

O que é TLD?

TLD é uma sigla para o termo em inglês “Top-Level Domain”, que significa domínio de nível superior. Trata-se do nível mais alto de um domínio, localizado mais à direita do endereço web (URL). Um domínio é dividido em níveis, onde cada um é separado por um ponto.

Então, baseado no exemplo acima, do “falso” Paypal, nome real do domínio aparece logo antes do TLD “confirmation-manager-security”, ou seja, antes do “.com”. Então neste caso, este site é um site de phishing. Observe ainda que ele exibe o cadeado verde, dando a impressão de um site verídico e confiável.

 

Certificados de Validação Extendida (EV)

As vezes seu navegador pode exibir o nome da organização de um website em um site criptografado. Isto ocorre porque o website possui um certificado de validação estendida (EV – Extended Validation), indicando que a identidade do website foi verificada.

Um Extended Validation Certificate (EV) é um certificado usado para sites e softwares HTTPS que comprova a entidade legal que controla o site ou o pacote de software. A obtenção de um certificado EV exige a verificação da identidade da entidade solicitante por uma autoridade de certificação (CA).

Estes certificados de EV não fornecem nenhum nível adicional de criptografia, ele apenas indica que foi realizada uma verificação “extensiva” da identidade do site.

Os certificados SSL “padrão” fornecem “pouca” verificação da identidade de um site, mas ainda assim são válidos.

Os navegadores atuais exibem a “identidade legal” verificada com destaque em sua interface, antes ou no lugar do nome do domínio.

Ao clicar sobre o cadeado:

Diferenças entre um certificado padrão e um com validação “extendida”:

 

Fontes: https://www.thesslstore.com

Post Views: 759

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *