phishing

Artigos de phishing

Golpe de phishing promete mostrar quem visitou seu perfil do Facebook

às 13h51 por

Como descobrir se alguém visualizou seu perfil do Facebook? A resposta é simples: não há como saber. Ainda assim, diversos usuários procuram por esse recurso — que existia no finado Orkut — e acabam caindo em golpes pouco sofisticados. Avise aos seus amigos menos experientes: não coloque seu login e senha em uma página que promete mostrar quem visitou seu perfil recentemente. É seguro fazer login

Roteadores da D-Link têm falha que levava a site falso do Banco do Brasil

às 16h59 por

Alguns donos de roteadores da D-Link foram levados a um site falso do Banco do Brasil devido a uma falha de segurança. Isso também afetou quem tentava acessar o Itaú: hackers conseguiam redirecionar o usuário com um servidor DNS malicioso. É o que descobriu a empresa de segurança Radware. Você já viu se o DNS do seu roteador está certo hoje? Os modelos D-Link DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B são afetados, assim como o Shuttle Tech AD

Dropbox responde sobre links de malware e phishing

às 17h50 por

Publicamos ontem sobre o mau uso que alguns internautas vêm fazendo das novas ferramentas oferecidas pela Dropbox. No início da semana a companhia anunciou a possibilidade de compartilhar qualquer arquivo em qualquer pasta com qualquer pessoa, bastando solicitar que o sistema gere um link único. Pois bem, hoje chegou a resposta da Dropbox sobre o assunto — eles comentam sobre pirataria e malware sendo disseminados a partir de seus servidores.

Google, Yahoo e Microsoft juntos para combater mensagens de email falsas

às 11h50 por

Um novo padrão para "autenticar" mensagens de email pode ajudar a reduzir a quantidade de phishing scam — mensagens que se passam por comunicados oficiais de bancos, provedores de email etc. mas não são — futuramente caso vá para frente. O DMARC, apoiado por Google, Yahoo e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios. O funcionamento do DMARC aparenta ser bem simples: todas as mensagens envi

Recurso do Safari para iPhone pode ser usado em golpe

às 17h12 por

Usuários de algum dispositivo rodando iOS já devem ter percebido uma característica interessante no Safari. Ao abrir uma página formatada especialmente para o dispositivo ele esconde a barra de endereços. O Google, por exemplo, faz uso desse recurso em diversos dos seus serviços, incluindo o Gmail. Mas segundo um pesquisador de segurança, esse recurso pode ser explorado por pessoas maliciosas de uma forma bem esperta. Um hacker pode, por exemplo, criar uma página idêntica à versão móvel d e um banco, usar o recurso de esconder a barra de endereços e

Google apagou a Oracle de suas buscas?

às 15h33 por

O Google e a Oracle não andam os melhores amigos nos últimos tempos. Enquanto a Oracle processa o gigante das buscas por quebra de patente no Android, o Google faz questão de dizer que tal processo é uma afronta à comunidade desenvolvedora do Java no mundo inteiro. E, em meio a isso, a Oracle simplesmente some dos resultados de busca do Google. Confira com seus próprios olhos que a te

“Tabnabbing” usa distração do usuário para roubar dados

às 15h52 por

Um novo dia, um novo meio de ataque na internet. O mais atual, que ganhou o termo tabnabbing, usa uma função comum em navegadores hoje em dia, a habilidade de abrir páginas em abas, combinada com a distração dos usuários. De acordo com o criador do termo, Aza Raskin (que também é líder criativo do desenvolvimento do Firefox), o ataque constitui em detectar quando a aba foi tirada de foco, mudar o que é mostrado nela e fingir ser outro site, como a tela de login do Gmail ou de um banco.

Google avisará webmasters sobre código malicioso

às 06h59 por

Desde 2007, o Google já usa um sistema de detecção de códigos maliciosos nos sites que indexa. Ele serve para alertar os usuários de que a página que ele está prestes a entrar pode infectar o computador com vírus ou roubar senhas e outras informações pessoais. Muitos desses sites não são criados com esse propósito, são legítimos mas que foram hackeados através de falhas de programação nas ferramentas que usam. Versões antigas do Wordpress, por exemplo, tem várias vulnerabilidades. Os webmasters de sites infectados não tinham um método para descobrir especificamente onde

Hackers também conseguiram acesso a contas do Gmail

às 16h31 por

Lembra-se que ontem tornou-se pública a informação de que milhares de contas do Windows Live haviam sido invadidas por cibercriminosos e informações sobre essas contas foram postada na internet? Pois bem, não foram só os usuários de Hotmail e outros serviços do MSN que tiveram o problema: o Google afirmou hoje que usuários do Gmail também foram afetados pelo esquema de phishing (tentativa de roubar dados de usuário). Pelo menos não foram dezenas de contas afetadas. O Google afir

Milhares de contas do Hotmail são hackeadas

às 14h55 por

Se você tem uma conta do Hotmail, cuidado redobrado. Surgiram informações hoje de que milhares de contas do Hotmail e do Windows Live haviam sido invadidas e as informações postadas no fórum Pastebin, voltado para desenvolvedores publicarem códigos-fonte. Uma listagem com cerca de 100 mil 10 mil nomes de usuários do Windows Live, cujos e-mails são terminados em @hotmail, @live.com e @msn.com, foi publicada no fórum. Embora já tenha sido apagada, há suspeita de que muitas outras contas de e-mail

Carregar mais posts