quarta-feira, janeiro 23, 2008

Cuidado: alguém pode estar "pescando" sua senha ou pedindo resgate por seus dados

Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (do inglês fish) as informações sensíveis dos usuários.
De acordo com um relatório (pdf) da empresa de segurança WebSense, o número de sites legítimos que foram hackeados e passaram a abrigar e distribuir arquivos phishing superou em 2007 o número daqueles criados especificamente para fazer tal distribuição.
Estados Unidos, Rússia e China lideram quanto a sites que servem para a distribuição de "malware", como é chamado esse tipo de software utilizado para infectar computadores de usuários menos atentos e precavidos e descobrir informações pessoais.
O tipo de roubo de dados através desse mecanismo varia, mas senhas de bancos e de cassinos online são os alvos mais visados.
O relatório aponta algumas das dificuldades para se manter um site livre desse tipo de hóspede indesejável e exemplifica uma série de golpes tentados na web no ano passado. Um deles é particularmente curioso: um pedido de resgate. Uma mensagem (acima) é enviada para o usuário, informando que seus arquivos teriam sido encriptados e seriam divulgados na Internet e destruídos, a menos que um programa para desencriptá-los fosse adquirido, ao custo de U$ 300. Na verdade a encriptação não havia sido feita, mas houve quem pagasse...

marcos palacios

Marcadores: , , ,

0 Comments:

Postar um comentário

Links to this post:

Criar um link

<< Home