Phishing

SocialFish – A ferramenta de Fishing definitiva!

O Phishing é um dos métodos mais poderosos, usados por hackers, para hackear o Facebook e outras contas de mídias sociais, ao obter informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito, muitas vezes por motivos maliciosos, disfarçando-se como uma entidade confiável.

Neste Post abordarei o SocialFish, uma ferramenta de engenharia social desenvolvida por Alisson Moretto, que automatiza o processo que explicarei como uma “introdução” para facilitar o entendimento do desta ferramenta. Continue lendo!

Ataque Homográfico – Phishing

Este é o desafio proposto no post anterior: você clica em um link em seu mensageiro ou e-mail e vai para o site https://аррӏе.com. Seu navegador mostra o ícone do cadeadofig1 verde, confirmando que é uma conexão segura; e diz “Conexão segura” ao lado dele, para aumentar a segurança. E, no entanto, você está sendo vítima de phishing. Você sabe como?

Continue lendo!

Truque Unicode permite que os phishers escondam URLs

Acho que todos conhecem a grande loja de Screenshot_20180111-025417colônias, maquiagens e cosméticos “O Boticário” cuja URL é boticario.com.

Não se trata de propaganda, mas se você receber uma mensagem assim, como eu recebi, desconfiará de algo? O que há de errado nesta mensagem?

E a URL https://аррӏе.com? Nem vou linkar, simplesmente passe o mouse em cima e observe a “barra de tarefas”(a barra inferior do navegador) ou copie o texto da URL e cole na barra de endereços do seu navegador para ver. Pode ir sem medo, não estou sacaneando!

Explicarei no próximo post, aguardem.

Simulação de Rede Falsa para Roubar Senhas

Muitas vezes existem várias redes WiFi abertas para se escolher em um Aeroporto, Praça de Alimentação ou em um Café, e alguns usuários se conectam a redes completamente desconhecidas simplesmente porque estão abertas. Obviamente, esta prática apresenta sérios riscos, especialmente se o ponto de acesso for mal-intencionado ou está sendo manipulado por um invasor.

Uma das maiores ameaças é o “spoofing de página”, onde um ponto de acesso malicioso controla uma resolução de nomes de domínio (DNS). No processo normal de resolução de DNS, o usuário se comunicará com um servidor DNS legítimo para se conectar à Internet.

Em um ataque de spoofing, um hacker cria uma versão falsa de um site para roubar credenciais. No exemplo ilustrado a seguir, o usuário acessou uma página falsa do Facebook e, mesmo antes mesmo de perceber o que aconteceu, as suas credenciais foram roubadas. Poderia ser qualquer outra página, até mesmo a de um banco. Continue lendo!