Facebook

Simulação de Rede Falsa para Roubar Senhas

Muitas vezes existem várias redes WiFi abertas para se escolher em um Aeroporto, Praça de Alimentação ou em um Café, e alguns usuários se conectam a redes completamente desconhecidas simplesmente porque estão abertas. Obviamente, esta prática apresenta sérios riscos, especialmente se o ponto de acesso for mal-intencionado ou está sendo manipulado por um invasor.

Uma das maiores ameaças é o “spoofing de página”, onde um ponto de acesso malicioso controla uma resolução de nomes de domínio (DNS). No processo normal de resolução de DNS, o usuário se comunicará com um servidor DNS legítimo para se conectar à Internet.

Em um ataque de spoofing, um hacker cria uma versão falsa de um site para roubar credenciais. No exemplo ilustrado a seguir, o usuário acessou uma página falsa do Facebook e, mesmo antes mesmo de perceber o que aconteceu, as suas credenciais foram roubadas. Poderia ser qualquer outra página, até mesmo a de um banco. Continue lendo!