Executando verificação de segurança...
Em resposta a 👮 Fraud Prevention - phishing/scam
1
joaovcoelho

Muito bom! Parabéns pelo artigo, Ravena!

Um adendo

As práticas de phishing ficam cada vez mais sofisticadas.

Agora (não sei há quanto tempo, mas me deparei recentemente e fiquei maravilhado (além de puto, claro kkkkk)) eles estão utilizando a possibilidade de se inserir login e senha direto pela URL no site navegador, e utilizando isso para ludibriar as pessoas.

Exemplo:

Destrinchando o pulo do gato...

Quando acessamos uma máquina por SSH, por exemplo, geralmente fazemos utilizando o formato ssh usuario@endereço-ip, certo?

Ocorre que é possível realizar autenticações desta forma em outros protocolos, e não só no SSH.

E o formato é usuario:senha@endereco-ip:porta

Então, o "pulo do gato" é que eles podem passar, literalmente, qualquer nome como sendo usuário. Oq, pr'um usuário leigo (ou desatento), vai passar totalmente despercebido, pq ele n vai se ligar de olhar a URL toda, e aí... já era.

Eu experienciei alguns navegadores que já identificam que a URL contém uma autenticação que a página em si nem tá pedindo, e ele informa que algo está estranho.

Extra - Teste prático

Vc pode testar seu navegador pegando algum link qualquer e fornecendo um usuário na URL, aí é possível ver se o seu navegador realiza o alerta, ou se não.

O Firefox para Android informa, como é possível ver abaixo
IMG-20230111-141159.jpg

Já o Brave (no Android, pelo menos), por outro lado, não detectou nada kkkk

Você pode testar sozinho, ou copiar e colar este https://sitemalicioso.com:@globo.com

1
RavenaStar

Eu sei que os ataques phishing/scam estão sofisticados, pois os golpistas fazem engenharia social em pessoas com isso elas cabam caindo no golpe, mas se tiver "mente fria" e usar as dicas que dei vai evitar cair em muitos dos golpes, porém nada é 100% infalível.

“Phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficiente porque ele ataca o computador mais vulnerável e poderoso do planeta: a mente humana.”

1
joaovcoelho
Autor
Autor

Não, eu tô concordando com vc!

Tô fazendo só um complemento ao post pq essa informação eu vi acontecendo na prática e faz pouco tempo. Até agr n vi nenhum lugar falando sobre.

Então tô compartilhando com a galera essa genialidade dos caras q é mais mais recente, pq eu só fiquei sabendo pq mandaram uma parada dessa pra mim de forma inocente (tipo Burger King dando dinheiro se vc compartilhar o link) kkkkkk aí eu fui analisar e entendi o golpe

1
RavenaStar

Eu sei que você está concordando comigo, só dei informações extras em relação aos golpistas sofisticados, já que a tendência desses golpes é enganar o usuário e não a tecnologia em si.