Executando verificação de segurança...
36

A criminalidade não dorme no ponto, e você também não deveria

Nota 📝

  • Esta publicação surgiu de um complemento que fiz ao bom artigo 👮 Fraud Prevention - phishing/scam, da RavenaStar, e que acredito que poderia alcançar mais pessoas sendo publicando também em separado.
  • Há, agora, diversas melhorias no texto/artigo que não estavam na resposta original à publicação dela

Uma sofisticação em Phishing que eu nunca havia antes visto

As práticas de phishing ficam cada vez mais sofisticadas, e isso nós sabemos. Dessa forma, fica aqui o alerta para uma nova (pra mim, pelo menos) prática que tenho visto.

Agora (não sei há quanto tempo, mas me deparei recentemente e fiquei maravilhado (além de puto, claro kkkkk)) eles estão utilizando a possibilidade de se inserir login e senha direto pela URL na barra de endereço do navegador, e utilizando isso para ludibriar as pessoas.

Exemplo:

Destrinchando o pulo do gato, caso cê não tenha sacado a sutileza...

Quando acessamos uma máquina por SSH, por exemplo, geralmente fazemos utilizando o formato ssh usuario@endereço-ip, certo?

Ocorre que é possível realizar autenticações desta forma em outros protocolos, e não só no SSH.

E o formato é usuario:senha@endereco-ip:porta

Então, o "pulo do gato" é que eles podem passar, literalmente, qualquer nome como sendo usuário (como o usuário "bradesco.com.br", por exemplo), e deixar o campo de senha em branco, e quando você bate o olho o que vc acha ser a URL autêntica em si é só o usuário forjado pra te enganar.

O que, pr'um usuário leigo (ou desatento), vai passar totalmente despercebido, pq ele n vai se ligar de olhar a URL toda, e aí... já era.

Eu experienciei alguns navegadores que já identificam que a URL contém uma autenticação que a página em si nem tá pedindo, e ele informa que algo está estranho.

Prova de Conceito

Vc pode testar seu navegador pegando algum link qualquer e fornecendo um usuário na URL, aí é possível ver se o seu navegador realiza o alerta, ou se não.

O Firefox para Android informa, como é possível ver abaixo:

IMG-20230127-080840.jpg

  • Dá uma olhada em como engana, na barra de endereço... Eu acessei o site da Globo, mas podia muito bem ser um site malicioso meu se passando pelo Bradesco.

Já o Brave (no Android, pelo menos), por outro lado, não detectou nada kkkk
Você pode testar sozinho, ou copiar e colar este

https://internetbanking.bradesco.com.br:@globo.com

Espero ter sido útil.
Vlw, galera!

Carregando publicação patrocinada...
2
1

Sim!
Acabei de abrir uma Issue no repositório do Brave e no template perguntava se ocorria no Chrome. Testei e deu o mesmo problema, msm kkkkk

E nada! Vlw pela contribuição!

2

Cara a cada dia os caras se reinventam e nós desenvolvedores aléms de nos reinventar ainda temos o dever de alertar a galera leiga: tios/as, mãe/pai, avô/avó, amigos/as essa galerinha mais antiga mesmo, não vai perceber o perigo eminente.

1

Demais, cara. E os caras tão tão sofisticados, que, se for um anúncio crível, há a chance de até de um dev com experiência acabar caindo e nem percebendo.

Assustador, msm

1
2
2
2

Muito interessante , o Chrome não me alertou em nada , é necessário não só estar alerta , mas tb bem informado, realmente, como dito, a criminalidade não dorme no ponto, não devemos cochilar.

1

Pois é! A galera tá contribuindo aí sobre alguns navegadores que deixam passar mesmo.

Ah, e dá uma olhada na minha resposta ao comentário do @eduardoMats. Eu contei como descobri essa parada, e como os caras foram ainda mais fdp kkkkkkk

Uma sofisticação danada, msm.
Eu fiquei até em dúvida se aplaudia ou se ficava puto (fiz os dois kkkkk).

2

Testei no MacOs e só o Firefox me alertou, Safari e Chrome abriram o endereço sem perguntar😱

Obrigado pelo alerta, não sabia dessa brecha. Muitas pessoas só olhariam o começo da url, até porque o resto geralmente não é compreensível para um leigo.

2

Pois é, e é bizarro mesmo.

A forma como eu descobri isso foi na prática. Eu recebi no WhatsApp (claro, né kkkk) um link de um cupom "maravilhoso" e sabia que era golpe, mas não tinha entendido como, já que parecia legítimo.

E cara...
Se não me engano, não satisfeitos em se passar por algo como "cupons.burgerking.com", dps do ".com" eles inseriram uma porrada de número e letra, como se fosse um Token ou qualquer coisa do tipo. Pq aí passa dos números de caracteres visíveis na barra, vc n vê mais nda, se não examinar o link todo.

Realmente MUITO difícil de detectar kkkkk
Se fosse uma propaganda crível, as chances de pegar mesmo quem entende de TI são absurdas. Realmente, muito sofisticado.

Um grande possibilitador de eu sacar o pulo do gato tbm foi o próprio Firefox, quando fui verificar nele...


E vlw pela contribuição sobre o Mac!
E uma dúvida: por acaso o Safari n roda sob o Chromium tbm, não?

2
2

Cara, eu fiquei até em dúvida se aplaudia ou se ficava puto (fiz os dois kkkkk).

Ah, e dá uma olhada na minha resposta ao comentário do @eduardoMats. Eu contei como descobri essa parada, e como os caras foram ainda mais fdp kkkkkkk

2

Com base no fato de que boa parte dos navegadores não vai alertar a respeito da URL, acredito que não se pode confiar em nada a não ser no nosso próprio olhar crítico.

Antes de clicar em literalmente qualquer link, devemos analisa-los criteriosamente.

Agora, como vamos enfiar isso na cabeça dos velhinhos que clicam em tudo que aparece na timeline do Facebook?

1
1
1

Sim! Kkkkkkk
Na hora eu alertei a pessoa, expliquei q o link era até russo, e aí ela apagou a mensagem, antes q mais alguém visse e acabasse caindo kkkkk

1
1
1
1