- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Uma matéria no New York Times de hoje descreve um método razoavelmente sofisticado de phishing, a prática de enganar usuários para que divulguem informações confidenciais, como numeros de cartão de crédito, senhas, etc.
Whaling é uma prática de phishing mais refinada. Neste esquema, os impostores procuram por alvos em específico, os "peixes grandes", como executivos de grandes empresas, cujos dados de contato estão livremente disponíveis na internet. Com isto em mãos, eles redigem emails bastante personalizados, com o nome, telefone, endereço e nome da empresa do destinatário. No exemplo citado na matéria, os safados criaram uma intimação judicial, algo que obviamente atrai a atenção do usuário, e contém um link para ler o documento completo da intimação, que instala um problema do tipo keylogger, gravando em um arquivo tudo que é digitado no computador da vítima e envia para um servidor.
Todos os dias surgem novos esquemas deste tipo, mas é interessante como neste caso ao invés de enviar o máximo possível de emails, a idéia é ter alvos específicos. Como geralmente essa gente está em algum país remoto, a justiça não consegue fazer nada (ou muito pouco).
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (267)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
Já tive meus dados roubados ao acessar o site do Itaú. Caso invadissem minha conta, não iam achar nada mesmo...
Será que você já não estava infectado ou algo assim quando acessou o site do Itaú? Dificilmente o Itaú deixaria muito tempo seu site infectado/desprotegido...
Obs: não sou cliente do Itaú.
Se invadirem a minha conta acho que eles fariam até uma doação para me ajudar ....
______________________________________________________________
Ixi ainda não pensei em uma assinatura ! hehehe
Se invadirem a minha conta acho que eles fariam até uma doação para me ajudar ....
[2]
$> man woman
$> Segmentation fault (core dumped)
Por isso não confio nesses serviços de acesso Internet Banking. Bom, meus parentes já sabem diferenciar pishing de e-mail verdadeiro.
WorldOrg
Bom, no caso realmente a qualidade sobrepõe a quantidade, pois muitos estão mais cautelosos quando recebem cartões amorosos de anônimos, ou fotos muito íntimas enviadas a vc por engano.
Sempre achei a tática de "personalizar" a mensagem mais vantajosa do que atirar aleatóriamente. Como não pratico esse tipo de infração não tenho conhecimento estatístico sobre qual é mais vantajoso.
Por isso, evito ao máximo expor dados confidenciais, ainda que não valham nada...hehehehe
Assinatura?
Só na presença de meus advogados!
O que vale mais? Pegar dinheiro de milhares de salsinhas ou de um único "peixe" grande?
Por isso que eu disse que minha conclusão é falha, pois como não há uma "estatística" para saber quanto conseguem furtar das salsas ou do "peixe grande". Mas acho que grandes empresários movimentam mais valores via web, sem contar que o seqüestro dos dados deles tbm pode render um bom dinheiro. Quando estava pesquisando minha monografia li bastante sobre estes seqüestros. Em alguns casos "criptografavam" os dados na máquina da vitima e cobravam uma grana pra liberar as informações. Lenda Urbana ou não, isso pode render um bom dinheiro.
Assinatura?
Só na presença de meus advogados!
Acho que isso é muito relativo...
Depende do número de salsinhas e do "tamanho do peixe".
Igual aquele cara que instalou um worm nos sevidores de um banco, ele transferia algo da ordem de 1 centavo de cada conta pra conta dele... 1 centavo não é nada, mas multiplica isso pelo número de contas em um banco, banco do brasil por exemplo: dá muita grana! Qual o tamanho do peixe que seria necessário fisgar pra ter uma quantia igual?
Mas no caso de fraude temos outros fatores: a pessoa precisa cair no truque, no caso do banco, não precisava enganar ninguém, todos entraram nessa... Mas também, no banco, estamos limitados ao número de clientes, nesse tipo de fraude online, dependemos do número de pessoas (brasileiros, no caso) conectados a internet.
Em contrapartida, temos vários milhonários que são salsinhas quando se trata de informática...
Mas parece que diversas salsinhas vem evoluindo (ou seria o filtro anti-spam do e-mail?) e fica mais difícil fazer tantas pessoas cairem no truque. Acho que mirar em um "peixe" grande pode realmente ser mais interessante...
$> man woman
$> Segmentation fault (core dumped)
Se eles forem "milhonários" provavelmente não teram muito dinheiro em conta, milionários por outro lado...
Qualquer executivo de empresa tem seus dados fartamente distribuidos na internet... o que é normal, mas eles deveriam ser mais prudentes ao clicar em qualquer coisa, por mais oficial que pareça!
Cenas da Cidade - http://cenasdacidade.com.br
Concordo.... mas se você, mesmo sabendo 'usar o computador', não souber identificar de onde veio a mensagem? Ao ler a tal mensagem com seu nome, endereço, telefone, etc, em uma intimação, não ficaria assustado e clicaria no link?
“Por maior que seja o buraco em que você se encontra, pense que, por enquanto, ainda não há terra em cima”
Além do mais, vamos lembrar que é fácil fraudar um e-mail criando um endereço falso e tudo! Não estou falando de endereços do tipo receitafederal@hotmail.com mas do tipo cobrancas@receita.fazenda.gov.br
Por isso até mesmo os "entendidos em computador" podem acabar caindo nisso!
$> man woman
$> Segmentation fault (core dumped)
Por isso que eu sempre verifico de onde realmente vem o e-mail! (Afinal a receita federal não deve utilizar um servidor na Nigéria)
Ok! podem me chamar de paranóico
_____________________________________
Assinatura?
Nem pensar, não entenderiam minha letra!
Minha sorte e que meu Blog não é manuscrito!
Ainda estranho executivos de auto-nível caírem nessas armadilhas, elas deveriam pelo menos ter uma idéia de quanto suas informações estão acessíveis na internet ou qualquer outro meio.
Creeeeeeeeeu
O mais legal de tudz é o firefox reconhece grande parte desses links xifruds e pergunta.. vc quer REALMENTE acessar esse site?
=]
*******************************
Música eletrônica + atitude -> sabotagem.org
[off topic]
[/off topic]
Não sei por que mas na parte "(...)algum país remoto(...)" logo me veio o Brasil na mente.
Hoje recebi 2 tentativas de phishing, uma via email e outra via celular, mas o idiota é tão burro que mesmo querendo ligar pra tirar uma com a cara dele o numero de retorno está incorreto.
É...
Isso poderia ser usado pelo Ricardo Jordão em seus textos sobre marketing focado.
[],
AC