Hotmail, Gmail, Yahoo e AOL vitimas de Phishing
cenourinha | 6/10/2009 | 10 Comentarios | Categoria/s: Internet
Nos últimos dias foi publicada uma lista de contas de e-mail e respectivas passwords de vários serviços gratuitos de e-mail incluindo Hotmail, Gmail, Yahoo, AOL e outros.
Esta lista foi publicada no site PasteBin, conhecido por ser uma excelente ferramenta para partilha de código entre programadores.
Infelizmente, muitos bloggers e sites noticiosos estão a afirmar algo que é a meu ver uma falha devido à falta de pesquisa por parte de certas pessoas.
Posso criticar a Microsoft quanto às falhas de segurança do seu software, no entanto também estou cá quando é para defender.
O Hotmail não foi “invadido por hackers” ou de qualquer forma atacado. A técnica Phishing consiste em induzir o utilizador em erro ao levar-lhe a efectuar a autenticação numa página espelho.
Para evitar este tipo de situações deverá ter o cuidado de verificar se o url na barra de endereço do seu browser é efectivamente o endereço do serviço em que deseja efectuar login, pois poderá estar a efectuar login numa dessas páginas.
É também possível que pessoas mal intencionadas manipulem os servidores de DNS de forma a levar a pessoa a aceder a um outro servidor, mesmo que o endereço seja o mesmo.
(1 votes, average: 5.00 out of 5)
Loading ...You might also like
 |
 |
 |
 |
Noticias relacionadas
Autor: Teotonio Ricardo ( cenourinha )
Fundador do WebTuga, encarrega-se pela gestão de todos os sites da rede, e é blogger no WebTuga, no Boorlix e no MobileTuga.
Contacto: webtuga@gmail.com - Site pessoal: http://www.cenourinha.net
Ver todos os artigo do cenourinha ( 1740 )
10 Comentários - “Hotmail, Gmail, Yahoo e AOL vitimas de Phishing”
Comentar...
amg
Data: 10-6-2009 às 20:02:23
Quote Responder
Confirma-se o Gmail e outros? É que vi que tinha sido apenas o Hotmail.
amg
Data: 10-6-2009 às 20:04:35
Quote Responder
Ok, acabei de ver:
“Google targeted in e-mail scam
Google has confirmed to BBC News that its e-mail system – Gmail – has been targeted as part of an “industry-wide phishing scheme”.
“
cenourinha
Data: 10-6-2009 às 20:25:50
Quote Responder
@amg
Sim, também confirmaram a existência de dados de outros serviços.
Luís Miguel Silva
Data: 10-6-2009 às 22:53:15
Quote Responder
Engraçado, vi esta notícia na tv mas só falavam da Hotmail
)
Talvez tenha sido apenas a Microsoft a tomar medidas contra as contas comprometidas?
cenourinha
Data: 10-7-2009 às 00:41:07
Quote Responder
@Luís Miguel Silva
Penso que o Google também já preparou um sistema para a recuperação da conta nos casos em que os dados foram comprometidos.
Lopo Lencastre de Almeida
Data: 10-9-2009 às 16:26:48
Quote Responder
Por aqui se vê porque é perigoso esta mania de ter tudo no Google!
Se nos lembrarmos que se acede ao Google Docs, Email, Sites, Grupos, Wave, etc — e, mais perigoso, ao AdSense e Checkout (e assim à conta bancária e cartão de crédito) — então podem pensar no que vos pode acontecer.
Claro que a Google veio desvalorizar a coisa e até se esqueceu de mencionar que o acesso ao GMail é usado para acesso a tudo o mais que eles oferecem.
Helena
Data: 10-13-2009 às 14:10:50
Quote Responder
como posso saber se a minha conta foi vítima de pishing, já que começa por b?
cenourinha
Data: 10-13-2009 às 14:18:23
Quote Responder
@Helena
Caso a sua conta tivesse sido alvo de Phishing e consta-se nessa lista, iria ser-lhe questionado para recuperar a password ao efectuar login.
henrique camelo
Data: 10-14-2009 às 16:27:35
Quote Responder
boa tarde,
eu foi atingido por este ataque, e-mail de um amigo e cai no phishing….
desde esse dia a minha net vai e vem
há algum programa “free” que possa eliminar este problema?
o que posso fazer agora?
obrigado pela ajuda
henrique
Nuno
Data: 11-24-2009 às 21:02:14
Quote Responder
Boas caros amigos. O pishing é algo muito facil de criar. Eu proprio ja criei páginas de pishing. Tendo pequenos conhecimentos em PHP e em SQL já se faz maravilhas.
Simplesmente abri o meu Dreamweaver. Abri a página do gmail e com o lado direito do rato fiz “ver código fonte”. copiei esse codigo e troquei as instruções do formulário (login e senha) para gravar na MINHA base de dados num dos inumeros servidores on-line gratuitos. (basta introduzir no google : “free php webhosting”.. encontram-se muitos. Enviei uma mensagem convincente a alguns amigos pessoais e qual foi o meu espanto?? 95% deles cairam na ratoeira. INACREDITAVEL. Por isso faço das palavras do cenourinha as minhas.. Certifiquem-se do URL é o correcto.. Para quem não sabe o URL é aquele endereço no topo do ecrã com este formato: “http://www.gmail.com”
Apesar de haver os cartões matriz e os sms de confirmação, cuidado com os pishing das paginas dos bancos. Emails criam-se outros caso sejam vitimas… contas bancáriaas não…