Nos últimos dias foi publicada uma lista de contas de e-mail e respectivas passwords de vários serviços gratuitos de e-mail incluindo Hotmail, Gmail, Yahoo, AOL e outros.
Esta lista foi publicada no site PasteBin, conhecido por ser uma excelente ferramenta para partilha de código entre programadores.
Infelizmente, muitos bloggers e sites noticiosos estão a afirmar algo que é a meu ver uma falha devido à falta de pesquisa por parte de certas pessoas.
Posso criticar a Microsoft quanto às falhas de segurança do seu software, no entanto também estou cá quando é para defender.
O Hotmail não foi “invadido por hackers” ou de qualquer forma atacado. A técnica Phishing consiste em induzir o utilizador em erro ao levar-lhe a efectuar a autenticação numa página espelho.
Para evitar este tipo de situações deverá ter o cuidado de verificar se o url na barra de endereço do seu browser é efectivamente o endereço do serviço em que deseja efectuar login, pois poderá estar a efectuar login numa dessas páginas.
É também possível que pessoas mal intencionadas manipulem os servidores de DNS de forma a levar a pessoa a aceder a um outro servidor, mesmo que o endereço seja o mesmo.
Confirma-se o Gmail e outros? É que vi que tinha sido apenas o Hotmail.
Ok, acabei de ver:
“Google targeted in e-mail scam
Google has confirmed to BBC News that its e-mail system – Gmail – has been targeted as part of an “industry-wide phishing scheme”.
“
@amg
Sim, também confirmaram a existência de dados de outros serviços.
Engraçado, vi esta notícia na tv mas só falavam da Hotmail :o)
Talvez tenha sido apenas a Microsoft a tomar medidas contra as contas comprometidas?
@Luís Miguel Silva
Penso que o Google também já preparou um sistema para a recuperação da conta nos casos em que os dados foram comprometidos.
Por aqui se vê porque é perigoso esta mania de ter tudo no Google!
Se nos lembrarmos que se acede ao Google Docs, Email, Sites, Grupos, Wave, etc — e, mais perigoso, ao AdSense e Checkout (e assim à conta bancária e cartão de crédito) — então podem pensar no que vos pode acontecer.
Claro que a Google veio desvalorizar a coisa e até se esqueceu de mencionar que o acesso ao GMail é usado para acesso a tudo o mais que eles oferecem.
como posso saber se a minha conta foi vítima de pishing, já que começa por b?
@Helena
Caso a sua conta tivesse sido alvo de Phishing e consta-se nessa lista, iria ser-lhe questionado para recuperar a password ao efectuar login.
boa tarde,
eu foi atingido por este ataque, e-mail de um amigo e cai no phishing….
desde esse dia a minha net vai e vem
há algum programa “free” que possa eliminar este problema?
o que posso fazer agora?
obrigado pela ajuda
henrique
Boas caros amigos. O pishing é algo muito facil de criar. Eu proprio ja criei páginas de pishing. Tendo pequenos conhecimentos em PHP e em SQL já se faz maravilhas.
Simplesmente abri o meu Dreamweaver. Abri a página do gmail e com o lado direito do rato fiz “ver código fonte”. copiei esse codigo e troquei as instruções do formulário (login e senha) para gravar na MINHA base de dados num dos inumeros servidores on-line gratuitos. (basta introduzir no google : “free php webhosting”.. encontram-se muitos. Enviei uma mensagem convincente a alguns amigos pessoais e qual foi o meu espanto?? 95% deles cairam na ratoeira. INACREDITAVEL. Por isso faço das palavras do cenourinha as minhas.. Certifiquem-se do URL é o correcto.. Para quem não sabe o URL é aquele endereço no topo do ecrã com este formato: “http://www.gmail.com”
Apesar de haver os cartões matriz e os sms de confirmação, cuidado com os pishing das paginas dos bancos. Emails criam-se outros caso sejam vitimas… contas bancáriaas não… 😀