INW-Segurança

Então pessoal, lendo um pouco na internet, encontrei esse artigo, que por sinal ótimo para leitura e aprendizado, postado pelo Ronaldo Lima no site Crimes Cibernéticos, relatando um phishing scan, ou seja, o camarada recebeu um email fraudulento e resolvel investigar o assunto, o resto da história só lendo…

Já posso adiantar o seguinte: Owned pro fraudador. rsrsrs
Recomendo, muito bom.

——————————————————————————————————————————-

Primeiramente uma explicação sobre o título do artigo. O verbo “hackear” não existe oficialmente e o termo “hacker” aqui empregado não é o mais correto de ser utilizado, para mim hacker é quem possui conhecimentos avançados em computação e telecomunicações e utiliza esses conhecimentos em seu trabalho honesto para resolver problemas. Já no caso do artigo o termo mais correto seria “cracker” ou ainda fraudador, criminoso, bandido, estelionatário, etc. Enfim, utilizei esses termos por serem mais populares e causarem mais impacto.

Dito isso, vamos ao artigo em si.

Recebi um email cujo remetente se denominava “Banco do Brasil.” e o assunto “Informativo ao Clientes Banco do Brasil!”. No corpo do e-mail havia um link chamado “[Recadastrando Cliente – BB]” que apontava para o endereço:

http://xxxxxx.ru/tpl/bancodobrasil.php#www.bancodobrasil.com.br/recadsatramento/cliente

Esse por sua vez redirecionou para outro site:

http://www.SITEORIGINAL.com.tw/admin/central/Auto-Atendimento/BancodoBrasil/

Estava aí mais um caso do nosso já conhecido phishing scam.

O site que abriu era uma cópia do site original do Banco do Brasil. Uma das diferenças do original é que o falso solicitava várias senhas diferentes, conforme pode ser visto na figura abaixo