[ Reportagens ]
Criminosos aproveitam-se de sites legítimos para enganar internautas. Saiba como evitar essas armadilhas
Você já ouviu tantos avisos sobre ataques de phishing scam que deve estar alerta sobre qualquer mensagem de correio eletrônico supostamente vinda de seu banco, e-mails que prometem prêmios ou mesmo cobranças geradas por sua loja da internet preferida. Mas, e se o documento ou o link que consta no texto utilizar um domínio legítimo e seu filtro de phishing não acusar nada, isso quer dizer que o comunicado é verdadeiro, certo?
A resposta, como é de se supor, é “errado”. Não é possível nem mesmo confiar em seus próprios olhos, porque os “artistas” da espionagem online conseguiram um meio de voltar os domínios da internet contra si mesmos. A técnica é chamada de cross-site scripting (ou XSS), e ela explora uma lacuna que afeta centenas dos maiores sites da rede. Sites legítimos geralmente usam scripts para direcionar visitantes para várias páginas internas. Mas os fraudadores manipulam esses scripts como um meio de burlar os filtros antiphishing e induzem o usuário a clicar em links que deixam seu navegador – e, eventualmente, sua informação pessoal – à disposição dos criminosos virtuais.
Faça um teste. Se você digitar http://www.google.com/url?q=http:// www.pcworld.com.br no seu navegador, por exemplo, provavelmente pensará que o seu destino será o Google. Mas essa é só a primeira parada. A URL chama um script hospedado no Google informando que
o mecanismo de pesquisa ativado aponta para o site da PC WORLD. Então, o Google diz ao seu navegador: “você deve se dirigir para lá em vez de para cá” – e o faz.
O problema é que a maioria das ferramentas antiphishing valida somente o nome do primeiro domínio na URL, o que pode deixar o computador vulnerável se o segundo nome for de um site falso criado por piratas da internet. Especialistas publicaram alertas sobre
essa brecha de segurança XSS relacionados a mais de 300 grandes sites.
E o que você pode fazer para evitar o próximo ataque desse tipo? Lance James, cientista-chefe de Secure Science, empresa de segurança especializada na busca de cibercriminosos, recomenda a utilização da ferramenta da Netcraft (disponível em tool bar.netcraft.com), que possui versões para os browsers Internet Explorer e Firefox. “Ela é muito efetiva em matéria de phishing e tem uma grande quantidade de informações armazenadas sobre sites espiões”, afirma ele. A barra de ferramentas da Netcraft procura por URLs (endereços de internet) suspeitas em qualquer lugar dentro de um site, exibe o nível de risco e até bloqueia o acesso, caso seja um endereço já registrado como página fraudulenta.
Mas ter um software de proteção não é tudo. Em geral, “se a URL parece de fato estranha, particularmente com caracteres diferentes dos usuais em seu final, tome cuidado”, diz o analista da Netcraft, Rich Miller. “Você não pode contar com o fato de que o endereço que tem o nome do seu banco seja seguro.”
Publicidade
