Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

segunda-feira, 21 de setembro de 2009

Um Mundo Perigoso

Há alguns anos assisti uma palestra na qual o apresentador gostava de repetir que a Internet é mundo perigoso. Um relatório da Websense indica como crítico o uso das redes sociais como propagador de sites maliciosos, e a principal característica dessa onda é justamente aproveitar do fato que a confiança é algo implícito nas redes sociais. Estamos lá para compartilhar e acessar o que é compartilhado. É uma pena que a Internet é feito por pessoas, que são as mesmas fora e dentro da rede, e que esta é um ótimo refúgio para pedófilos, criminosos e desocupados em geral.

segunda-feira, 7 de setembro de 2009

O Phishing por email irá acabar?

Começo a pensar que em algum tempo o email como método de envio de phishing será abandonado, sendo substituido pelas redes sociais. Nada contra as redes sociais, que não tem nenhum caráter malicioso. No entanto os hackers sabem muito bem como se aproveitar de novos métodos de ataque. Vamos usar o Twitter como exemplo, embora o exemplo sirva para outros sites também.

Enviar phishing por email é complicado. A mensagem precisa parecer séria, publicidade ou similar, ou então se fazer passar por mensagem de uma empresa. O autor também precisará ocultar bem a URL e montar sua mensagem de modo que evada os sistemas antispam e antiphishing instalados. No Twitter a tarefa é bem mais simples. Por serem pequenas, as mensagens não precisam parecer o que não são. Uma simples mensagem como “estou numa festa legal http://bit.ly/...” já serve como isca.

Além disso as mensagens se aproveitam do fator social. É uma rede de relacionamento, e pessoas estão lá para compartilhar experiências, informações e idéias. Muitos são amigos virtuais, cujo relacionamento ocorre apenas via internet. Há muito menos filtros técnicos e humanos que o email. O hacker nem precisaria invadir a conta de um usuário para enviar uma mensagem, embora também possa fazer isso. Poderia enviar de uma ou mais contas suas, criadas com esse intuito.