![\"\"](\"http:\/\/www-files.opendns.com\/img\/blog-phishtank-screen.png\")
<\/p>\nO PhishTank \u00e9 um servi\u00e7o criado pelo OpenDNS para identificar se uma URL \u00e9 phishing ou n\u00e3o atrav\u00e9s da avalia\u00e7\u00e3o de outros usu\u00e1rios. \u00c9 um servi\u00e7o interessante. Se voc\u00ea suspeita de uma determinada URL, voc\u00ea pode verificar se a URL est\u00e1 no banco de dados do PhishTank. Caso a URL esteja cadastrada no banco de dados do PhishTank, voc\u00ea ser\u00e1 informado se \u00e9 um phishing ou n\u00e3o. Agora, se a URL que voc\u00ea est\u00e1 suspeitando n\u00e3o est\u00e1 no banco de dados, o PhishTank ir\u00e1 disponibiliz\u00e1-la para que outros usu\u00e1rios a julguem. Com base na quantidade de votos, entre outros crit\u00e9rios, o PhishTank considera um phishing ou n\u00e3o.<\/p>\n
O PhishTank tamb\u00e9m verifica se a URL informada existe, ou seja, acessa a URL e verifica o c\u00f3digo de retorno da requisi\u00e7\u00e3o HTTP, o statuscode. Se o statuscode for 404 (p\u00e1gina n\u00e3o existe), o PhishTank considera que a p\u00e1gina n\u00e3o existe e que n\u00e3o \u00e9 um phshing. Aparentemente est\u00e1 tudo certo, correto?<\/p>\n
Estaria tudo certo se n\u00e3o fosse a grande criatividade dos crackers, que neste caso, veio do Brasil. Um ataque a uma p\u00e1gina brasileira, mais especificamente, a p\u00e1gina do banco HSBC do Brasil usou a seguinte t\u00e9cnica: uma p\u00e1gina falsa clone do HSBC pedindo a senha do cliente foi colocada num servidor comprometido. A t\u00e9cnica consiste em hospedar a p\u00e1gina falsa na descri\u00e7\u00e3o do erro do 404. Desta forma, quando uma v\u00edtima acessar esta URL, o navegador ir\u00e1 receber o c\u00f3digo 404 (p\u00e1gina n\u00e3o existe) e quando for exibir a mensagem do 404 ir\u00e1 exibir o site clonado. A v\u00edtima ir\u00e1 ver o site clonado sem nenhum problema. Mas quando o PhishTank for julgar a URL comprometida, ir\u00e1 fazer a requisi\u00e7\u00e3o e receber\u00e1 um statuscode 404, desta forma, ir\u00e1 entender que a p\u00e1gina n\u00e3o existe mais e considerar que a URL n\u00e3o \u00e9 um phishing ! Como existem diversas formas e layouts para exibir a mensagem de que p\u00e1gina n\u00e3o existe, num caso leg\u00edtimo, fica muito dif\u00edcil um processo automatizado identificar se a descri\u00e7\u00e3o que vem com o statuscode 404 \u00e9 uma mensagem formatada explicando o erro ou \u00e9 um site clonado de um banco, por exemplo.<\/p>\n
<\/p>\n
O blog oficial do OpenDNS identificou a t\u00e9cnica e postou a situa\u00e7\u00e3o, com uma linda foto da autora do post, concluindo que a seguran\u00e7a na Internet \u00e9 um mundo de gato e rato. (Post no OpenDNS http:\/\/blog.opendns.com\/2011\/09\/28\/the-phish-that-almost-duped-phishtank-almost\/<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" O PhishTank \u00e9 um servi\u00e7o criado pelo OpenDNS para identificar se uma URL \u00e9 phishing ou n\u00e3o atrav\u00e9s da avalia\u00e7\u00e3o de outros usu\u00e1rios. \u00c9 um servi\u00e7o interessante. Se voc\u00ea suspeita de uma determinada URL, voc\u00ea pode verificar se a URL … Continue lendo