Biblioteca
  Alertas de segurança
  Biblioteca
  Certificação Digital
  Entrevistas
  Fraudes na Internet
  Livros
  ISO/IEC 27001
  NBR ISO/IEC-17799
  Você Sabia ?
  Dicas
  Segurança para Aplicação
  Sistemas operacionais
  Sites de segurança
  SPAM
  Temas Jurídicos
  Trabalhos Acadêmicos
  Vírus para Celular
  Vírus de computador
  Vulnerabilidades
  Wireless

Notícias

Nova técnica de falsificação: link de figuras
12/5/2004

Existem uma nova técnica de falsificação que utiliza uma vulnerabilidade do Internet Explorer. Esta técnica permite formatar uma figura com um link falsificado.

Visivelmente é praticamente impossível perceber a falsificação.

Existe mais de um comando de formação para criar uma figura com link dentro de uma página exibida num site ou mesmo dentro de um e-mail. A técnica consiste em utilizar dois comandos de formatação simultaneamente pra criar uma figura com link. Um dos comandos aponta para o destino verdadeiro e o outro comando aponta para o destino falso. Desta forma o Internet Explorer exibe o destino verdadeiro na barra de status e na dica do link. Porém quando o usuário clica no link, é direcionado para o destino falso.

Esta falsificação aliada a outras técnicas de falsificação podem tornar cada vez mais difícil a identificação de e-mails falsos que redirecionam suas vítimas para sites falsificados.

Para verificar o resultado desta técnica, verifique o link abaixo

http://www.e-netsecurity.com.br http://www.e-netsecurity.com.br

Autor: Ricardo Kiyoshi
ricardo@batori.com.br

Batori Software & Security - Fone (11) 5070-8585