Santander tem sido frequentemente alvo de phishers. O Santander no Reino Unido, muitas vezes fica na lista top-10 dos mais populares alvos de acordo com Phishtank. Na semana passada, o Santander brasileiro, santander.com.br, foi v\u00edtima de um ataque de envenenamento de cache DNS.<\/p>\n
O site de phishing hospedado em 200.252.58.134 parece id\u00eantico ao site original. Os atacantes replicaram todo o processo de autentica\u00e7\u00e3o, com o objetivo de reunir o login, senha e c\u00f3digo de seguran\u00e7a dos usu\u00e1rios do banco.<\/p>\n
[photopress:santander_phishing.PNG,full,pp_image]<\/p>\n
O envenenamento de DNS fez este ataque ser muito mais eficaz. Os servidores DNS que foram envenenados estavam resolvendo santander.com.br para 200.252.58.134 (site phishing) em vez de 200.220.178.3 ou 200.220.186.3 (sites leg\u00edtimos). Nesta situa\u00e7\u00e3o, o atacante n\u00e3o precisou enviar milhares de e-mails para alcan\u00e7ar suas v\u00edtimas. Eles s\u00f3 precisou esperar que os clientes do banco fizessem o login em sua conta banc\u00e1ria acessando o site atrav\u00e9s dos servidores DNS envenenados.<\/p>\n
Envenenamento de DNS tamb\u00e9m torna virtualmente todos as defesas dos navegadores in\u00fateis. Navega\u00e7\u00e3o Segura do Google (Firefox, Safari, Chrome, etc) e Phishtank (Opera, etc), todos contam com uma lista negra, que \u00e9 uma lista de URLs ou dom\u00ednios para bloquear. \u00c9 ser muito dif\u00edcil para o usu\u00e1rio perceber que este \u00e9 um site de phishing, porque se parece exatamente com o site real, e a URL mostra o dom\u00ednio correto.<\/p>\n
Neste ataque, havia apenas duas esquisitices que um usu\u00e1rio avan\u00e7ado poderia notar. Primeiro, o site clonado n\u00e3o estava suportando o tr\u00e1fego HTTPS. Usu\u00e1rios avan\u00e7ados poderiam perceber que as credenciais s\u00e3o enviadas atrav\u00e9s de sess\u00f5es seguras HTTPS e sites banc\u00e1rios sempre redirecionam a autentica\u00e7\u00e3o para p\u00e1ginas HTTPS. A segunda pista \u00e9 a fonte da p\u00e1gina: a \u00faltima linha do c\u00f3digo fonte da p\u00e1gina, um coment\u00e1rio HTML, mostra que a p\u00e1gina foi copiada do site original:<\/p>\n
[photopress:santander_phishing_source.png,full,pp_image]<\/p>\n
O problema j\u00e1 foi resolvido nos servidores DNS comprometidos.<\/p>\n
Fonte: http:\/\/research.zscaler.com\/2011\/07\/brazilian-bank-targeted-by-phishing.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Santander tem sido frequentemente alvo de phishers. O Santander no Reino Unido, muitas vezes fica na lista top-10 dos mais populares alvos de acordo com Phishtank. Na semana passada, o Santander brasileiro, santander.com.br, foi v\u00edtima de um ataque de envenenamento … Continue lendo