[SECURITY-L] Brecha do IE ajuda golpes que se proliferam por e-mail

Security Team - UNICAMP security em unicamp.br
Seg Jan 19 13:18:46 -02 2004 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Brecha do IE ajuda golpes que se proliferam por e-mail
To: security em unicamp.br
Date: Fri, 16 Jan 2004 16:51:01 -0300 (ART)

Brecha do IE ajuda golpes que se proliferam por e-mail

16/1/2004 - 17:34 Helena Nacinovic -
helena em infoguerra.com.br

Os golpes por e-mail que usam bancos como isca têm se
proliferado nos últimos dias, segundo a Panda
Antivírus. As mensagens fraudulentas que se disfarçam
de comunicados de bancos como o Citibank ou o Banco do
Brasil foram apelidadas de "phishing", um trocadilho
com a palavra "fishing" - pescar em inglês, por
"pescarem" internautas desavisados.

Em geral, os textos das mensagens têm conteúdo bem
semelhante, alertando os internautas sobre problemas
técnicos ou de segurança que requerem um suposto
recadastramento dos dados confidenciais. Desta forma,
o internauta é redirecionado para um site falso, que
normalmente clona a aparência dos sites oficiais dos
bancos. Na página, a pessoa é instruída a fornecer
senhas, informações de identidade e dados de cartão de
crédito.

Alguns desses golpes foram criados para explorar a
vulnerabilidade URLSpoof do Internet Explorer, que
permite manipular o endereço exibido na barra de
endereços do navegador, levando os internautas a
acreditar que estão acessando os sites legítimos dos
bancos. Na realidade, o site é um clone da página
verdadeira, acessado desta forma através de um link
manipulado com código DHTML (Dinamic HTML). A
vulnerabilidade, que foi descoberta no final do ano
passado, ainda não foi corrigida pela Microsoft.

Para contornar o problema, os usuários devem ter muito
cuidado ao receber e-mails de bancos que solicitam
informações. Antes de fornecê-las, é recomendável
entrar em contato com o banco para confirmar a
autenticidade da mensagem. Também é preciso ter
cuidado ao seguir links de sites não confiáveis, sendo
preferível digitar o endereço na barra de URL.

Fonte: http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1074281670,89578,/

______________________________________________________________________

Yahoo! GeoCities: a maneira mais fácil de criar seu web site grátis!
http://br.geocities.yahoo.com/

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L