Recentemente, a Trend Micro, focada em segurança
na era da nuvem, encontrou uma página de phishing para dispositivos
móveis que é muito parecida com a página oficial do Facebook. No
entanto, olhando atentamente para a URL do endereço, há diferenças
notáveis. A verdadeira página da rede social está localizada em outro
endereço e tem o ícone do cadeado para mostrar que a página é segura.
Esta página tenta roubar mais do que as credenciais do Facebook. Se os usuários realmente tentarem fazer o login, a página solicita que seja escolhida uma pergunta de segurança. Isso pode parecer inofensivo, mas estas mesmas questões de segurança podem ser usadas em vários locais diferentes, e podem também comprometer a segurança.
Depois que os usuários respondem, eles são direcionados para outra página, desta vez pedindo seus dados de cartão de crédito.
Em casos como estes, os usuários devem sempre ter cuidado e verificar as URLs dos sites que estão inserindo informações pessoais, principalmente aqueles que afirmam pertencer a um determinado serviço. Além disso, o Facebook não pede informações do cartão de crédito do usuário, a não ser que eles estejam fazendo uma compra.
No início deste ano, a Trend Micro estabeleceu que os dispositivos móveis são agora também plataformas para ataques de phishing. Com incidentes de alto perfil, como a página de phishing para dispositivos móveis que almejava clientes do banco Chase, a notificação do falso WhatsApp que distribuiu ameaças multiplataforma, a vulnerabilidade chave mestra, e também o número crescente de transações bancárias on-line através de dispositivos móveis, ameaças para dispositivos móveis estão se aproximando dos PC em termos de gravidade.
Esta página tenta roubar mais do que as credenciais do Facebook. Se os usuários realmente tentarem fazer o login, a página solicita que seja escolhida uma pergunta de segurança. Isso pode parecer inofensivo, mas estas mesmas questões de segurança podem ser usadas em vários locais diferentes, e podem também comprometer a segurança.
Depois que os usuários respondem, eles são direcionados para outra página, desta vez pedindo seus dados de cartão de crédito.
Em casos como estes, os usuários devem sempre ter cuidado e verificar as URLs dos sites que estão inserindo informações pessoais, principalmente aqueles que afirmam pertencer a um determinado serviço. Além disso, o Facebook não pede informações do cartão de crédito do usuário, a não ser que eles estejam fazendo uma compra.
No início deste ano, a Trend Micro estabeleceu que os dispositivos móveis são agora também plataformas para ataques de phishing. Com incidentes de alto perfil, como a página de phishing para dispositivos móveis que almejava clientes do banco Chase, a notificação do falso WhatsApp que distribuiu ameaças multiplataforma, a vulnerabilidade chave mestra, e também o número crescente de transações bancárias on-line através de dispositivos móveis, ameaças para dispositivos móveis estão se aproximando dos PC em termos de gravidade.
Fonte: Risk Report
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.