Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

m0glik1d
(usa Linux Mint)

Enviado em 14/11/2017 - 02:07h

Boa noite,
Caros colegas, alguem de voces ja receberam um link de um suposto ingresso da Latam?
Nao abra este link, e mais um ataque Homograph!



Mas o endereço que a vitima e redirecionado, e este:



Estou compartilhando o codigo de um script com o nome de "s4.min.js" encontrado na pagina:

 (function(window, location) {

history.replaceState(null, document.title, location.pathname+"#!/history");

history.pushState(null, document.title, location.pathname);



window.addEventListener("popstate", function() {

  if(location.hash === "#!/history") {

    history.replaceState(null, document.title, location.pathname);

    setTimeout(function(){

      location.replace("http://www.xn--lata-ebc.com/latam.html");

    },0);

  }

}, false);

}(window, location));  

Quero ver a opiniao de voces!

Abraços!

clodoaldops
(usa Linux Mint)

Enviado em 14/11/2017 - 06:52h

Não existe almoço grátis

As pessoas sempre esquecem deste velho ditado norte americano do século 19 e por isso continuam caindo em golpes como esse

Não precisa entender nada de informática para se evitar cair nessa

Quando oferta é muita o santo desconfia

Fiquem espertos!

Henrique - RJ
(usa Outra)

Enviado em 14/11/2017 - 10:24h

O Sophos Free para Linux detecta esse endereço:

https://www.virustotal.com/#/url/63cd26bf488a46777fc5158644d710ba47e8d7f1ff74427ea9f9337c337d7faf/de...



Lembra do que te escrevi sobre a necessidade de se ter antivírus também no Linux ?

E o risco de se entrar em site phishing bem feito que não desperta desconfiança ?

m0glik1d
(usa Linux Mint)

Enviado em 14/11/2017 - 11:19h

Meu amigo Clodoaldops,
Mas nós sabemos que ainda existem pessoas que caem nesse golpe.

A minha irmã caiu no golpe. Entrou no link inocentemente. E depois compartilhou!

Sabemos que a vulnerabilidade humana é independente de qualquer fator, seja desde possuir o conhecimento técnico ou não da coisa até fatores mais insignificantes!

E é aí que a galerinha do mal abusa!

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 14:54h

Exatamente.

E isso é um reflexo da falta de preparo para a cidadania digital. Daí a importância da inclusão digital, que não pode se limitar a meramente colocar as pessoas em contato com a tecnologia da informação, mas também prepará-las para serem membros ativos da comunidade digital e para lidar com esses e outros problemas de segurança.

Sinceramente, penso que antivírus não é solução pra isso. Antivírus é muleta. Ele pode até ajudar e complementar outras soluções, mas não é a solução em si. A solução mais eficaz está na educação. E não falo só de escolas, porque como a TI é muito dinâmica, depois que você se forma já está desatualizado, mas falo também de políticas públicas no sentido de conscientizar sobre os desafios da cidadania digital e oferecendo dicas e informações importantes.

Quem pensa que basta instalar um antivírus que estará seguro, está redondamente enganado. Talvez seja até pior por dar uma falsa sensação de segurança. Segurança quem faz é o próprio usuário, e ferramenta nenhuma vai substituir o devido treinamento. Não precisa se tornar um expert em segurança da informação, basta saber identificar alguns indícios e conhecer os principais tipos de ameaça, como phishing, worms, trojans, etc. Muitas vezes a amaça dispensa meios técnicos e recorre exclusivamente à engenharia social.

---

Atenciosamente,
Hugo Cerqueira

clodoaldops
(usa Linux Mint)

Enviado em 14/11/2017 - 15:23h

Curiosidade. Desinformação. Desatenção. E a mania de querer levar vantagens faz pessoas caírem no velho golpe do bilhete premiado com novas roupagens digitais
Não há antivírus que salve disso

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 15:41h

Eu sempre verifico o remetente e o link dos e-mails.

Recentemente, recebi um email de um boleto falso que era um ransomware para Windows ( boleto.exe )

Até agora eu nunca cai em golpes. Mas, infelizmente, já vi muitas pessoas caindo.

Pesquisei na internet sobre esse tal de Homograph Atack. É um ataque que disfarça a url falsa usando carácteres unicode. Em casos como esse é bom verificar o remetente e acessar o site oficial da empresa para verificar se a promoção é real.

--------------------------------------------------------------------
#voltalisteiro

Henrique - RJ
(usa Outra)

Enviado em 14/11/2017 - 20:59h

Chamar antivírus de simples muleta na melhoria de segurança só pode ser falta de conhecimento do que um antivírus é capaz de evitar.

Nesse caso parece que a detecção do Sophos foi por heurística o que é muito melhor do que detecção por simples assinatura.

Sabiam que já houve casos de phishing em https ?

Sabiam que o sujeito pode acessar um site benigno e ter seu navegador reorientado para um endereço repleto de exploits capazes até de configurar regras de firewall automaticamente sem conhecimento do usuário ?

Isso tudo em Linux, viu.

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 21:10h

De fato, antivírus não é algo com o qual eu esteja muito familiarizado. Mas também nunca senti falta. De toda forma, não adianta você ter uma ferramenta super avançada de segurança, seja ela um antivírus ou o que for, e não ter noções básicas de segurança. Posso ter exagerado no termo (muleta), mas continuo acreditando que quem a faz a segurança é o usuário, ainda que o antivírus faça parte da estratégia de segurança desse usuário (ou da organização onde ele trabalha).



Agora eu fiquei curioso. Como exatamente esse tipo de coisa pode acontecer?

---

Atenciosamente,
Hugo Cerqueira

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 21:44h

Eu já recebi um email falso que me redirecionou para uma página falsa com HTTPS !

O https é seguro na teoria, porém na prática não é.

Vejam só, muitos sites [*****]ôs usam o https.
O The Pirate Bay também usa https e abre toda hora pop-ups de phishing.

Existe uma extensão chamada AdBlock Plus. Ela serve para bloquear anúncios e pop-ups. Muitos anúncios em sites contém malwares.
Os famosos "botões de download falsos", "atualize seu flash", "atualize o seu java", etc são os principais exemplos.

--------------------------------------------------------------------
#voltalisteiro

Henrique - RJ
(usa Outra)

Enviado em 14/11/2017 - 21:48h

Pois é, você não sabe como acontece mas há quem saiba e já avisou que para ter maior segurança em Linux não basta ter um firewall bem configurado. Dizem serem necessárias extensões nos navegadores que evitam a execução livre de scripts como o NoScript e o uso de antivírus. É o que chamam de proteção por camadas além de ter o Linux sempre atualizado e nunca instalar coisas de origem insegura como root o qual não deve ter senha fraca pois um script malicioso pode tentar instalar um malware descobrindo essa senha insegura.

Você sabe que costumam circular malwares para Linux ou não ? Se procurar ver os tipos de malwares que andam sendo usados hoje no malwr.com é quase certo que irá encontrar algum para Linux fresquinho.

Eu gosto do Sophos Free por ele ter uma detecção muito boa mas não o uso por deixar o meu sistema meio travado ( só por isso ). Esse antivírus está muito melhor que o ClamAv com detecção em tempo real e escaneamento até do cache do Firefox.

Ainda neste ano teve um caso de invadirem o servidor onde se encontra o Mint e trocarem a imagem de versão de instalação com backdoor embutido e teve usuário que instalou essa versão sem saber ( ainda deve ter alguém usando ela no planeta ).

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 21:56h

Minha pergunta permanece... como isso aconteceria? Saberia me explicar? Não repare na minha desconfiança... mas é que já cansei de ver histórias que não passam do que se convencionou chamar de FUD (Fear, Uncertainty and Doubt).

Não estou dizendo que a sua também é, mas sem uma explicação plausível de como esses ataques acontecem, eu não consigo acreditar.

EDIT: a propósito, sobre a proteção nos navegadores, essa parte eu concordo, já que o Javascript baixado pode causar bastante estrago. Mas nesse caso plugins já citados aqui resolvem, como adblock/uorigin que usam listas constantemente atualizadas pra filtrar propagandas, malwares, rastreadores, chatices e outras pragas. O privacy badger ajuda a filtrar o uso dos cookies pelas páginas e o noscript tem uma série de proteções também, especialmente o whitelist.

Conclusão, ainda não vejo motivo para anti-vírus no desktop linux.

---

Atenciosamente,
Hugo Cerqueira