Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

clodoaldops
(usa Linux Mint)

Enviado em 14/11/2017 - 22:03h

-se o carinha com mão no teclado não ficar ligado não há anti-praga que manterá seu pc seguro
-primeiro passo é desconfiar de promoções "boas demais para ser verdade"
-os estelionatários sabem bem como pegar os desavisados, desatentos e "inocentes"

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 22:05h

Concordo em gênero, número e grau.

---

Atenciosamente,
Hugo Cerqueira

Henrique - RJ
(usa Outra)

Enviado em 14/11/2017 - 22:18h

Você já está querendo detalhes que talvez só poucos especialistas nesse assunto te possam fornecer ( algum analista gringo de alguma dessas empresas que mantém antivírus se tiver boa vontade ).

Agora, acredito que encontre relatos pela internet explicando a grosso modo como um ou outro malware para Linux funciona.

O que eu sei é pelo que tenho lido pela internet ao longo do tempo ( já achei site com muitas amostras antigas de vírus para Linux e no malwr.com encontro exemplares zero-day vez por outra ).

Não sou hacker ou cracker, sou apenas um sujeito curioso que paro para ler assuntos de segurança em TI quando me aparecem.

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 22:25h

Eu estou perguntado pra você porque foi uma informação que você trouxe para este tópico. Se você não tem uma referência confiável pra passar detalhes de como isso poderia acontecer, deve entender que fica um pouco difícil de acreditar. A desinformação e os boatos circulam assim: vão passando de uma pessoa pra outra, sem que a fonte primária seja citada.

Esclareço: não estou te acusando de espalhar informações falsas propositalmente, mas sinto que não posso deixar de cobrar essas informações porque se forem verdadeiras, devem ser esclarecidas mesmo, para o máximo possível de pessoas. Mas se não forem verdadeiras ou não puderem ser comprovadas, não podemos deixar que esse tópico desinforme ninguém. Afinal, outras pessoas eventualmente podem ler tudo isso que estamos escrevendo aqui.

---

Atenciosamente,
Hugo Cerqueira

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 22:27h

+1

--------------------------------------------------------------------
#voltalisteiro

Henrique - RJ
(usa Outra)

Enviado em 14/11/2017 - 22:31h

Só falta vocês afirmarem que não existe malware para Linux e que até servidores Unix não são invadidos com frequência.

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 22:35h

Concordo com o Hugo

Do que adianta ter antivírus se o cara não sabe as regras básicas de segurança.

O antivírus não vai dar "choque no seu mouse".

Para saber se o email é falso não precisa ser um "gênio" da informática.
Basta ver o remetente e o link.

Existem vírus para Linux, porém em menor quantidade e a maioria deles são destinados a servidores do que desktops.

--------------------------------------------------------------------
#voltalisteiro

hrcerq
(usa Outra)

Enviado em 14/11/2017 - 22:36h

Em momento algum isso foi dito. Inclusive, eu tive a impressão de que houve consenso sobre a necessidade de usar proteções nos navegadores, como adblock, privacy badger, noscript, entre outros.

A discordância está em precisar de um anti-vírus no desktop linux.

---

Atenciosamente,
Hugo Cerqueira

removido
(usa Nenhuma)

Enviado em 14/11/2017 - 22:37h

Não foi o AdBlock Plus que estava sendo acusado de usar o PC da vítima para minerar bitcoins, por isso o uso de RAM e GPU eram excessivos ao usar ele? Muitas vezes a pessoa acaba culpando o navegador quando é uma extensão ou o excesso delas que causa esses problemas. Sugiro o uso do uBlock Origin que por enquanto tá safe.
Agora com essa modinha de bitcoins, muitos sites irão usar o PC da vítima sem ela saber pra minerar bitcoins. Será necessário o uso de extensões específicas e vai ter um dia que a pessoa terá tanta extensão que será complicado navegar na web, mesmo no linux que não é diferente, se o ataque for no navegador e não diretamente ao PC.

removido
(usa Nenhuma)

Enviado em 14/11/2017 - 22:38h

https://en.wikipedia.org/wiki/IDN_homograph_attack

Há também o perigo de existir um promoção real no site oficial e se aproveitarem disso pra criar links e redirecionamento usando o Homograph Attack.

Você consegue notar a diferença entre:

A e А
O e О
P e Р

Se pra você é a mesma coisa, saiba que as segundas letras são russas. O golpes são bens comuns utilizando o Alfabeto Cirílico.
https://pt.wikipedia.org/wiki/Alfabeto_cirílico

Londreslondres
(usa Parabola)

Enviado em 14/11/2017 - 22:46h

Até agora não vi nenhuma matéria acerca disso. Muito pelo contrario, o AdBlock Plus e o µBlock Origin bloqueiam os mineradores
--------------------------------------------------------------------
#voltalisteiro

Henrique - RJ
(usa Outra)

Enviado em 14/11/2017 - 22:48h

Este tópico foi aberto com um exemplo prático e ativo de ataque phishing, que pode prejudicar tanto usuário Linux quanto Windows, e o pessoal fica criando rodeios inclusive com antivírus detectando o script.