Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

13. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Perfil removido
removido

(usa Nenhuma)

Enviado em 14/11/2017 - 22:03h

-se o carinha com mão no teclado não ficar ligado não há anti-praga que manterá seu pc seguro
-primeiro passo é desconfiar de promoções "boas demais para ser verdade"
-os estelionatários sabem bem como pegar os desavisados, desatentos e "inocentes"




  


14. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 14/11/2017 - 22:05h

clodoaldops escreveu:

-se o carinha com mão no teclado não ficar ligado não há anti-praga que manterá seu pc seguro


Concordo em gênero, número e grau.

---

Atenciosamente,
Hugo Cerqueira


15. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Henrique
Henrique - RJ

(usa Outra)

Enviado em 14/11/2017 - 22:18h

hrcerq escreveu:

Henrique - RJ escreveu:

hrcerq escreveu:

Agora eu fiquei curioso. Como exatamente esse tipo de coisa pode acontecer?

---

Atenciosamente,
Hugo Cerqueira


Pois é, você não sabe como acontece mas há quem saiba e já avisou que para ter maior segurança em Linux não basta ter um firewall bem configurado.


Minha pergunta permanece... como isso aconteceria? Saberia me explicar? Não repare na minha desconfiança... mas é que já cansei de ver histórias que não passam do que se convencionou chamar de FUD (Fear, Uncertainty and Doubt).

Não estou dizendo que a sua também é, mas sem uma explicação plausível de como esses ataques acontecem, eu não consigo acreditar.

---

Atenciosamente,
Hugo Cerqueira


Você já está querendo detalhes que talvez só poucos especialistas nesse assunto te possam fornecer ( algum analista gringo de alguma dessas empresas que mantém antivírus se tiver boa vontade ).

Agora, acredito que encontre relatos pela internet explicando a grosso modo como um ou outro malware para Linux funciona.

O que eu sei é pelo que tenho lido pela internet ao longo do tempo ( já achei site com muitas amostras antigas de vírus para Linux e no malwr.com encontro exemplares zero-day vez por outra ).

Não sou hacker ou cracker, sou apenas um sujeito curioso que paro para ler assuntos de segurança em TI quando me aparecem.




16. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 14/11/2017 - 22:25h

Eu estou perguntado pra você porque foi uma informação que você trouxe para este tópico. Se você não tem uma referência confiável pra passar detalhes de como isso poderia acontecer, deve entender que fica um pouco difícil de acreditar. A desinformação e os boatos circulam assim: vão passando de uma pessoa pra outra, sem que a fonte primária seja citada.

Esclareço: não estou te acusando de espalhar informações falsas propositalmente, mas sinto que não posso deixar de cobrar essas informações porque se forem verdadeiras, devem ser esclarecidas mesmo, para o máximo possível de pessoas. Mas se não forem verdadeiras ou não puderem ser comprovadas, não podemos deixar que esse tópico desinforme ninguém. Afinal, outras pessoas eventualmente podem ler tudo isso que estamos escrevendo aqui.

---

Atenciosamente,
Hugo Cerqueira


17. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres

(usa Parabola)

Enviado em 14/11/2017 - 22:27h

clodoaldops escreveu:

-se o carinha com mão no teclado não ficar ligado não há anti-praga que manterá seu pc seguro



+1

--------------------------------------------------------------------
#voltalisteiro


18. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Henrique
Henrique - RJ

(usa Outra)

Enviado em 14/11/2017 - 22:31h

Só falta vocês afirmarem que não existe malware para Linux e que até servidores Unix não são invadidos com frequência.


19. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres

(usa Parabola)

Enviado em 14/11/2017 - 22:35h

Concordo com o Hugo

Do que adianta ter antivírus se o cara não sabe as regras básicas de segurança.

O antivírus não vai dar "choque no seu mouse".

Para saber se o email é falso não precisa ser um "gênio" da informática.
Basta ver o remetente e o link.

Existem vírus para Linux, porém em menor quantidade e a maioria deles são destinados a servidores do que desktops.

--------------------------------------------------------------------
#voltalisteiro


20. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 14/11/2017 - 22:36h

Henrique - RJ escreveu:

Só falta vocês afirmarem que não existe malware para Linux e que até servidores Unix não são invadidos com frequência.


Em momento algum isso foi dito. Inclusive, eu tive a impressão de que houve consenso sobre a necessidade de usar proteções nos navegadores, como adblock, privacy badger, noscript, entre outros.

A discordância está em precisar de um anti-vírus no desktop linux.

---

Atenciosamente,
Hugo Cerqueira


21. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Perfil removido
removido

(usa Nenhuma)

Enviado em 14/11/2017 - 22:37h

Londreslondres escreveu:

Henrique - RJ escreveu:

Sabiam que já houve casos de phishing em https ?



Eu já recebi um email falso que me redirecionou para uma página falsa com HTTPS !

O https é seguro na teoria, porém na prática não é.

Vejam só, muitos sites [*****]ôs usam o https.
O The Pirate Bay também usa https e abre toda hora pop-ups de phishing.

Existe uma extensão chamada AdBlock Plus. Ela serve para bloquear anúncios e pop-ups. Muitos anúncios em sites contém malwares.
Os famosos "botões de download falsos", "atualize seu flash", "atualize o seu java", etc são os principais exemplos.

--------------------------------------------------------------------
#voltalisteiro


Não foi o AdBlock Plus que estava sendo acusado de usar o PC da vítima para minerar bitcoins, por isso o uso de RAM e GPU eram excessivos ao usar ele? Muitas vezes a pessoa acaba culpando o navegador quando é uma extensão ou o excesso delas que causa esses problemas. Sugiro o uso do uBlock Origin que por enquanto tá safe.
Agora com essa modinha de bitcoins, muitos sites irão usar o PC da vítima sem ela saber pra minerar bitcoins. Será necessário o uso de extensões específicas e vai ter um dia que a pessoa terá tanta extensão que será complicado navegar na web, mesmo no linux que não é diferente, se o ataque for no navegador e não diretamente ao PC.



22. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Perfil removido
removido

(usa Nenhuma)

Enviado em 14/11/2017 - 22:38h

clodoaldops escreveu:

-se o carinha com mão no teclado não ficar ligado não há anti-praga que manterá seu pc seguro
-primeiro passo é desconfiar de promoções "boas demais para ser verdade"
-os estelionatários sabem bem como pegar os desavisados, desatentos e "inocentes"



https://en.wikipedia.org/wiki/IDN_homograph_attack

Há também o perigo de existir um promoção real no site oficial e se aproveitarem disso pra criar links e redirecionamento usando o Homograph Attack.

Você consegue notar a diferença entre:

A e А
O e О
P e Р

Se pra você é a mesma coisa, saiba que as segundas letras são russas. O golpes são bens comuns utilizando o Alfabeto Cirílico.
https://pt.wikipedia.org/wiki/Alfabeto_cirílico


23. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres

(usa Parabola)

Enviado em 14/11/2017 - 22:46h

Ariiel escreveu:

Não foi o AdBlock Plus que estava sendo acusado de usar o PC da vítima para minerar bitcoins, por isso o uso de RAM e GPU eram excessivos ao usar ele?



Até agora não vi nenhuma matéria acerca disso. Muito pelo contrario, o AdBlock Plus e o µBlock Origin bloqueiam os mineradores
--------------------------------------------------------------------
#voltalisteiro


24. Re: Falsa noticia de ingresso gratis da LATAM (Homograph Atack)

Henrique
Henrique - RJ

(usa Outra)

Enviado em 14/11/2017 - 22:48h

Este tópico foi aberto com um exemplo prático e ativo de ataque phishing, que pode prejudicar tanto usuário Linux quanto Windows, e o pessoal fica criando rodeios inclusive com antivírus detectando o script.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts