Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

HoneypotBR anuncia banco de dados de Phishing

“Estamos iniciando um banco de dados de phishing que ficará exposto no site da HoneypotBR. Gostarámos de receber emails com phishings para que possamos análisá-los e publicarmos alertas a respeito. Os emails podem ser enviados para info@plebe.com.br. Aguardamos as colaborações.

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de Ezequiel
Porque vocês não entram em: Porque vocês não entram em contato com a galera da Info Wester? Eles tem um newsletter contra vírus que circula toda semana. É muito bom e informa sobre scam e claro, sobre virus também. Eles tem um boa quantidade de dados sobre o assunto, acho que é uma boa falar com eles. O site é www.infowester.com e o e-mails deles é contato@infowester.com. Assim que eu tiver alguma coisa mando pra vocês.
Comentário de Tango
Já fiz minha parte: Acabei de enviar 5 phishing mails diferentes que recebo frequentemente. O pior é que parece que todos são de autoria do mesmo &%&$$#&$@. Certa vez consegui até mesmo copiar os códigos-fonte dos programas que ele usa, que eram feitos em Delphi e rodavam em background.

Havia três versões diferente, uma para Banco do Brasil, Caixa Econômica e Bradesco. Eles detectavam pela janela de título do navegador quando o usuário estavam no site e abriam um formulário por sobre ela, para que fossem digitados conta, senha, etc.

Como eu sou correntista do Banco do Brasil, resolvi ligar para eles e me pediram que eu os enviasse os arquivos. Deixei-os na minha agência de origem e depois disso algumas mudanças foram feitas no site, mas nada muito perceptível (o suficiente para quebrar o programa). O phisher já deve ter criado uma versão nova para a nova página.

Sinceramente acho que as coisas morreram aí. Não vi mais nenhuma movimentação do BB quanto ao ocorrido, nunca mais fui contatado nem nada.

É extremamente frustrante.

--
Este espaço está disponível para publicidade.
Comentário de Ronaldo C Vasconcellos
CAIS/RNP coleta phishing: Oi pessoal,

Convidamos voces a colaborar com o CAIS a encaminhando mensagens de phishing scam para o seguinte endereco:

phishing arroba cais.rnp.br

Este tipo de colaboracao e' muito util na elaboracao dos alertas do CAIS, um servico que oferecemos 'a comunidade de seguranca ha' quase de 7 anos.

Mais informacoes:

CAIS-Alerta: Mensagem falsa do TRE-SP e Golpes por Email (07/07/2005)
http://www.rnp.br/cais/alertas/2005/cais-alr-20050707.html

Alertas do CAIS
http://www.rnp.br/cais/alertas/

Atenciosamente,

--
Ronaldo C Vasconcellos

CAIS/RNP
Centro de Atendimento a Incidentes de Seguranca
Rede Nacional de Ensino e Pesquisa
http://www.cais.rnp.br
Comentário de Revoltado
:

O Cais poderia receber as URL malvadas e fazer uma blacklist para download automativo.

Os servidores firewal,squid,etc colocariam as URL na lista de proibidos.

Desta forma se aumentaria muito a proteção dos clientes de redes corporativas.

(esse processo pode ser bem automatizado com o uso de um formulario para a submissão da URL por um usuario-colaborador autenticado - algo para fazer com poucas linhas de programação em perl ou php) .

Nos servidores uma entrada no CRON faria a atualização periódica.
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004