HoneypotBR anuncia banco de dados de Phishing
Estamos iniciando um banco de dados de phishing que ficará exposto no site da HoneypotBR. Gostarámos de receber emails com phishings para que possamos análisá-los e publicarmos alertas a respeito. Os emails podem ser enviados para info@plebe.com.br. Aguardamos as colaborações.(postado por Augusto Campos)
Comentários dos leitores
Comentário de Ezequiel
12/07/05 18:24
Porque vocês não entram em: Porque vocês não entram em contato com a galera da Info Wester? Eles tem um newsletter contra vírus que circula toda semana. É muito bom e informa sobre scam e claro, sobre virus também. Eles tem um boa quantidade de dados sobre o assunto, acho que é uma boa falar com eles. O site é www.infowester.com e o e-mails deles é contato@infowester.com. Assim que eu tiver alguma coisa mando pra vocês.
Comentário de Tango
12/07/05 20:02 - usuário registrado #43
Já fiz minha parte: Acabei de enviar 5 phishing mails diferentes que recebo frequentemente. O pior é que parece que todos são de autoria do mesmo &%&$$#&$@. Certa vez consegui até mesmo copiar os códigos-fonte dos programas que ele usa, que eram feitos em Delphi e rodavam em background.
Havia três versões diferente, uma para Banco do Brasil, Caixa Econômica e Bradesco. Eles detectavam pela janela de título do navegador quando o usuário estavam no site e abriam um formulário por sobre ela, para que fossem digitados conta, senha, etc.
Como eu sou correntista do Banco do Brasil, resolvi ligar para eles e me pediram que eu os enviasse os arquivos. Deixei-os na minha agência de origem e depois disso algumas mudanças foram feitas no site, mas nada muito perceptível (o suficiente para quebrar o programa). O phisher já deve ter criado uma versão nova para a nova página.
Sinceramente acho que as coisas morreram aí. Não vi mais nenhuma movimentação do BB quanto ao ocorrido, nunca mais fui contatado nem nada.
É extremamente frustrante.
--
Este espaço está disponível para publicidade.
Havia três versões diferente, uma para Banco do Brasil, Caixa Econômica e Bradesco. Eles detectavam pela janela de título do navegador quando o usuário estavam no site e abriam um formulário por sobre ela, para que fossem digitados conta, senha, etc.
Como eu sou correntista do Banco do Brasil, resolvi ligar para eles e me pediram que eu os enviasse os arquivos. Deixei-os na minha agência de origem e depois disso algumas mudanças foram feitas no site, mas nada muito perceptível (o suficiente para quebrar o programa). O phisher já deve ter criado uma versão nova para a nova página.
Sinceramente acho que as coisas morreram aí. Não vi mais nenhuma movimentação do BB quanto ao ocorrido, nunca mais fui contatado nem nada.
É extremamente frustrante.
--
Este espaço está disponível para publicidade.
Comentário de Ronaldo C Vasconcellos
12/07/05 22:15
CAIS/RNP coleta phishing: Oi pessoal,
Convidamos voces a colaborar com o CAIS a encaminhando mensagens de phishing scam para o seguinte endereco:
phishing arroba cais.rnp.br
Este tipo de colaboracao e' muito util na elaboracao dos alertas do CAIS, um servico que oferecemos 'a comunidade de seguranca ha' quase de 7 anos.
Mais informacoes:
CAIS-Alerta: Mensagem falsa do TRE-SP e Golpes por Email (07/07/2005)
http://www.rnp.br/cais/alertas/2005/cais-alr-20050707.html
Alertas do CAIS
http://www.rnp.br/cais/alertas/
Atenciosamente,
--
Ronaldo C Vasconcellos
CAIS/RNP
Centro de Atendimento a Incidentes de Seguranca
Rede Nacional de Ensino e Pesquisa
http://www.cais.rnp.br
Convidamos voces a colaborar com o CAIS a encaminhando mensagens de phishing scam para o seguinte endereco:
phishing arroba cais.rnp.br
Este tipo de colaboracao e' muito util na elaboracao dos alertas do CAIS, um servico que oferecemos 'a comunidade de seguranca ha' quase de 7 anos.
Mais informacoes:
CAIS-Alerta: Mensagem falsa do TRE-SP e Golpes por Email (07/07/2005)
http://www.rnp.br/cais/alertas/2005/cais-alr-20050707.html
Alertas do CAIS
http://www.rnp.br/cais/alertas/
Atenciosamente,
--
Ronaldo C Vasconcellos
CAIS/RNP
Centro de Atendimento a Incidentes de Seguranca
Rede Nacional de Ensino e Pesquisa
http://www.cais.rnp.br
Comentário de Revoltado
13/07/05 0:37
:
O Cais poderia receber as URL malvadas e fazer uma blacklist para download automativo.
Os servidores firewal,squid,etc colocariam as URL na lista de proibidos.
Desta forma se aumentaria muito a proteção dos clientes de redes corporativas.
(esse processo pode ser bem automatizado com o uso de um formulario para a submissão da URL por um usuario-colaborador autenticado - algo para fazer com poucas linhas de programação em perl ou php) .
Nos servidores uma entrada no CRON faria a atualização periódica.
O Cais poderia receber as URL malvadas e fazer uma blacklist para download automativo.
Os servidores firewal,squid,etc colocariam as URL na lista de proibidos.
Desta forma se aumentaria muito a proteção dos clientes de redes corporativas.
(esse processo pode ser bem automatizado com o uso de um formulario para a submissão da URL por um usuario-colaborador autenticado - algo para fazer com poucas linhas de programação em perl ou php) .
Nos servidores uma entrada no CRON faria a atualização periódica.