Phishing e Pharming

Phishing
Tipos de Ataque:

●

Engenharia Social

●

Technical Deception

Ataque por Engenharia Social

Um e-mail falso é enviado, com link para página falsa onde o usuário informa dados pessoais/confidenciais. Outros Tipos de Phishing
●

●

E-mail instruindo usuário a discar para determinado número, com gravação para obter dados do usuário;
Mensagens SMS usadas para fazer propaganda de sites falsos sobre promoções.

Ataque por Technical Deception

Assim como no ataque de engenharia social, envia um e-mail que contém um link, mas este direciona para um software malicioso (malware) destinado a colher informações do usuário.

Phishing Personalizado

Ao invés de enviar e-mails de empresas diversas a usuários aleatórios, o atacante envia e-mails de certas empresas com as quais o usuário tem mais chance de já ter entrado em contato.

Passos de um Phishing
●

Iniciação

●

Execução

●

Ação do Usuário

●

Finalização

O atacante cria um site homônimo ao que irá ser usado;
Ele realiza o ataque, através de e-mail, man-in-the-middle ou cross-site scripting;
O usuário não percebe nada de errado e fornece seus dados, ou instala o malware;
O atacante usa a informação obtida para se passar pelo usuário, cometer fraudes, transferir dinheiro ou então vende as informações. Prejuízo do Phishing

Os prejuízos já chegam a 2 bilhões de dólares por ano. Prejuízos particulares de vítimas chegam a 1200 dólares em média. Empresas são as que sofrem mais, pois perdem confiança dos clientes que caem em golpes de phishing e também acabam tendo sua reputação prejudicada, afastando clientes em potencial.

Pharming

Phishing sem Isca

Tipos de ataque por Pharming
●

Modificação de arquivos no cliente;

●

Envenenamento do cache do DNS;

●

Malware;

●

Sequestro de Domínio;

●

Endereço parecido com o do site original.

Defesa contra Pharming/Phishing
●