Apresentação Phishing e Pharming
Phishing
Tipos de Ataque:
●
Engenharia Social
●
Technical Deception
Ataque por Engenharia Social
Um e-mail falso é enviado, com link para página falsa onde o usuário informa dados pessoais/confidenciais. Outros Tipos de Phishing
●
●
E-mail instruindo usuário a discar para determinado número, com gravação para obter dados do usuário;
Mensagens SMS usadas para fazer propaganda de sites falsos sobre promoções.
Ataque por Technical Deception
Assim como no ataque de engenharia social, envia um e-mail que contém um link, mas este direciona para um software malicioso (malware) destinado a colher informações do usuário.
Phishing Personalizado
Ao invés de enviar e-mails de empresas diversas a usuários aleatórios, o atacante envia e-mails de certas empresas com as quais o usuário tem mais chance de já ter entrado em contato.
Passos de um Phishing
●
Iniciação
●
Execução
●
Ação do Usuário
●
Finalização
O atacante cria um site homônimo ao que irá ser usado;
Ele realiza o ataque, através de e-mail, man-in-the-middle ou cross-site scripting;
O usuário não percebe nada de errado e fornece seus dados, ou instala o malware;
O atacante usa a informação obtida para se passar pelo usuário, cometer fraudes, transferir dinheiro ou então vende as informações. Prejuízo do Phishing
Os prejuízos já chegam a 2 bilhões de dólares por ano. Prejuízos particulares de vítimas chegam a 1200 dólares em média. Empresas são as que sofrem mais, pois perdem confiança dos clientes que caem em golpes de phishing e também acabam tendo sua reputação prejudicada, afastando clientes em potencial.
Pharming
Phishing sem Isca
Tipos de ataque por Pharming
●
Modificação de arquivos no cliente;
●
Envenenamento do cache do DNS;
●
Malware;
●
Sequestro de Domínio;
●
Endereço parecido com o do site original.
Defesa contra Pharming/Phishing
●