Novos golpes de hackers na praça
Duas notícias que vi no TNow me chamaram a atenção:
Links patrocinados do Google espalham vírus
Novo golpe: hackers abandonam pendrives com vírus
O primeiro link se refere aos anúncios do Google. Esses dias, um dos anúncios me interessou e eu cliquei nele. Mas o problema dos anúncios é que não aparece o link deles no Firefox (no canto inferior esquerdo do navegador, onde mostra os links das páginas). E uma das coisas que eu sempre faço ao ver um link é mover o mouse para cima da palavra e ler o link, para saber se certa página é confiável. Fora que muitos usuários (que normalmente devem fazer isso) clicam nos anúncios e acham que não estarão sendo levados para uma página com vírus, já que as pessoas acham que o Google deve conferir cada página cadastrada para aparecer nos banners do Adsense (na verdade isso é uma suposição. Eu não sei como que funciona o sistema de cadastramento do Adsense e nem quais são os critérios para que certa página apareça no anúncio). E aí muitos hackers se aproveitam da situação.
Já o segundo link é algo que já foi bem discutido, mas não usando pen-drives. Para quem conhece segurança, já deve ter ouvido falar de engenharia social. Para quem não sabe o que é isso, uma rápida explicação.
Segundo a Wikipédia, a engenharia social “é um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o ‘engenheiro’ pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações muito facilmente, porque não necessita da força bruta ou de erros em máquinas, ela explora com muita sofisticação as falhas de segurança dos humanos, que quando não treinados para esses ataques, podem ser facilmente manipulados. Algumas empresas investem fortunas em tecnologias de segurança de informações e protegem fisicamente seus sistemas, mas a maioria não possui métodos que protegem seus funcionários das armadilhas de engenharia social”.
Um dos ataques mais comuns de engenharia social é o lance de espalhar, numa empresa ou próximo a ela, disquetes e CDs/DVDs infectados para que algum funcionário desavisado coloque no computador. E as pessoas são curiosas e se encontram um CD, elas podem acabar vendo o conteúdo deles. Se o hacker descobre um nome de um dos funcionários, ele pode deixar o cd num ponto estratégico e outro funcionário pode pegar o cd e ver (antes de entregar pro “suposto” dono). E aí o CD infecta o computador do usuário e depois pode infectar a rede interna da empresa, prejudicando-a.
Ao fazer pesquisas sobre isso agora (para procurar definições de engenharia social), eu achei um link bem interessante sobre isso:
Engenharia social com drives USB
O link é do ano passado, mas já mostra que já foi cogitado isso antes, e que algumas organizações podem tentar treinar seus funcionários para prevenir este tipo de ataque. Apesar da maioria dos usuários de e-mail já tem algum conhecimento de como pode evitar ser infectado, o lance do pen-drive foi até novo para mim. Eu mesmo, se achasse um pen-drive na rua, iria utilizá-lo e colocaria sem pensar duas vezes no meu drive USB do meu computador. E aí eu poderia me ferrar sem saber.
Possíveis posts relacionados
- Uma python perdida pelo Google
- Relembrando: política de privacidade do site
- Softwares utilizados
- Trabalhar no exterior vale a pena?
- Profissão do Futuro - Design de Games
- Avisos
- Você está viciado no seu blog quando…
- Definições sobre o CSIB
- Meu MSN
- Classificação Vinn Letter
