Ir para conteúdo
View in the app

A better way to browse. Learn more.
Clan GSM

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Camuflagem de link Malicioso

Por Marcio Wolfart
em Internet ( Web,Programação, Banco de Dados)

Featured Replies

Postado

Atenção, criminosos usam “nova” técnica para camuflar links maliciosos. :supp_41:

Você clicaria em um link como esse, abaixo?

...000112.0x7d.0x13.00000223

Nada mais é do que o IP do site do Google escrito de outra forma, acompanhe mais.

É justamente essa “técnica” que criminosos digitais estão explorando em algumas mensagens de e-mail maliciosas. Se você clicar no link acima, irá visitar apenas a página do Google, sem problemas.

Mas no caso dos e-mails fraudulentos, o resultado pode não ser tão inofensivo.

Muitos têm recebido mensagens de maliciosas (Phishing), onde criminosos exploram a técnica, apresentado os links na mensagem dessa maneira, com números, veja exemplo em anexo:

post-20026-139967480914_thumb.jpg

Esse Print (Imagem) em anexo acima, é um alerta e nos mostra como alguns Links poderiam comprometer seus dados pessoais, pois os levariam para arquivos executáveis, e se forem abertos, instalam no computador um “Cavalo de Tróia” capaz de roubar senhas bancárias.

Essa técnica tenta esconder o verdadeiro endereço do link de download, convertendo um número IP para valores hexadecimais e octais, e podem ser lidos e acessados por qualquer navegador web. O link malicioso poderia ser acessado com sucesso nos navegadores Internet Explorer e no Firefox por exemplo.

Essa prática de conversão de uma URL não é nova, no entanto, a primeira vez que se tem um registro de que os links escritos dessa forma foram usados em fraudes brasileiras.

Entenda a técnica utilizada:

IP é o número que representa o local de um determinado computador ou servidor na Internet. Web sites estão hospedados em servidores web, e podem ser acessados pelo número IP desse servidor, ao invés do endereço WWW acostumadamente usado.

Um exemplo:

Se você abrir seu navegador e digitar o número 74.125.19.147, você irá visitar a página do Google Brasil. :dizzy:

Números podem ser representados de outras maneiras: na forma binária, hexadecimal ou octal, que são bases numéricas utilizadas pelo computador.

No anexo anterior, podemos analisar o número de IP de um site que foi convertido para valores hexadecimais e octais, no intuito de tornar obscuro o verdadeiro endereço.

Interessante não? Estejamos atentos, atentos e atentos!!! Fonte de Estudo; Linha Defensiva

  • Citar

    • Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.