Internet

12/09/2014 06h00 - Atualizado em 12/09/2014 08h34

Brasil só perde para EUA e Japão em vítimas de phishing em sites HTTPS

Emanuel Schimidt
por
Para o TechTudo

O Brasil está em terceiro lugar no ranking de vítimas de phishing em sites com prefixo HTTPS, afirmou a empresa de segurança Trend Micro. No topo do ranking estão os Estados Unidos, país em que diversas celebridades tiveram imagens armazenadas no iCloud expostas por hacker. O ataque, segundo a Apple, não foi uma falha de seu serviço, mas sim um provável ataque phishing direcionado.

Lista vaza senhas de 5 milhões de contas Gmails e Google nega invasão

https (Foto: Arte/TechTudo)Brasil é o terceiro em número de vítimas de phishing (Foto: Pond5)

O termo phishing é um trocadilho com a palavra “fishing”, que em inglês significa pescaria. Nesse tipo de ataque os hackers enviam e-mails falsos contendo links (as iscas) que levam o usuário para um site falso. Se o usuário inserir suas informações, por exemplo para realizar um login, o site falso irá salvar essas informações e o hacker poderá usá-las para roubar dados de login, senhas, e-mails e afins.

Número de sites HTTPS utilizados para ataques de phishing têm aumentado (Foto: Reprodução/TrendMicro)Número de sites HTTPS utilizados para ataques de phishing têm aumentado (Foto: Reprodução/TrendMicro)

O problema é que nos últimos anos têm aumentado consideravelmente o número de ataques de phishing usando sites com o protocolo HTTPS, fato que deve aumentar ainda mais agora que o Google passará a colocar sites com esse protocolo de segurança em posições melhores em seu mecanismo de busca.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

O protocolo HTTPS é uma versão segura do conhecido HTTP, mas que transmite os dados de forma criptografada e utiliza certificados digitais para comprovar que o site sendo acessado é realmente verdadeiro. Isso pode acontecer caso os hackers consigam comprometer a segurança do site que usa HTTPS, modificando seu conteúdo para roubar as informações.

Geralmente, quando acessamos um site HTTPS, um cadeado verde aparece na parte inferior do browser, e o prefixo HTTPS da barra de endereços fica verde. Mas, com o aumento da vulnerabilidade desses sites, apenas esses indícios não mais garantirão que estamos acessando um site.

Segundo a Trend Micro, fabricante de antivírus, os usuários precisam verificar a validade do certificado e conferir se o nome para o qual ele foi emitido é similar ao site; complexo para internautas leigos.

Via Trend Micro Labs


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares