http://000112.0×7D.0×13.00000223
É justamente essa “técnica” que criminosos digitais brasileiros estão explorando em algumas mensagens de e-mail maliciosas. Se você clicar no link acima, irá visitar a página do Google. Mas no caso dos e-mails fraudulentos, o resultado pode não ser tão inofensivo.
Brasileiros exploram a técnica, apresentado os links na mensagem dessa maneira, com números:
■http://0×55.[removido].000051.0×91/i/Gb[REMOVIDO].php
■http://000125.[removido].0×29.00000221/i/Gb[REMOVIDO].php
Esses dois endereços citados acima levam para arquivos executáveis, e se forem abertos, instalam no computador um cavalo de troia capaz de roubar senhas bancárias.
Essa técnica tenta esconder o verdadeiro endereço do link de download, convertendo um número IP para valores hexadecimais e octais, e podem ser lidos e acessados por qualquer navegador web. Nos testes realizados , os dois links maliciosos foram acessados com sucesso nos navegadores Internet Explorer e no Firefox.
Essa prática de conversão de uma URL não é nova, foi descrita em 1999 em um artigo publicado pelo especialista em pesquisa web e engenharia reversa Fjalar Ravia. É, no entanto, a primeira vez que se tem um registro de que os links escritos dessa forma foram usados em fraudes brasileiras.
Nenhum comentário:
Postar um comentário