Porém, confiar nisso não é uma boa ideia. É possível que o site falso seja um “proxy”, ou seja, fique de intermediário em uma conexão entre você e a página verdadeira do banco. Nesse caso, as informações (falsas) que você enviou serão repassadas ao banco, que retornará um erro. O erro de senha incorreta é então encaminhado pelo site falso a você.
Um ataque desse tipo foi realizado pela primeira vez na metade de 2006 com o intuito de burlar a autenticação do Citibank norte-americano. Como alguns bancos brasileiros, o Citibank faz uso de uma “chave de segurança” que gera uma senha diferente e única de tanto em tanto tempo. Os criminosos precisavam, então, usar os dados roubados imediatamente após a captura do mesmo no site. Usando esse site intermediário, isso foi possível.
Golpes operados dessa maneira são antigos e recebem o nome de “man in the middle” (MITM), ou “homem no meio”, porque o invasor fica entre a rede que ele quer acessar (o banco, no caso) e um usuário legítimo da rede (o cliente), permitindo que as informações sejam roubadas. Algumas vezes o ataque pode explorar a própria rede (em uma invasão ao provedor de acesso do banco ou do cliente), ou o próprio cliente (no caso de e-mails com links a sites falsos).
Não existe confirmação de que uma fraude com essa sofisticação já tenha sido realizada no Brasil. De qualquer forma, você pode digitar dados falsos no site e, se ele autenticar, concluir que é falso. Porém, se ele não autenticar, você não pode concluir que ele é verdadeiro. Entendido?
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário