Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br
On Tue, 9 Dec 2003 19:57:38 -0200
João Schmutz <joaoschmutz@linuxconf.com.br> wrote:
>
> Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM BRT )
> e achei que seria interessante passar para a comunidade ! ! !
>
> Prezados Srs.,
>
> Nas últimas horas, circularam pela Internet mensagens de solicitação
> de verificação de dados devido a uma suposta atualização nos sistemas
> do Registro.br.
>
> Estas mensagens são falsas e contem um endereço hospedado em um
> provedor gratuito o qual copia quase que fielmente a página de
> autenticação do sistema do Registro.br.
>
> As distinções características deste site são o endereço diferente de
> registro.br, a inexistência do "cadeado" indicando site seguro e a
> presença de uma propaganda no topo desta página.
>
> Caso você tenha sido induzido a fornecer seu ID e senha nesta página,
> por favor, somente nestes casos, entre em contato o mais rápido
> possível com o serviço de atendimento do registro.br preferencialmente
> respondendo esta mensagem ou pelo pelo telefone 11 5509-3500.
>
> O Registro.br somente atende seus usuários pelo endereço
> http://registro.br/ e a página de autenticação encontra-se em um site
> seguro. Fique sempre atento a estas duas características e em caso de
> dúvidas entre em contato [1] com o registro.br antes de fornecer
> quaisquer dados ou senha.
>
>
> Atenciosamente,
>
> Registro.br
> http://registro.br/
>
> [1] http://registro.br/contate.htmlbr/
>
> [1] http://registro.br/contate.html
>
Grandes,
Acrescento a isso o seguinte:
* O mais novo buraco enorme no queijo suiço em termos de segurança
* que é o Microsoft Internet Exploder permite exatamente que um sítio
* aleatório forje a barra de url, o que invalida em boa parte a
* sugestão de um processo mais seguro nessa circular do Registro.br
Mais sobre a falha e um exemplo de sua exploração:
http://www.quilombodigital.org/microsoft
http://www.quilombodigital.org:8080/space/2003-12-11
Sugestões para o Registro.br?
- Retificar a circular avisando que para usuários do IE não adianta
apenas verificar a URL.
- Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla,
que roda inclusive sobre os sistemas da Microsoft:
http://www.mozilla.org.br/
- Talvez dar alguns meses de prazo e restringir o uso do Internet
Explorer no sítio do registro.br visto que falhas como essa
simplesmente não podem ser admitidas, já que comprometem demais
a segurança do sistema Registro.br, que sempre primou pela
qualidade do serviço e possui uma longa história de estabilidade
e competência na execução das suas tarefas. Não é possível deixar
que um mero Navegador de uma empresa que não zela pela segurança
de seus produtos comprometa o nome do Registro.br
Abraços,
Luis Alberto.
--
Luis Alberto Garcia Cipriano - lagc@cipsga.org.br
Sítio e blogue -> http://luisalberto.sovacodecobra.com.br/
lagc no #debian-br em irc.debian.org - lagc@jabber.org
Músico amador .''`. http://www.sovacodecobra.com.br/
Tradutor solidário : :' : http://www.debian-br.org/
Jornalista voluntário `. `'` http://www.cipsga.org.br/
Programador pós-moderno `- http://sp.debian-br.org/
Reply to: