[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firefox e Opera sujeitos a ataques de phishing



No dia 09/02/2005 às 21:06,
Still <d.u.p@brflash.com.br> escreveu:

> 	Entendi o fato da vulnerabilidade, mas se vc entrar com o
> endereço http://www.paypal.com, vc irá para essa HP da Secunia. A URL
> correta do sistema Pay Pal é http://www.pay-pal.com
> 	O que eu vi na HP da Secunia foi um "site" que eles fizeram e
> colocaram http://www.paypal.com
> 	Entendeu a minha dúvida ?
> 
> []'s,
> 
> Still
> --
______________________________________________________

Still

Não é não. Olhe o que há em www.pay-pal.com

"PAY - PAL A FORUM FOR PUBLIC COMMENTARY ON ONLINE PAYMENT SYSTEMS"

E em www.paypal.com está o site de verdade.

Por isso o meu choque. No site da  secunia se vc clica no link pensa que
está em www.paypal.com, e não está. E eu olhei o código da página, a url
aponta para um endereço cheio de caracteres estranhos. E só.

Descobri tb que  a dica do colega mais acima  nesse thread não funciona,
pelo menos no firefox não. Mudei  em about:config, reiniciei o navegador
e continuou do mesmo jeito. Reiniciei a máquina (eu sei que não precisa,
foi por outro  motivo) e continuou igual. O mais bizarro  é que se copio
com o mouse  o link da página  da secunia e colo na  barra de endereços,
vai para  a pagina da  secunia. Se apago e  escreve as mesmas  letras na
barra de endereços, ai vai para o site certo.

Entende pq acho bizarro? Quando colo, aparece www.paypal.com, mas vai ao
site errado. Se escrevo a MESMA COISA,  ai vai ao site certo. E o copiar
e colar com o mouse que uso é copiar selecionando e colar clicando com o
botão do meio. Nem usei CTRL-C, CTRL-V.

Agora, se  vc notar que  quando estamos  navegando na maioria  das vezes
clicamos em links, a possibilidade  de ser enganado cresce muito. Alguém
pode  fazer uma  página sobre  algo, colocar  um link  para um  software
qualquer e  quando menos se  espera estamos baixando  programas mexidos.
Para bancos eu sempre digito manualmente o endereço, já fazia isso antes
mesmo. Não sei,  talvez vc não  concorde, mas eu  não gostei de  ver que
isso é possível. Acho  que o pessoal está subestimando  esse problema, e
quando  mais  nos  sentimos  seguros  é  quando  mais  somos  facilmente
enganados.

Um abraço

Leandro

--
 (@_   Leandro Padilha Ferreira - http://androle.pro.br
 //\
 V_/_  Linux user #237.744 - Debian user http://www.debian.org
 
---------------------------------------------------------------

Para ter sucesso, nós devemos fabricar o que vende, e não vender o que fabricamos

--Roberto Goizueta

Attachment: signature.asc
Description: Digital signature


Reply to: