A extensa publicação na mídia sobre a disseminação e o aumento dos golpes na internet, prova que o perfil das ameaças está evoluindo de maneira mais rápida que os recursos de segurança disponíveis hoje.

Conheça agora o futuro dos golpes na internet e faça uma análise das ameaças que colocam a prova os sistemas de segurança já desenvolvidos.

Link Spoofing
Quando você recebe uma mensagem, umas das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para ver se o endereço leva mesmo para a página do banco.

No caso do "link spoofing", o usuário, ao passar o mouse sobre o link da mensagem, verá o endereço correto do seu banco.

Porém, ao clicar no link, o usuário será direcionado para uma página falsa, e poderá ter um cavalo-de-tróia instalado em sua máquina.

Visual Spoofing
Outra dica para saber que não se trata de um golpe online é verificar o endereço do banco que aparece no navegador (Internet Explorer ou Firefox, por exemplo) e se a página apresenta o cadeado de segurança.
O "visual spoofing" é uma técnica que consiste em criar um código HTML contendo um script que abre uma página em uma nova instância do navegador, sem a exibição das barras superiores. Esta nova página irá conter imagens, falsificando as barras superiores do navegador e falsificando a URL exibida na barra de endereço.
É possível ainda, através do script, identificar informações do navegador (versão, línguagem) e exibir imagens específica para cada tipo de navegador.
Neste caso, o usuário acredita estar acessando a página verdadeira do banco. Porém, o usuário estará acessando uma página clonada do banco que é exibida através da falsificação visual do navegador.

URL Spoofing
O ataque conhecido por "URL Spoofing" pode facilitar a execução de um golpe online.
Foi descoberta uma vulnerabilidade no Internet Explorer onde é possível apresentar o endereço verdadeiro do banco, porém, o conteúdo será de uma página clonada. A página clonada pode ser desenvolvida para capturar o número da agência, conta corrente, senha do teclado virtual ou frase secreta.
A correção para esta vulnerabilidade foi publicada pela Microsoft em junho de 2006.  Por isso é muito importante que os usuários mantenham sempre seus sistemas atualizados, ajudando a minimizar o risco de golpes na internet.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .