Curso de Hacker Mundo Dos Hackers

Brasileiro se vinga de cibercriminoso



Phishing é o método de ataque mais utilizado por cibercriminosos nos dias de hoje, esse tipo de ataque consiste no envio de mensagens falsas em massa, essas mensagens normalmente abordam assuntos chamativos como promoções, sorteios, brindes, premiações e outros assuntos que tendem a despertar o interesse da vítima, em alguma parte da mensagem contém um ou mais links que normalmente levam a vítima para páginas falsas com código malicioso ou formulários para coleta de informação, além de sites falsos, alguns links também apontam para arquivos maliciosos (vírus) que ao infectar o sistema alvo coletam e enviam informações e arquivos da vítima para os cibercriminosos. Segundo dados da Kaspersky Lab, o Brasil é hoje o país que mais sofre ataques do tipo Phishing no mundo.

Para disseminar um ataque phishing, cibercriminosos utilizam emails, números de celulares e contas em redes sociais que foram obtidos através de informações vazadas ou pelos próprios dados coletados em outros ataques phishing, normalmente o envio das mensagens são automatizadas e dificilmente escolhem vítimas mais vulneráveis. Foi em meio a um desses ataques em massa que um desses golpes chegou a Cristoffer Leite. Cristoffer é mestrando em ciência da computação na UnB (Universidade de Brasília), e logo que recebeu uma mensagem falando que sua conta bancária havia expirado, já identificou o ciberataque, porém ao invés de simplesmente apagar a mensagem e alertar seus amigos sobre o golpe, Cristoffer resolveu se vingar da tentativa de golpe, para isso acessou o link que a mensagem continha, o link levava para um site falso do Banco do Brasil onde era solicitado diversos dados da vítima, dados esses que são armazenados em um banco de dados dos cibercriminosos e que obviamente seriam utilizados para outros golpes e até mesmo para roubo de dinheiro da conta da vítima.

Segundo Cristoffer: “Dois dias atrás recebi essa mensagem dizendo que minha conta bancária havia expirado e pedindo que eu entrasse em um link para atualizar meus dados. Obviamente uma tentativa de scam, então nem preocupei muito, mas fui lá olhar a página dos caras. Depois de ver a quantidade de dados que eles pedem, eu comecei a pensar sobre quanta gente cai nesse tipo de golpe. Porque pra mim pode parecer um golpe meio óbvio, mas pra quem não mora na internet como eu deve ser bem real. Então tive uma ideia”.

Depois de acessar o site falso através do link da mensagem, Cristoffer pegou todos campos de entrada do site que seriam para as informações da vítima e desenvolveu um pequeno script em Python para preencher todos esses campos automaticamente com dados totalmente aleatórios porém “válidos”, dessa forma a base de dados dos cibercriminosos seria preenchida com milhares de dados randômicos que não poderiam ser utilizados para nada, sobrepondo assim dados de vítimas que caíram no golpe e enviaram suas informações.

De acordo com o mestrando, o site falso caiu após duas horas em que seu script ficou rodando, ainda insatisfeito, ao notar que o site falso foi rapidamente tirado do par pelos cibercriminosos, Cristoffer encontrou dois outros sites que serviam para o mesmo golpe e rodou seu script para também lotá-los com lixo, porém dessa vez fez uma mudança no script para que enviassem os dados em uma frequência um pouco menor :D.

Apesar de parecer apenas uma pegadinha aplicada nos cibercriminosos, Cristoffer pode ter impedido com que várias vítimas fossem invadidas e passassem por situações no mínimo chatas.

Veja abaixo o tweet postado por Cristoffer seguido por uma imagem da mensagem do golpe que ele recebeu:

Veja abaixo um vídeo mostrando o script rodando:

Eae o que você achou dessa “contramedida” :D? Deixe seu comentário abaixo!

1 Comentário para “Brasileiro se vinga de cibercriminoso”

Maria

17 de junho de 2019 ás 11:52hs

Incrível! Esses dias estou passando por um perrengue, alguém está me hackeando sucessivamente, e conseguiu pegar meu e-mail e trocar as informações. Gostaria de dar uma lição como o rapaz fez!

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens