tpcs_90
08-06-2009, 02:37 PM
Agentes maliciosos atacaram a rádio online Last.fm utilizando uma falsa tela de login para roubar dados.
O ataque de phising começa com uma mensagem enviada à caixa de entrada de cada conta do serviço.
O conteúdo chama para um link com frases como “hey - check out this blog with ur pic" (ei, venha checar este blog com a sua foto), e uma URL abreviada. Ao clicar no endereço, o usuário é redirecionado para uma página similar à de login da Last.fm e acaba fornecendo, ele próprio, seus dados.
O ataque provavelmente está ligado ao fato de muitos usuários colocarem a mesma senha que utilizam em seus servidores de e-mail e contas bancárias em sites de menor risco, como o Last.fm.
O domínio associado ao ataque está hospedado na China e já foi associado a diversos outros tipos de ataque, como reportou o site Counter Measures.
Créditos www.info.abril.com.br (http://www.info.abril.com.br)
:)
O ataque de phising começa com uma mensagem enviada à caixa de entrada de cada conta do serviço.
O conteúdo chama para um link com frases como “hey - check out this blog with ur pic" (ei, venha checar este blog com a sua foto), e uma URL abreviada. Ao clicar no endereço, o usuário é redirecionado para uma página similar à de login da Last.fm e acaba fornecendo, ele próprio, seus dados.
O ataque provavelmente está ligado ao fato de muitos usuários colocarem a mesma senha que utilizam em seus servidores de e-mail e contas bancárias em sites de menor risco, como o Last.fm.
O domínio associado ao ataque está hospedado na China e já foi associado a diversos outros tipos de ataque, como reportou o site Counter Measures.
Créditos www.info.abril.com.br (http://www.info.abril.com.br)
:)