•  
     

Crackers tentam roubar senhas da Last.fm

lastfm-pagina-index.jpg
Tela verdadeira de login da Last.fm: falsificada para obter senhas
lastfm-pagina-index.jpg (49.62 KiB) Visto 68 vezes


Agentes maliciosos atacaram a rádio online Last.fm utilizando uma falsa tela de login para roubar dados.

O ataque de phising começa com uma mensagem enviada à caixa de entrada de cada conta do serviço.

O conteúdo chama para um link com frases como “hey - check out this blog with ur pic" (ei, venha checar este blog com a sua foto), e uma URL abreviada. Ao clicar no endereço, o usuário é redirecionado para uma página similar à de login da Last.fm e acaba fornecendo, ele próprio, seus dados.

O ataque provavelmente está ligado ao fato de muitos usuários colocarem a mesma senha que utilizam em seus servidores de e-mail e contas bancárias em sites de menor risco, como o Last.fm.

O domínio associado ao ataque está hospedado na China e já foi associado a diversos outros tipos de ataque, como reportou o site Counter Measures

Fonte: http://info.abril.uol.com.br/noticias/t ... 009-27.shl