MARIO MATIUSSO JR.

(mario3001[a]ig.com.br)

Projeto Fraude Implementao de Pgina Falsa do Sistema Gmail (Phishing)

Trabalho apresentado Universidade Federal do ABC como parte dos requisitos para aprovao na disciplina de Segurana de Dados do Curso de Bacharelado em Cincia e Tecnologia.

Orientadora: Prof. Dra. Fabiana Santana

Santo Andr - SP 2011

Sumrio
Implementao de Pgina Falsa do Sistema Gmail (Phishing) .......................................... 1 Introduo ............................................................................................................................ 3
Ataque ao Servidor DNS...................................................................................................................... 3 URLs Falsas ......................................................................................................................................... 3 Formulrios HTML Falsos em E-mails............................................................................................... 3

Implementao ..................................................................................................................... 4
Ataque ao DNS..................................................................................................................................... 4 Clonagem da pgina de Login ............................................................................................................. 4

Concluso ............................................................................................................................. 5 Referncias ........................................................................................................................... 6

Introduo
Este trabalho tem como objetivo apresentar uma implementao de fraude eletrnica conhecida como Phishing. De acordo com a Microsoft, phishing uma tcnica de fraude online usada por criminosos para persuadi-lo a divulgar suas informaes pessoais. (1) Um Phishing pode ser realizado de diversas maneiras. As mais comuns so: Ataque ao Servidor DNS Ataque baseado na tcnica "DNS cache poisoning", ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de domnio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereo www) de um site passe a apontar para um servidor diferente do original. (2) URLs Falsas Uma outra maneira a criao de URLs extensas que dificultam a identificao por parte do usurio, onde o usurio pode diretamente olhar o incio da URL e acreditar que est na regio segura do site do seu banco, enquanto que na verdade est em um subdomnio do website dominiofalso.com. (2) Formulrios HTML Falsos em E-mails Outra tcnica menos frequente a utilizao de formulrios em emails com formatao HTML. Com isso, um usurio incauto pode diretamente no seu email incluir as informaes requeridas pelo atacante, e com isso, o mesmo nem precisa se preocupar com a clonagem da interface do banco. (2)

Implementao
Este projeto consiste em duas partes principais: A clonagem da pgina de login do Gmail e o ataque ao DNS. Toda a implementao prev o uso do sistema operacional Windows (98 ou superior) em conjunto com o navegador Internet Explorer (4 ou superior). Para que haja a possibilidade de execuo dos arquivos em ambiente cliente, toda a tecnologia JavaScript e PHP utilizada originalmente pelo site do GMail foi convertida para VBscript. Vale lembrar que em caso de implementao real, as linguagem utilizadas devero ser executadas em ambiente Servidor. Ataque ao DNS Neste projeto, no foi realizado nenhum ataque diretamente ao servidor DNS. O redirecionamento de pginas foi feito com a alterao do arquivo de Hosts localizado localmente na mquina do usurio. O usurio deve primeiramente infectar-se com o arquivo malicioso malware.vbs. A distribuio do arquivo, bem como sua proliferao no objeto de estudo deste trabalho. O arquivo possui um script que acessa o arquivo de hosts do usurio e adiciona a chave de redirecionamento do Gmail para o IP do local onde armazenada a pgina clone. Como o arquivo de hosts sempre consultado antes do servidor DNS, a partir deste momento as tentativas de conexo ao Gmail sero automaticamente redirecionadas para a pgina clone. Clonagem da pgina de Login Foi realizada uma cpia idntica da pgina de login do Gmail, e alterados os formulrios de insero de usurio e senha. Quando o usurio digita seus dados e clica sobre Submit na pgina fraudulenta, um Script encarrega-se de gravar em arquivo de texto os dados digitados. (Ver em C:/Dados.txt) Aps guardar os dados, o sistema clone gera o POST para o site original do Gmail, tendo acesso ao email da usurio normalmente. Novamente, vale lembrar que em uma implementao real a gravao dos dados dever ser feita do lado Servidor, com a utilizao de linguagens como PHP ou JS. A implementao do lado Cliente apenas para fins didticos, sem que tenha a necessidade de um webserver rodando na mquina do usurio.

Concluso
Neste projeto podemos ver a facilidade com que pginas podem ser copiadas e informaes podem ser roubadas sem qualquer percepo do usurio. Logo, apesar de j existirem no mercado vrios softwares anti-phishing, a melhor preveno o bom senso ao utilizar a internet, como por exemplo: ter boas senhas, no abrir anexos de email desconhecidos, manter os sistemas de informao atualizados alm de evitar o acesso a sites desconhecidos ou suspeitos. Maiores informaes sobre como se comportar na internet em: http://cartilha.cert.br/

Referncias
(1) http://office.microsoft.com/pt-br/infopath-help/como-o-office-pode-ajuda-lo-a-seproteger-contra-esquemas-de-phishing-HA001230041.aspx - Acessado em 28/07/2011 (2) http://pt.wikipedia.org/wiki/Phishing - Acessado em 28/07/2011