Outro tipo de ataque frequente é a utilização das mensagens de email (Phishing).
“Phishing é um tipo de fraude eletrônica projectada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam, ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima.” by wikipedia
Imagem que ilustra um ataque via email :
O evilScript() será um script potencialmente perigoso !!
Continua em : [ http://rbfigueira.net/Post.aspx?postID=181 ]
Posted
29-5-2007 23:03
por
Ricardo Barros Figueira