|
>
Phishing
scam ou simplesmente scam é o nome de umas das mais comuns e
perigosas ameaças atuais da Internet, a tradução seria algo como
“pesca tolos”.
O golpe
começa por um spam (mensagem não solicitada enviada em massa) que
ao meu ver é parente do scam e existem duas modalidades básicas
sendo que em ambas o objetivo é o mesmo: conseguir roubar dados
como id login e senha dos usuários ou até obter controle remoto
sobre o sistema atacado.
A falsa
mensagem (scam) é enviada a milhares de destinatários e nela o
remetente tenta convencer a potencial vítima da seriedade e
credibilidade do teor do conteúdo da mensagem. Para isso usa
logotipos de grandes empresas, órgãos públicos ou instituições
bancárias ou apela para manipulação emocional tentando despertar o
interesse ou curiosidade do usuário incauto.
São comuns
mensagens de bancos afirmando que o usuário precisa atualizar seus
dados ou de empresas oferecendo brindes e prêmios. Também existem
as mensagens forjadas de órgãos públicos comunicando alguma
pendência que precisa ser atualizada e de supostos amigos
denunciando uma traição e enviando as provas ou então ofertas de
fotos de atrizes nuas... Tudo mentira é claro.
A pescaria
objetiva que o internauta acredite na mensagem e clique num dos
links indicados que pode ser para atualizar os dados no Banco ou
para baixar as fotos ou alguma “atualização”. O anzol nesse caso
é o link (vínculo) que leva a vítima para um site forjado pelo
scammer que imita o site do Banco ou empresa citada na mensagem,
nem preciso dizer que ao digitar o número da conta corrente,
agência e senha estará entregando o ouro ao bandido. Na outra
modalidade o link conduz a um arquivo executável que sendo baixado
e executado no sistema instalará um vírus (na melhor das
hipóteses), backdoor ou keylogger sendo esse arquivo um verdadeiro
Trojan (Trojan Horse), pois tal como o Cavalo de Tróia é ofertado
como algo inofensivo e interessante mas traz inimigos dentro de
sua barriga.
Imagine uma
mensagem como sendo de uma determinada instituição bancária sendo
enviada a milhares de internautas, começa que nem todos são
correntistas daquele banco então grande parte já está fora dos que
levarão a sério a mensagem. Digamos que dos clientes do banco
apenas uma pequena parcela acredite no papo furado e digite seus
dados no site falso indicado. Pronto! Com um peixe fisgado a
pescaria já terá valido a pena.
Tal tipo de
fraude tem causado grandes preocupações pelo mundo todo pois
verdadeiras quadrilhas se especializaram nessa modalidade de golpe
e têm atuado com grande intensidade. Atualmente o maior produtor
mundial de scams é os EUA.
No começo
apenas quadrilhas de estelionatários digitais usavam o scam mas
agora já existem disponíveis para download na rede kits “faça você
mesmo seu scam” o que coloca esses recursos em mãos de garotos
problemáticos metidos a hackers...
Mas como se
prevenir? Bom senso e informação. É preciso saber o que ameaça
para poder defender-se e também é preciso um olhar crítico para
mensagens não solicitadas. Não é incomum que scams contenham erros
ortográficos por exemplo. Em alguns casos basta posicionar o
ponteiro do mouse em cima do link que a mensagem usa para convidar
o internauta a alguma coisa para visualizar o endereço a que esse
link conduz e constatar que esse endereço é de algum provedor
gratuito ou aponta para algum arquivo executável (clicar com o
botão direito do mouse sobre o link e depois em Copiar Atalho para
em seguida colar esse atalho onde dê para ser colado também mostra
o endereço do link). Hoje em dia até por causa de scams as
empresas confiáveis evitam enviar mensagens com links e muito
menos com arquivos anexos.
Ficou na
dúvida em relação a uma mensagem do seu banco? Ligue para a
agência e pergunte, entre no site do banco mas não pelo link da
mensagem e sim digitando o endereço no navegador, fique muito
atento(a) a detalhes pois existem scams mais sofisticados que
forjam até o endereço dos links.
>
Anti-scams
|
Existe na Internet uma
infinidade de programas anti-spam, anti-vírus, anti-trojan,
anti-popups, anti-spywares e anti-outras-coisas... Anti-scam
eu só conheço um que é oferecido pelo provedor de acesso norte
americano EarthLink (gratuito em inglês). Na verdade é uma
barra de pesquisa que se acopla ao Internet Explorer e tem um
anti-popups e mais recentemente um anti-scams chamado
ScamBlocker. Essa barra pode ser configurada para que mostre
apenas o que se deseja e o ScamBlocker funciona assim: na
própria barra existem links para que os usuários enviem cópias
de scams recebidos e também para que atualizem seu ScamBlocker.
Através das denúncias enviadas pelos próprios usuários o
EarthLink atualiza a lista negra de links a serem bloqueados
no Internet Explorer, as atualizações são constantes e quando
se clica num link que faz parte da lista negra o Internet
Explorer simplesmente o ignora pois esse endereço está
bloqueado pelo ScamBlocker. Existem diversas opções de
configuração dessa barra e é claro que esse tipo de iniciativa
depende da participação ativa do público ao enviar suas
denúncias e atualizar sua lista negra. |
 |
Mas não se
engane, nada substitui a inteligência humana e nenhum software
resolve problemas de segurança causados por peopleware, eles no
máximo minimizam a insegurança.
Diversos
links sobre Phishing Scam podem ser acessados no site Virinfo
clicando-se em Links>Phishing Scam tendo lá inclusive uma
coletânea de links para relatos de scams tupiniquins em Scams
brasileiros.
Se tiver
qualquer dúvida ou dificuldade em relação a este artigo
escreva-me.
Ary
|
