Cuidado: o perigo real do Phishing Scam

Phishing-Scam

O Brasil é hoje o 5º país mais conectado à internet – segundo dados do Instituto Ipsos o percentual de brasileiros conectados à internet subiu de 27% para 48% entre 2007 e 2011, atingindo o impressionante número de 94,2 milhões de internautas tupiniquins em dezembro de 2012.

Naturalmente, junto com um aumento assim tão expressivo no número de usuários, vem toda a sorte de perigos: golpes para extorquir dinheiro, roubo de informação confidencial, dados de cartões de crédito, software malicioso, etc. E no meio desta infindável lista, ganha destaque uma técnica antiga e que requer baixo conhecimento técnico – o Phishing Scam.

O Phishing Scam consiste no envio de e-mails com promessas de dinheiro fácil, ofertas financeiras de todo o tipo – sempre vindas de alguém que você não conhece e não enviadas diretamente para seu e-mail.

Para exemplificar, transcrevo aqui a troca de mensagens entre Dody Lira, gerente sênior do datacenter americano Softlayer e responsável pelo grupo antispam e um scammer recentemente.

———————————————
From: “Freddy Scammer” <scammer@address>
To: “Freddy Scammer” <scammer@address>
Subject: PA URGENTLY NEEDED

Hi, I am looking for a Personal Assistant, Kindly let me know if you are interested, and i can send you more details. Thank you
Freddy Scammer
———————————————

Naturalmente aqui os nomes e e-mails estão preservados. O interessante é notar que o e-mail do scammer foi enviado ao destinatário em BCC – certamente junto com milhares de outros destinatários.

Nosso amigo Dody troca algumas mensagens com o scammer, não se expondo, mas ‘dando corda’ para ver se o scammer revela mais sobre suas intenções. A proposta do scammer é de pagar 500 dólares por semana para receber encomendas (caixas) e reenvia-las para o(s) endereço(s) indicados a ele. Parece realmente muito fácil. Tudo o que é necessário é fornecer seus dados pessoais completos (nome, endereço completo, telefones, etc) ao fraudador, receber as caixas e reenviá-las.

Neste caso específico o que está acontecendo é o seguinte: o fraudador usa números de cartão de crédito roubados para fazer compras e as envia para o endereço da vítima. Este recebe as caixas e as repassa ao fraudador, de modo que, se alguém for pego, será a vítima, que acha que fez grande negócio ao receber 500 dólares por semana ‘apenas’ para receber caixas e as reenviar. Parece tolo, mas com o número crescente de pessoas começando a usar a internet torna-se muito alto o número de pessoas que não tem discernimento para entender o risco, ou que precisa muito do dinheiro e se deixa levar pela oferta tentadora.

Hoje um ingresso bem localizado para um show de banda do momento custa facilmente mais de R$ 500. Sem dúvida há um grande número de jovens dispostos a topar uma oferta tentadora e de baixa dificuldade para levantar dinheiro e ir ao show, ou comprar roupas, viajar, ir a festas, etc.

Como sempre, Educação é a chave: recebeu e-mail de quem você não conhece e que nem ao menos foi enviada para seu e-mail diretamente? Nem leia. Não existe este tipo de oferta tentadora, infelizmente o que existe é um golpe e você provavelmente será a vítima. Atenção !

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: itweb