Novas modalidades de phishing que você precisa conhecer

Faculdade de Educação Tecnológica do Estado do Rio de Janeiro

Novas modalidades de phishing que você precisa conhecer

1363941071638É importante para todos os usuários da internet conseguirem perceber quando estão sendo alvos de tentativas de ataques. Se você já preencheu formulários online contendo endereço, email e número de telefone existem chances dessa informações terem sido passadas adiante e, eventualmente, autores de golpes podem tentar utilizá-las contra você em algum momento. Existem golpes que são mais fáceis de perceber e evitar, mas os fraudadores estão sempre explorando novas modalidades de ataques, e agora o perigo está no crescimento do “Vishing” e “Smishing”.

O “Phishing” é um dos tipos de golpe mais conhecido, onde as tentativas de ataques chegam por email ou serviços de mensagem instantânea. A vítima em potencial recebe uma mensagem fraudulenta de um contato falso que geralmente solicita resposta de forma instantânea. A mensagem então redireciona a vítima a um site falso, onde normalmente ela digita dados como senhas, credenciais e outras informações de identificação. Esse tipo de golpe já existe há muito tempo e já era aplicado mesmo antes da internet e mídias sociais conectarem as pessoas. O início da implementação de sistemas online nos bancos, até então confiáveis, foi responsável pela era de ouro do Phishing.

Já os ataques “Vishing”, abreviação para Voice phishing, é uma técnica de fraude eletrônica comum que está sendo utilizada cada vez mais. O Vishing é aplicado através de ligações telefônicas ao invés de vir por mensagens ou email. Essas chamadas tem como objetivo principal obter dados bancários ou outras informações pessoais importantes das vítimas, normalmente é aplicado por ligações automáticas ou equipamentos que modificam a voz do fraudador. Ainda assim estão aumentando as denúncias de novos ataques aplicados por operadores de telefone comuns, que pressionam as vítimas em busca de obter seus dados pessoais. Esses golpes são muito difíceis de rastrear, pois são aplicados através de serviços baratos de VoIP ou outros serviços automatizados.

Uma técnica comum do Vishing é fazer as pessoas responderem perguntas durante a ligação. Geralmente eles dizem ter informações de compras não autorizadas no cartão de crédito ou transações de banco incomuns na conta da vítima. Para não levantar suspeita os golpistas passam outro número de telefone para a vítima ligar, e aí que o golpe começa. Ao ligar para o número suspeito provavelmente será solicitado por um sistema automático de voz dados do cartão de crédito, débito ou outros detalhes de conta bancária junto com senhas é outras informações de identificação.

Dependendo das informações passadas e do banco é possível que as vítimas que caíram em golpes consigam recuperar o dinheiro perdido, mas isso não é o que acontece em todos os casos. Alguns bancos podem simplesmente rejeitar a solicitação e alegar negligência.

O “Smishing” são golpes aplicados através de mensagens SMS. A vítima recebe uma mensagem de texto geralmente de fontes até então confiáveis, mas é aí que o problema começa. Geralmente os responsáveis pelo ataque dizem ser administradores de banco ou oficiais de cobrança avisando que o cartão de crédito da vítima ou conta bancária estão comprometidos. A vítima é solicitada a clicar em links suspeitos ou ligar para algum número de telefone incluído na mensagem, onde geralmente acabam passando todas as informações pedidas pelos fraudadores. Um exemplo desse tipo de ataque aconteceu em 2012 nos EUA, um grande número de pessoas começou a receber nos telefones a seguinte mensagem:

Caro comprador do Walmart, você acaba de ganhar um Gift Card no valor de U$1000. Clique aqui para solicitar o prêmio:” a mensagem apresentava um endereço URL que devia ser acessado pelas vítimas para “receber” o Gift Card prometido pela empresa.

Nesse caso em particular, os golpistas se aproveitaram da popularidade do Walmart para atingir o máximo de vítimas possível. Muitas pessoas acabaram acessando o link, algumas responderam um questionário e chegaram até a passar informações de cartão de crédito no processo.

Nem sempre o objetivo final é só obter informações pessoais. Alguns golpes Smishing focam apenas em instalar malware nos telefones da vítimas para coletar dados de forma contínua, conseguindo dessa maneira ainda mais informações por um período maior de tempo.

Mas por pior que sejam os golpes, ainda é possível seguir algumas dicas para tentar se prevenir. Elas são fáceis de lembrar e podem economizar tempo e dinheiro.

  • Confira sempre os números que estão te ligando ou de onde vem suas mensagens de texto. Já existem apps para smartphone que podem te ajudar na identificação de ligações e mensagens suspeitas;
  • Nunca forneça suas informações bancárias pelo telefone, não importa o quanto insistam;
  • Os bancos geralmente não solicitam esse tipo de informação por telefone. Nunca transfira dinheiro para contas que foram passadas no momento da ligação;
  • Fique atento as mensagens SMS recebidas e suas fontes, se perceber algo estanho entre em contato com seu banco;
  • Dê atenção especial para os links recebidos por SMS, não saia clicando em tudo o que vê por aí, geralmente não é possível saber para onde os links levam o usuário e o que pode acontecer após o acesso;
  • Se receber ligações suspeitas apenas desligue o telefone, ignore as mensagens que não foram solicitadas;
  • Outra forma de identificar golpes por email é ficar atento ao endereço que envia as mensagens e arquivos suspeitos que vem em anexo.

Fonte: CanalTech

Texto original:
http://canaltech.com.br/noticia/seguranca/crescimento-de-novas-modalidades-de-golpe-preocupam-65365/