Eles enganam os usuários e induzem-nos a digitar seus nomes, endereços, identificações de login, senhas e informações de cartão de crédito ou inserir dados em campos a partir de sites que se parecem com os pertencentes à empresas reais. Em alguns casos, basta clicar no link fornecido no e-mail e a vítima irá baixar, automaticamente, o malware em seu dispositivo. Uma vez que o malware é instalado, os crackers podem facilmente roubar informações da vítima sem que haja o seu conhecimento.
Phishing: Significado Simples com Técnicas Prejudiciais
O phishing nada mais é do que uma maneira de roubar dados (como identidade ou dados bancários) e trata-se de uma das ameaças que têm crescido bastante no universo cibernético. Essa ameaça se propaga com muita rapidez e ainda faz muitas vítimas, que menos atentas e as vezes se deixando levar pela curiosidade, acabam caindo nos golpes que chegam por e-mail. A pessoa pode identificar com muita facilidade e com frequência uma mensagem de phishing pelo fato de ela solicitar informações pessoais ou financeiras/bancárias, ou ainda incluir um link para um site fraudulento que solicite tais informações de forma ilegal.Atualmente, diversos provedores de emails oferecem proteção anti-phishing como parte de suas tecnologias de filtros anti-spam, com o intuito de dar um freio em qualquer investida maliciosa que venha através dos emails. O processo de filtragem, de maneira elementar, analisa todos os emails que circulam, de forma automatizada, para detectar links fraudulentos ou domínios falsificados que têm a intenção de roubar informações, protegendo assim os usuários desses tipos de fraudes que muito circulam pela Web.
Criminosos Aperfeiçoam Sites para Apresentar Máxima Semelhança com Sites Legítimos
De uma forma geral, os emails enviados com a má intenção de fazer phishing serão enviados contendo um link que redirecionará os usuários a um site falso de seu banco, por exemplo, ou a uma outra instituição. este site falso se parece muito com o site verdadeiro. Para isso geralmente são utilizados nomes de marcas e logotipos originais de empresas ou marcas conhecidas, para que os sites aparentem legitimidade. Estes sites de phishing solicitam aos usuários que eles preencham diversos campos com informações pessoas, dados estes que incluem nome completo, senhas, dados de cartões bancários, CPF, dentre outras informações. Lembrando que quaisquer informações inseridas nestes sites ajudarão os phishers a roubarem sua identidade e demais dados para utilização de forma ilegal. Importante sempre ressaltar que os e-mails que contém tecnologias anti-spam e anti-phishing geralmente verificam se há características potenciais de phishing nos e-mails enviados. Se houver, os emails serão excluídos automaticamente ou direcionados para a caixa de spam dos usuários. Além disso, os filtros auxiliam para que e-mails fraudulentos de phishing não cheguem à caixa de entrada dos usuários e ainda ajuda a eliminar a possibilidade de que mais pessoas sejam enganadas por estes emails e ações ilegais que terminam em roubo de dados e muitos transtornos.
E-mails Legítimos Podem Confundir as Pessoas
De forma bastante curiosa, a pesquisa descobriu que o e-mail que mais causou dúvidas na identificação foi um e-mail legítimo. O e-mail pedia que o destinatário realizasse uma ação para ter acesso a anúncios gratuitamente. Com frequência, as pessoas associam um prêmio ou algo gratuito a um phishing ou spam, que é provavelmente a razão pela qual um grande número de pessoas errou ao classificar o e-mail. Isso vem daquele velho ditado "quando a esmola é demais, o santo desconfia". Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais. Em meio a situações iguais a esta, é necessário que as pessoas analisem seus e-mails com cuidado e procurem por pistas típicas de phishing como aspecto visual duvidoso, erros gramaticais e outras pistas que possam indicar que o e-mail foi enviado por um fraudador.
URLs Suspeitas e E-mails com Formulários Falsos
Muitas pessoas já receberam e continuam recebendo aquele tipo de e-mail malandro, muito estranho, dizendo que a sua conta em um determinado banco expirou e que ela precisa ser atualizada de imediato. E que para isso, deve ser feito o preenchimento dos dados existentes no formulário ou acessar a uma página no mínimo, estranha. Infelizmente muitas pessoas já caíram nesse golpe, e por incrível que pareça, nos dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje. De acordo com o CERT.br que é o grupo de resposta a incidentes de segurança para a Internet brasileira, estes tipos de fraude correspondem a um pouco mais de 10% de todos os incidentes ocorridos no Brasil, onde apenas em 2011, aproximadamente a metade deste valor ocorreu devido a páginas falsas que foram disseminadas pela Web, funcionando como armadilhas para pegar os menos atentos.
Práticas de DNS Poisoning
Esta prática consiste em "envenenar" um servidor DNS de uma certa rede, fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio. De forma bastante elementar, as consultas DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam. Isso faz com que o seu host ache que está realmente mantendo uma comunicação com o servidor correto.
Saiba Mais:
[1] Malware News http://www.net-security.org/secworld.php?id=18378