Três técnicas de crime (phishing, pharming e vishing)

Buzinas

Ninja
Fazendo um melhoramento ao tópico "Estelionato" do Da Master Yoda, aqui fica um pequeno tutorial sobre as três técnicas de crime mais usadas para enganar as pessoas.

O aumento do número de serviços de compra, transacções e gestão de contas bancárias por Internet tem vindo a tornar muitos cibernautas vulneráveis a ataques que visam obter informações pessoais. De acordo com dados revelados este mês pela Symantec, empresa líder no sector da segurança informática, nove em cada dez utilizadores da Internet está a tentar mudar os seus hábitos on-line, mas os esquemas fraudulentos têm vindo a evoluir e a empresa alertou para o facto de os cibercriminosos recorrerem a métodos mais sofisticados e difíceis de detectar.

Os dados pessoais de cartões de crédito e de contas bancárias são os principais alvos das fraudes on-line e os clientes das instituições financeiras totalizam 92 por cento das tentativas de roubo de identidade. Os números, de um relatório publicado em Maio pelo Anti-Phishing Working Group (uma instituição que se dedica ao combate às fraudes na Internet), indicam também que as tentativas de phishing têm vindo a aumentar, desde 2004, a um ritmo de 110 por cento a cada mês.

Do phishing…
O phishing, que no mês passado afectou clientes da Caixa Geral de Depósitos, consiste em enviar um e-mail aos clientes de uma determinada instituição a pedir que estes cedam, normalmente para efeitos de manutenção ou re-activação de conta, os seus dados pessoais, incluído números de cartões de crédito ou palavras-passe das contas de homebanking. Os e-mails têm normalmente um aspecto credível, com o logotipo da instituição e um grafismo semelhante ao que esta usa. Ao utilizador é pedido que envie um e-mail com os dados ou então que visite um site falso, réplica do original, onde deverá preencher um formulário.

Estes ataques são normalmente realizados através do envio maciço de e-mails. O sucesso do esquema depende de conseguir enganar o utilizador e levá-lo a efectuar uma determinada acção - um método chamado engenharia social. Assim, o objectivo é enviar o maior número de mensagens possível, para que pelo menos alguns utilizadores caiam no logro.

…Para o pharming
A Symantec, no entanto, indica que os cibercriminosos estão a evoluir do phishing para o pharming, uma técnica mais sofisticada e com mais potencial para enganar o cibernauta. O pharming instala nos computadores pessoais, sem que o utilizador disso se aperceba, um programa malicioso. Ao usar o endereço legítimo de um site, o utilizador é então redireccionado para um site falso. Aí, todos os dados inseridos são registados.
O pharming pode também ser levado a cabo em servidores de Internet. Nesses casos, todas as pessoas que se tentarem ligar através desse servidor são redireccionadas para o site falso. Em alternativa, o software malicioso instalado no computador da vítima pode simplesmente registar todos os dados inseridos em formulários legítimos e enviá-los para o criminoso.

A instalação deste tipo de programas pode ocorrer através de anexos a um e-mail ou da instalação de programas aparentemente legítimos. O relatório do Anti-Phishing Working Group aponta Portugal como o segundo país no mundo (com 9,7 por cento da quota global) onde existem mais sites a alojarem estes programas ilegais de registo de dados, atrás apenas dos EUA, que totalizam 44 por cento.

Estreia do vishing
A Symantec anunciou ainda ter detectado um novo tipo de fraude, que solicita, normalmente por e-mail, aos clientes de uma instituição bancária que liguem para um número telefónico. Nesta técnica, chamada vishing (junção de voice e phishing), o criminoso usa um serviço telefónico de chamadas por Internet, o que torna mais difícil detectar o seu paradeiro. Ao ligar para o número, a vítima é confrontada com um serviço automático que lhe pede para introduzir, através do teclado do telefone, os seus dados pessoais. De acordo com a Symantec, “todo o processo é bastante profissionalâ€￾ e beneficia do facto de as pessoas estarem habituadas a sistemas deste género, usados por muitos bancos.

Esteja atento. Seja sensato...
 
Top