Home > Notícias

Scammers cooptam sites legítimos

Conheça o phishing scam, um dos mais lucrativos crimes virtuais, e saiba como se proteger

Por Andrew Brandt - PC World EUA

21/08/2006 às 14h29

Foto:

Conheça o phishing scam, um dos mais lucrativos crimes virtuais, e saiba como se proteger

Nível de perigo: Alto
Probabilidade: Alta
Alvo: Usuários de Internet

hacker100x120O phishing scam é um dos mais lucrativos crimes virtuais e sua ocorrência não pára de crescer.  De acordo com dados reportados pelo Anti-Phishing Working Group, o número de sites de phishing scam encontrados em abril de 2006 chegou ao recorde de 11.121 domínios – número quatro vezes maior do que os 2.845 sites vistos no mesmo período do ano anterior.

Você deve pensar que, graças aos erros crassos e gráficos toscos, estes sites são fáceis de se reconhecer. Mas atualmente, poucos scammers (como são chamados seus criadores) tentam refazer manualmente a página de um banco, por exemplo. Ao invés disso, eles utilizam modernos softwares que puxam todos os textos, gráficos e links diretamente da página original. Assim, os campos que você preenche pertencem ao verdadeiro site, menos os seus dados de log-in. Esta importante informação, não por acaso, é a cooptada pelos criminosos.

Alguns sites de phishing scam se tornaram tão fiéis aos originais que trapaceiam até mesmo o mais cauteloso e experiente usuário de internet. Em estudo intitulado “Porque o Phishing Funciona”, estudiosos das universidades de Berkeley e Harvard apresentaram testes comparativos entre sites de phishing scam e os originais por eles clonados. O resultado é que “até mesmo num cenário otimista, quando os usuários têm consciência do perigo de um ataque, muitos não conseguem distinguir um site falso de um verdadeiro”, afirma o estudo. “Notamos que uma versão bem feita de um destes sites conseguiu enganar 90% dos participantes”.

O browser é direcionado sem você perceber

Para um scammer, a chave do sucesso é conseguir que você visite um de seus sites. E acredite que, mesmo sendo um internauta atento, você pode estar correndo riscos. Atualmente, os scammers usam meios cada vez mais eficazes de direcionar o destino de seu browser.

Uma técnica de malware chamada “redirecionamento inteligente” envia secretamente o seu browser em direção ao site do criminoso – e faz isso mesmo que você digite corretamente o website do seu banco. Desta forma, o malware presente na máquina monitora a disponibilidade de centenas de sites falsos e, toda vez que você tenta acessar o seu banco, redireciona o browser para uma destas armadilhas – localizadas em computadores espalhados pelo mundo. Assim, mesmo que autoridades fechem um site, o tal “redirecionamento inteligente” tem apenas o trabalho de enviar o navegador da vítima a outro site falso.

Especialistas acreditam que enquanto houver dinheiro suficiente, os criminosos continuarão a sofisticar e desenvolver novas técnicas de phishing scam – e verba é algo que não deve faltar. “A informação de cada cartão de crédito válido é vendida por cerca de US$ 70 dólares”, denuncia Michael Rotschild, da produtora de segurança de hardware CounterStorm. Segundo ele, os scammers podem vender duplamente os seus dados: “É possível vender tanto o crédito que resta no cartão, como a identidade do proprietário”. 

Veja um passo-a-passo do funcionamento do golpe

Um usuário bem informado e cuidadoso digita manualmente a URL de seu banco no browser. O malware presente na máquina redireciona este usuário a um site de phishing scam. Com texto e imagens retirados simultaneamente do site original, o domínio falso aparenta ser o real. O scammer, desta forma, engana o usuário cuidadoso, que acaba digitando seus dados bancários de log-in.

Como se defender

- Por melhor que possa parecer, não acredite em nenhum e-mail empresarial não solicitado. Os mais bem-feitos sites de phishing scam não enviam e-mails com falhas óbvias.

- Sempre digite você mesmo a URL de seu banco ou use o endereço armazenado no bookmark do seu navegador – jamais clique em links enviados por e-mail.

- Lembre-se de verificar a existência do ícone do cadeado. Ele indica que você está acessando um site seguro e deve estar localizado na barra de ferramentas do browser, e nunca na janela do site.

- Use uma barra de ferramentas anti-phishing – existem muitas delas disponíveis e que podem alertá-lo sobre a ameaça de um site de phishing. No site da Netcraft (www.netcraft.com) você pode fazer o download de uma toolbar com essa função.

Saiba mais sobre segurança no Security World, novo blog da PC WORLD.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail