phishing

Golpes por email: vale a pena dizer de novo

Exemplo de Golpe

Cada vez mais me surpreendo com a criatividade dos golpistas da Internet brasileira. Mais especificamente, praticantes do golpe que vem sendo chamado de phishing. Os e-mails a serviço de golpes estão ficando mais e mais sofisticados (apesar dos erros de Português, que teimam ainda em aparecer). E sempre há pessoas que acreditam no que recebem e abrem esses e-mails falsos. Aí já era...

Pela enésima vez: Não, a Internet não é um local seguro e confiável. E nunca será! Você pode criar meios sofisticados de segurança, mas enquanto houver pessoas mal intencionadas, há perigo.

Mais alarmante é que não há mais uma receita de bolo pra identificar fraudes que funcione sempre. Você pode nunca clicar em links que levem a arquivos .exe, ou .com, ou .pif, ou .scr, mas e se o malandro usar um meio de mascarar o link (quem programa pra web sabe como isso é fácil de fazer)? Como fica?

A estratégia que está valendo hoje é a do link sedutor. Tentando despertar curiosidade, preocupação ou outros sentimentos, o malandro da web quer que você clique em seu link. Um click e você vai baixar um programa espião. Vão ver o que você digita, conhecer as suas senhas, inclusive de bancos.

Saída rápida? Não clicar em links dos tipos citados acima, usar um navegador confiável ou um Sistema Operacional seguro. Isso te deixa livre dessas coisas. Mas isso basta?

Título Eleitoral e outros truques

Venho recebendo um e-mail falso que diz que meu título eleitoral foi cancelado. Reproduzo agora seu conteúdo:

Brasília, 20 de abril de 2006
Informamos que seu titulo eleitoral foi CANCELADO apartir de hoje.

O motivo do cancelamento foi uma irregularidade no seu Cadastro de Pessoa Física (CPF) a qual motivou o cancelamento do mesmo, e também do seu titulo eleitoral.

Para saber mais detalhes sobre esta irregularidade, e quais providências tomar, abra o regulamento no link a seguir.

Após clicar no link,será exibida uma nova janela,aonde deve ser escolhida a opção "Abrir",para que o regulamento seja exibido corretamente e sem necessidade de ser salvo em seu computador.

CLIQUE AQUI PARA ABRIR O REGULAMENTO

Todos os direitos reservados ao Tribunal Superior Eleitoral

Claro que não vou colocar o link para isso, mas adianto que boa parte dos e-mails de golpe que tenho recebido referenciam páginas em http://www.gratisweb.com. Mas há muitos outros.

Perceba que até faz uma observação sobre o procedimento para que o regulamento seja exibido corretamente (na verdade, a janela é se Abrir/Salvar. Seguindo estas instruções, você vai instalar com sucesso o programa espião no seu computador).

Assim como o caso de cancelamento de Título eleitoral e de CPF, convém citar outros:

  • E-mail de alguém que te conhece e você não se lembra quem é;
  • Cartão virtual;
  • Pedido de voto em concurso de beleza;
  • Declaração de amor secreto;
  • Filmes e fotos pornô ou eróticas;
  • Vale presente;
  • Estão te traindo
  • E-mail colorido de jogos ou coisas assim, para crianças clicarem.

Isso tudo já está sendo praticado hoje.

Futuro não tão bom

Ok, muita gente vai começar a prestar mais atenção nesses detalhes... E aí?

Aí que muita coisa ainda pode ser feita por malandros desse tipo:

  • Uso de bate-papos e redes sociais para simular personalidades simpáticas na tentativa de obter informações úteis (como o primeiro passo para o que desejam). O Orkut já vem sendo usado para ajudar na execução de seqüestros, por exemplo;
  • Uso de defacement em golpes. O que quer dizer essa sopa de letrinhas?! Sujeito invade um site conhecido e muda só o destino de alguns links, para que apontem para arquivos de instalação de programas espiões. Mudando-se pouco - só uns links -, pode demorar até que os responsáveis pelo site descubram a invasão;
  • Uso de servidores DNS para fazer com que sites falsos sejam carregados ao invés dos verdadeiros, mesmo você digitando o endereço corretamente.

Coisas desse tipo são bem difíceis de se fazer, mas como o crime on-line parece que vem dando retorno, eles podem tentar algo assim a qualquer momento.

E o que podemos fazer?! A dica mais importante é: mantenha um mínimo de paranóia. Não confie totalmente em nada. Perceber como esses malandros pensam e como podem agir é nossa única arma de proteção realmente confiável.

Para Phishing, especificamente, recomendo primeiro que adote o Mozilla Firefox como navegador, visto que o Explorer, além de não suportar corretamente os padrões web, é uma peneira.

Você pode instalar também alguma extensão anti-phishing. Encontrei estas:

E boa sorte nesse mundo hostil.

Subscribe to RSS - phishing

Warning: PHP Startup: Unable to load dynamic library '/opt/php56/lib/php/extensions/no-debug-non-zts-20131226/pdo.so' - /opt/php56/lib/php/extensions/no-debug-non-zts-20131226/pdo.so: cannot open shared object file: No such file or directory in Unknown on line 0

Warning: PHP Startup: Unable to load dynamic library '/opt/php56/lib/php/extensions/no-debug-non-zts-20131226/pdo_mysql.so' - /opt/php56/lib/php/extensions/no-debug-non-zts-20131226/pdo_mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0

Warning: PHP Startup: Unable to load dynamic library '/opt/php56/lib/php/extensions/no-debug-non-zts-20131226/php_pdo_odbc.dll' - /opt/php56/lib/php/extensions/no-debug-non-zts-20131226/php_pdo_odbc.dll: cannot open shared object file: No such file or directory in Unknown on line 0