O que é um golpe de phishing? É um tipo de ataque cibernético em que o invasor envia um e-mail alegando ser de um provedor financeiro ou de comércio eletrônico válido. O e-mail geralmente usa táticas de medo em um esforço para induzir a vítima a visitar um site fraudulento. Os golpistas evoluíram para direcionar sua caixa de entrada de mensagens de texto também com o que é chamado de SMSishing – todos os conselhos aqui se aplicam essencialmente a golpes de mensagens de texto. Uma vez no site, que geralmente se parece e se parece muito com um site de comércio eletrônico / bancário válido, a vítima é instruída a fazer login em sua conta e inserir informações financeiras confidenciais, como número PIN do banco, número do Seguro Social, nome de solteira da mãe, etc. Essas informações são capturadas e enviadas ao invasor, que as usa para se envolver em fraude bancária e de cartão de crédito – ou roubo de identidade total. Muitos desses e-mails de phishing parecem ser bastante legítimos. Não seja uma vítima. Examine os seguintes exemplos de golpes de phishing para se familiarizar com as técnicas inteligentes usadas.
E-mail de phishing do The Washington Mutual Bank
Abaixo está um exemplo de um esquema de phishing direcionado aos clientes do Washington Mutual Bank. Este phishing afirma que o Washington Mutual Bank está adotando novas medidas de segurança que exigem a confirmação dos detalhes do cartão eletrônico. Tal como acontece com outros golpes de phishing, a vítima é direcionada para visitar um site fraudulento e todas as informações inseridas nesse site são enviadas para o invasor.
The SunTrust Phishing Email
O exemplo a seguir é de um golpe de phishing direcionado aos clientes do banco SunTrust. O e-mail avisa que o não cumprimento das instruções pode resultar na suspensão da conta. Observe o uso do logotipo SunTrust. Essa é uma tática comum com ‘phishers’ que costumam usar logotipos válidos que simplesmente copiaram do site do banco real na tentativa de levar credibilidade ao seu e-mail de phishing.
O golpe de phishing do eBay
Assim como no exemplo da SunTrust, este e-mail de phishing do eBay inclui o logotipo do eBay em uma tentativa de ganhar credibilidade. O e-mail avisa que um erro de faturamento pode ter sido cometido na conta e exorta o membro do eBay a fazer o login e verificar as cobranças.
O esquema de phishing do Citibank
Não há falta de ironia no exemplo de phishing do Citibank abaixo. O invasor afirma estar agindo em prol da segurança e integridade da comunidade de bancos online. Obviamente, para fazer isso, você é instruído a visitar um site falso e inserir detalhes financeiros críticos que o invasor usará para interromper a própria segurança e integridade que afirma estar protegendo.
The Charter One Phishing Email
Conforme visto com o esquema de phishing anterior do Citibank, o e-mail de phishing Charter One também finge estar trabalhando para preservar a segurança e a integridade do banco on-line. O e-mail também inclui o logotipo do Charter One em uma tentativa de ganhar credibilidade.
Um e-mail de phishing do PayPal
PayPal e eBay foram dois dos primeiros alvos de golpes de phishing. No exemplo abaixo, esse esquema de phishing do PayPal tenta enganar os destinatários fingindo ser algum tipo de alerta de segurança. Alegando que alguém ‘de um endereço IP estrangeiro’ tentou fazer login em sua conta do PayPal, o e-mail pede que os destinatários confirmem os detalhes de sua conta por meio do link fornecido. Tal como acontece com outros golpes de phishing, o link exibido é falso, pois clicar no link realmente leva o destinatário ao site do invasor.
Golpe de Phishing de Reembolso de Imposto do IRS
Uma falha de segurança em um site do governo dos EUA foi explorada por um esquema de phishing que afirma ser uma notificação de reembolso do IRS. O e-mail de phishing afirma que o destinatário tem direito a uma restituição de imposto de $ 571,94. O e-mail tenta ganhar credibilidade instruindo os destinatários a copiar / colar o url em vez de clicar nele. Isso porque o link realmente aponta para uma página de um site legítimo do governo, http://www.govbenefits.gov. O problema é que a página direcionada a esse site permite que os phishers “devolvam” o usuário para outro site.
Denunciando golpes de phishing
Se você acredita ter sido vítima de fraude, entre em contato com sua instituição financeira imediatamente por telefone ou pessoalmente. Se você recebeu um e-mail de phishing, geralmente pode enviar uma cópia para abuse@DOMAIN.com, onde DOMAIN.com representa a empresa para a qual você está direcionando o e-mail. Por exemplo, abuse@suntrust.com é o endereço de e-mail para enviar e-mails de phishing supostamente do SunTrust Bank. Se estiver nos Estados Unidos, você também pode encaminhar uma cópia para a Federal Trade Commission (FTC) usando o endereço spam@uce.gov. Certifique-se de encaminhar o e-mail como um anexo para que todas as informações importantes de formatação e cabeçalho sejam preservadas; caso contrário, o e-mail será de pouca utilidade para fins de investigação.
