O que é phishing ?

 

 

 

 

 

Phishing, também conhecido como phishing scam ou phishing/scam, foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.

A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.

 

Atualmente, este termo vêm sendo utilizado também para se referir aos seguintes casos:

• mensagem que procura induzir o usuário á instalação de códigos maliciosos, projetados para furtar dados pessoais e financeiros;

• mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros de usuários.

 

As subseções a seguir apresentam cinco situações envolvendo phishing, que vˆem sendo utilizadas por fraudadores na Internet. Observe que existem variantes para as situações apresentadas. Além disso, novas formas de phishing podem surgir, portanto é muito importante que você se mantenha informado sobre os tipos de phishing que vêm sendo utilizados pelos fraudadores, através dos veículos de comunicação, como jornais, revistas e sites especializados.
Também é muito importante que você, ao identificar um caso de fraude via Internet, notifique a instituição envolvida, para que ela possa tomar as providências cabíveis.

 

 

Você recebe uma mensagem por e-mail ou via serviço de troca instantânea de mensagens, onde o texto procura atrair sua atenção, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras.

O texto da mensagem também pode indicar que a não execução dos procedimentos descritos acarretarão consequências mais sérias, como, por exemplo, a inclus˜ao do seu nome no SPC/SERASA, o cancelamento de um cadastro, da sua conta bancária ou do seu cartão de crédito, etc. A mensagem, então, procura induzí-lo a clicar em um link, para baixar e abrir/executar um arquivo.

Exemplos de temas de mensagens de phishing.
Cartões virtuais UOL, Voxcards, Humor Tadela, O Carteiro, Emotioncard, Criança Esperança, AACD/Teleton.
SERASA e SPC débitos, restrições ou pendências financeiras.
Serviços de governo eletrônico CPF/CNPJ pendente ou cancelado, Imposto de Renda (nova versão ou correção para o programa de declaração, consulta da restituição, dados incorretos ou incompletos na declaração), eleições (titulo eleitoral cancelado, simulação da urna eletrônica).
Álbuns de fotos pessoa supostamente conhecida, celebridades, relacionado a algum fato noticiado (em jornais, revistas, televisão), traição, nudez ou pornografia, serviço de acompanhantes.
Serviço de telefonia pendências de débito, aviso de bloqueio de serviços, detalhamento de fatura, créditos gratuitos para o celular.
Antiv´irus a melhor opção do mercado, nova versão, atualização de vacinas, novas funcionalidades, eliminação de vírus do seu computador.
Notícias/boatos fatos amplamente noticiados (ataques terroristas, tsunami, terremotos, etc), boatos envolvendo pessoas conhecidas (morte, acidentes ou outras situações chocantes).
Reality shows
BigBrother, Casa dos Artistas, etc – fotos ou v´ideos envolvendo cenas de nudez ou eróticas, discadores.
Programas ou arquivos diversos novas versões de softwares, correções para o sistema operacional Windows, músicas, vídeos, jogos, acesso gratuito a canais de TV a cabo no computador, cadastro ou atualização de currículos, recorra das multas de trânsito.

Pedidos orçamento, cotação de preços, lista de produtos.
Discadores para conexão Internet gratuita, para acessar imagens ou vídeos restritos.
Sites de comércio eletrônico atualização de cadastro, devolução de produtos, cobrança de débitos, confirmação de compra.
Convites convites para participação em sites de relacionamento (como o orkut) e outros serviços gratuitos.
Dinheiro fácil descubra como ganhar dinheiro na Internet.
Promoções diversas.
Prêmios loterias, instituições financeiras.
Propaganda produtos, cursos, treinamentos, concursos.
FEBRABAN cartilha de seguranc¸a, avisos de fraude.
IBGE censo.
Cabe ressaltar que a lista de temas é exaustiva, nem tampouco se aplica a todos os casos. Existem outros temas e novos temas podem surgir.

 

Exemplo (verdadeiro):

 

Olá, Hoje (09/03/2007) deu-se o início da declaração de imposto de revenda e como contamos em nossa base de dados existe pendências em vosso nome junto a Receita Federal, sendo assim antes que vossa senhoria regularize tais pedências o seu CPF estará bloqueado para qualquer utilização do mesmo, tanto comercial quanto pessoal. Segue abaixo suas pendências: - Recadastramento de CPF ano 2004/2005 - Declaração de Imposto de Renda 2005 - Comparecimento na zona eleitoral de 2004Para normalizar sua situação junto a Receita Federal basta fazer download do programa que foi lançado em janeiro de 2007 e preencher todos dados necessários.Clique aqui para baixar o programa de Atualização Cadastral PS: Lembramos que o prazo para recadastramento é de 15 dias, apartir de hoje (01/02/2007) e seu cpf estará bloqueado para utilização até a atualização dos dados solicitados, junto ao nosso programa de atualização.

 

A Receita Federal está alertando as pessoas para que não abram, nem respondam mensagens que chegam em suas caixas eletrônicas em nome do órgão. A Receita informa que não envia e-mails sem autorização do contribuinte.