Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

12/11/2008 - UOL Notícias / Financial Times Escrever Comentário Enviar Notícia por e-mail Feed RSS

Como fraudadores da Internet encontraram peixes maiores para fritar

Por: Rob Mint


Novos métodos sofisticados estão sendo usados para perseguir vítimas proeminentes.

Se você pensava que o spam era um problema, as coisas só devem piorar com o phishing. A maior parte dos usuários de correio eletrônico está acostumada com o spam -mensagens não solicitadas irritantes que tentam vender alguma coisa. São fáceis de identificar. Mas o phishing, uma forma de spam fraudulento que tenta conseguir as informações bancárias dos indivíduos ou instalar programas maliciosos em suas máquinas, está ficando mais inteligente.

Por um lado, os e-mails de phishing se tornaram mais elaborados e personalizados. Richard Howard, diretor de inteligência da iDefense, empresa de segurança e inteligência, diz: "Essa é uma mudança de tendência, de global para específica. Agora são altos executivos em grandes instituições financeiras. E os bandidos não estão apenas em busca das contas pessoais, mas de grandes contas comerciais. A mensagem pede que você vá a uma página específica da Web. Uma vez lá, eles têm você na mão."

A programação por trás dos e-mails também está se tornando mais sofisticada. De acordo com Rik Ferguson, assessor de segurança da TrendMicro: "Não são mais programadores em seus quartos de dormir -é um ramo de negócios". A cada 6 segundos, um novo "malware", ou software malicioso, é criado e estes são cada vez mais difíceis de detectar.

Parte do problema é o volume de e-mails no trabalho. Simon Church, vice-presidente da VeriSign, empresa de segurança, diz: "No curso de um dia, a pessoa tem tanta interação de amigos e colegas, que pode vir de qualquer lugar."

O spam ainda é um vasto problema. Estima-se que mais de 100 bilhões de mensagens de spam são enviadas por dia. O número, contudo, de ataques de e-mail com alvos definidos está crescendo a um índice fenomenal. A TrendMicro, empresa de segurança na Internet, calcula que a média em 2005 era de dois de tais ataques no mundo por semana. Isso aumentou para mais de 1.000 por dia no final de 2007 e não mostra sinais de cair.

Os ataques de phishing freqüentemente são feitos em pequenas ondas. No dia 16 de outubro, a firma de segurança online MessageLabs interceptou no curso de duas horas 7.000 ataques de phishing que alegavam ser do Bank of America. No dia seguinte, os e-mails de phishing do Bank of America mais do que dobraram para 15.000 e, durante o final de semana, alcançaram um total de mais de 125.000. E isso foi apenas 16% de todo o phishing daquele final de semana - um total de mais de 780.000 e-mails.

Alguns ataques de phishing usam o mesmo princípio que o spam, ou seja, são simplesmente um jogo de números: enviam o máximo possível de mensagens, e as chances são que alguma pessoa descuidada ou confusa revele suas informações. Mas a nova tendência, conhecida como "spear phishing" (pesca de arpão) é ter como alvo pessoas ricas usando mensagens personalizadas. Se o alvo também for conhecido, o ataque é conhecido como "pesca de baleia".

Um recente alvo de pesca de baleia foi o diretor executivo de um dos maiores bancos nos EUA. Como muitos altos executivos, sua caixa de mensagens é administrada pela equipe do escritório. A mensagem era convincente, porque tinha um documento anexado que mencionava um processo jurídico potencial. De acordo com um dos principais executivos do banco: "O e-mail enviado ao diretor foi então encaminhado para o departamento jurídico e 15 pessoas clicaram no link. Elas não pensaram que seria malicioso, pois o e-mail vinha de alguém conhecido."

Os destinatários não sabiam, mas o documento anexado na mensagem instalou um tipo de programa que registra tudo o que é teclado no computador e envia as informações para uma locação remota onde os perpetradores podem analisá-la, pegar senhas e outros detalhes. Felizmente, o banco tinha sido advertido de algum tipo de ataque e colocou bloqueios para impedir que o "malware" fosse instalado.

Outro recente ataque de baleia foi direcionado para o diretor de uma empresa de segurança de Internet. Dave DeWalt, diretor executivo da McAfee, recebeu um e-mail que foi tão convincente que mesmo ele quase foi enganado.

"Era do meu banco. Sabia que eu estava fora do país e onde eu estava e dizia que minhas contas tinham sido suspensas", diz ele. "A mensagem continha algumas informações da minha conta e pedia para que eu fizesse uma autenticação. Foi um ataque altamente sofisticado contra mim, e eles tinham ligado para me escritório para saber onde eu estava".

DeWalt foi experiente demais para clicar no link: "Pensei na mesma hora que, em um caso desses, meu banco teria telefonado em vez de enviar uma mensagem eletrônica". Entretanto, encontrar o proprietário do site por trás do e-mail provou-se difícil demais até mesmo para uma empresa de segurança tão poderosa quanto a McAfee. O endereço de IP, comumente usado para identificar um site, mudou mais de 1.000 vezes na semana seguinte, tornando-o quase inalcançável.

Histórias de fraude e phishing apenas aumentaram a confusão sobre Internet segurança bancária.

Quando foi revelado que a conta do presidente da França, Nicolas Sarkozy, foi roubada em outubro, o governo francês iniciou um inquérito para descobrir como a conta fora hackeada. A imprensa informou que Sarkozy tinha sido vítima de um ataque de phishing, mas relatórios da polícia sugerem que os criminosos não sabiam a identidade do presidente quando acessaram sua conta, sugerindo que era provavelmente uma fraude de débito direto ou atividade similar.

A resposta do governo francês foi aumentar a segurança nos bancos. Entretanto, a maior parte da fraude de Internet é sustentada por pessoas que não protegem os detalhes bancários ou escolhem senhas fáceis de se adivinhar.

Quase todos os bancos atualmente pedem apenas caracteres específicos de senhas, não a senha inteira. E muitos usam duas formas de autenticação -um telefonema ou uma mensagem de texto além da mensagem eletrônica.

Então, como as pessoas podem ficar seguras online? Howard tem uma regra de ouro: "Nunca clique em um link em uma mensagem", diz ele. "Nunca, nunca, nunca. Nem mesmo se você conhecer o remetente."

Você foi advertido.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 206 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal