Skip to content

O que são ataques de phishing scam ?

Você já recebeu algum e-mail solicitando uma mudança de senha do seu banco, oferecendo dinheiro fácil ou algo mirabolante? Acredito que sim. Provavelmente essa mensagem é uma tentativa fraudulenta de roubar informações privilegiadas da vítima, como senhas do cartão de crédito, CPF, RG, CEP entre outras.

O pessoal do CERT.br [1] faz um definição interessante sobre tipo de e-mail:

A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.

Atualmente, este termo vêm sendo utilizado também para se referir aos seguintes casos:

  • mensagem que procura induzir o usuário à instalação de códigos maliciosos, projetados para furtar dados pessoais e financeiros;
  • mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros de usuários.

As imagens a seguir demonstram um link (removido por enquanto) onde o atacante tenta enganar o usuário com a solicitação de mudança de snha no cartão de crédito do Banco do Brasil. Para quem nunca viu esse tipo de ataque, seguem os exemplos:

Imagem 2:

Imagem 3:

[1] – http://cartilha.cert.br/fraudes/sec2.html#subsec2.2

Comments are closed.