Phishing Eventos BaresSP 570x300 imagem
    MAQ-GELO-Arroba-drj.jpg

    Phishing

    Phishing (08/11/2016)

    Por New Space | 08 de Novembro 2016



    Em datas comemorativas e períodos de grandes vendas pela internet, como dia dos namorados, dia das mães e dia das crianças, os ataques utilizando técnicas de envio de e-mail são mais frequentes por ter como alvo usuários afoitos por ofertas. Esses usuários tornam-se alvos fáceis por receberem em seus e-mails uma grande quantidade de propaganda nesses períodos, facilitando a aplicação de golpes e faturamento ilícito devido ao aumento do comércio online.

    Um período extremamente utilizado por esses criminosos é o chamado Black Friday, que iniciou nos USA e hoje perpetua o mundo todo. Como diversas plataformas e-commerce utilizam como marketing o envio de suas propagandas por e-mail, os cibercriminosos veem no Black Friday um meio rápido e fácil de ganhar dinheiro ilicitamente através de diferentes tipos de ataque para roubos de informações ou dados de cartões de crédito. O mais comum entre os ataques é o ataque de Phishing que está relacionado, na maioria das vezes, a lojas de e-commerce por se passar por uma propaganda ou marketing verdadeiro e ser facilmente confundido pelo alvo (usuário).

    Método Phishing

    A palavra phishing (de "fishing") vem de uma analogia criada pelos fraudadores, onde "iscas" (e-mails) são usadas para "pescar" senhas e dados financeiros de usuários da Internet.

    Atualmente, este termo vem sendo utilizado também para se referir aos seguintes casos:
     

    • Mensagem que procura induzir o usuário à instalação de códigos maliciosos, projetados para furtar dados pessoais e financeiros;
    • Mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros de usuários.


    O ataque de Phishing mais comum é ter no corpo de e-mail um texto ou imagem semelhante ao marketing das lojas de e-commerce com um link que direciona o usuário para um falso site. Quando o usuário clica nessa “isca” ele é reencaminhado para este falso site, ou pede-se a instalação de algum programa, e acaba tendo sua máquina infectada por arquivos maliciosos. Esses arquivos maliciosos podem, além de contaminar a máquina, abrir portas para invasões mais graves como, invasão em contas de e-mail e/ou redes sociais do alvo, acesso a dados pessoais como documentos e cartões de crédito, etc.

    img ArtigoPhishing 01
     

    Não podemos esquecer que Phishing pode ser disparado aleatoriamente tendo diferentes intuitos como, capturar dados pessoais (senhas de banco, por exemplo), ou servir de base/ponte de redirecionamento para outros ataques ou fraudes. Quando for um ataque direcionado com intenção unicamente de expor um e-commerce, esse ataque busca roubar os dados por meio das transações realizadas, clonar cartões, criar boletos falsos, ou adquirir produtos com o uso das credenciais do alvo do phishing.

    Olhando esse cenário direcionado, a época do Black Friday por ser uma época popularmente conhecida para comprar produtos mais baratos, principalmente nos sites estrangeiros, além de anteceder outro período de grande venda na internet que é o natal, onde muitas pessoas compram seus presentes antecipadamente, torna se um cenário propicio para aplicação deste golpe.

    Os fraudadores aplicam esse ataque tão perfeitamente que a cada ano suas técnicas se tornam cada mais eficazes e quase imperceptíveis, visto que a maioria acaba personalizando páginas dos grandes sites de e-commerces tornando-as quase tão reais quanto as páginas verdadeiras. Nessa personalização, os cibercriminosos com as piores intenções podem camuflar nos e-mails, anexos, links ou nas imagens alguns malwares, trojan, keylooger, botnet e vírus tornando o ataque mais eficiente. 

     

    Ofertas dos Cibercriminosos

    É comum nessas datas comemorativas, principalmente em Black Friday, os cibercriminosos venderem os serviços de comercialização das telas para realização desse ataque tornando esse método fácil para qualquer pessoa sem muita experiência aplicar o golpe. Eles vendem todos os tipos de telas e assessoria para phishing, spam de vários segmentos de empresas, e na sua maioria, vende a personalização dos sites fraudulentos.

    Essas ofertas giram em torno de R$150,00 a 800,00 dependendo da solicitação e complexidade da ação. No mercado negro temos a comercialização de telas em torno de R$ 150,00 a 200,00, além de outros serviços como tela com painel cujo objetivo é obter dados dos cartões e credenciais. As telas com sessão de pagamento de cartões ou inclusão dos dados bancários custam em torno de R$400,00 a 550,00. Essas telas podem também conter banco de dados de sistemas e custam mais caro. Os cibercriminosos podem ofertar também a construção de sites inteiros do e-commerce, com valor cima de R$ 800,00 para cada site falso.

    Um cybercrimonoso que vende tela pode faturar cerca de R$ 4.000,00 ao mês somente com venda de phishing, sem nenhum esforço e risco de ser condenado pela ação ilícita. Dentro das rotinas de monitoramento da NS Prevention, é muito comum capturarmos a oferta dessa técnica conforme comprovam as imagens a seguir:

    img ArtigoPhishing 02
    img ArtigoPhishing 03
    img ArtigoPhishing 05
    img ArtigoPhishing 04
    img ArtigoPhishing 06

    img ArtigoPhishing 07


    As intenções de um Phishing são as piores possíveis e essas ações podem prejudicar diretamente a vítima ocasionando prejuízos financeiros e até exposição de seus dados ou uso dos mesmos em outros crimes.

    Quando uma empresa sofre um ataque, o impacto não é somente financeiro. O ataque pode denegrir sua imagem e trazer sérios danos à reputação de toda a organização gerando grandes impactos aos negócios.
    Por isso é extremamente importante que tanto o consumidor final como a empresa fiquem alertas principalmente em períodos comemorativos para que não sejam alvos desse ataque.
    Dica NS Prevention para o consumidor minimizar os riscos de cair em um golpe de phishing

    •    Mantenha a calma ao receber e-mail suspeito, não seja afoito e interessado na oferta. Verifique antes de clicar no mesmo;
    •    Não abra nenhum link ou anexo até realizar devida análise da veracidade do e-mail;
    •    Analise erros de português no e-mail, conteúdo, data e horário do envio;
    •    Caso o e-mail tenha sido originado de um contato conhecido, antes de realizar a operação solicitada no e-mail, entre em contato com a pessoa para verificar a autenticidade do mesmo;
    •    Verifique se aquele estabelecimento ou oferta realmente existe;
    •    Passe o mouse em cima do link (sem clicar) e irá aparecer na barra inferior do navegador ou Outlook o caminho do link. Se o caminho for algo estranho, o qual você não conhece, é simples, não abra. Exclua o e-mail, ou se tiver recebido no e-mail da empresa em que trabalha, encaminhe para a TI analisar.

    Para as empresas sugerimos que aja sempre um monitoramento constante do acesso em determinados ambientes considerados como ilícitos, utilização de ferramentas de segurança, bem como meios de conscientização através de Campanha de segurança para seus consumidores.
    No mais, a NS Prevention deseja a todos boas compras nesta black Friday!!!!

     

    TAGS
     
     
     
     

    Bares em São Paulo

     
     

    Notícias BaresSP

     

    BaresSP publicidade 980x90 bares

    BR3 Eventos Ltda - CNPJ 09.304.439/0001-82 - Rua Itápolis, 1468 - Pacaembu- CEP 01245-000 - São Paulo - SP

    topo