A maioria das ameaças aos usuários geralmente envolve ataques diretos a um computador, visando vulnerabilidades físicas do sistema operacional do próprio computador e/ou outros softwares.
O phishing, por sua vez, depende exclusivamente das vulnerabilidades do próprio usuário do computador, ou seja, as emoções humanas que permitem que as pessoas sejam enganadas por fraudes não necessariamente eletrônicas.
O que é Phishing?
No mundo digital, “phishing” é qualquer tentativa de fraudar um usuário de computador fingindo ser uma fonte confiável. Isso pode ser feito por meio de e-mails, sites ou uma combinação dos dois.
O objetivo do phishing pode ser adquirir informações de login e senha, informações de cartões de crédito ou, em casos mais extremos, até mesmo assassinato ou sequestro.
Ao contrário de malwares, como vírus, que podem danificar computadores ou abrir uma porta dos fundos para ladrões de identidade, as tentativas de phishing visam obter lucros ou causar prejuízos irremediáveis às vítimas.
O significado do termo “phishing” vem variado do inglês, sendo uma combinação da palavra “fishing”, que significa “pesca”, e “phreaking”, uma espécie de trote via telefone com o objetivo de fraudar redes de telefonia e seus respectivos usuários.
Origem do Phishing
Alguns dos primeiros ataques phishing ocorreram via AOL (America Online). Os “phishers” fingiam ser funcionários da AOL e, obtendo acesso ao sistema interno de mensagens instantâneas, pediam aos membros da AOL que verificassem seu login e senha.
Isso permitiria ao phisher fazer login nessa conta, obtendo acesso às demais informações da mesma – como o número de cartão de crédito, por exemplo. Mesmo depois que a AOL inseriu um texto alertando que a equipe jamais pediria informações da conta, algumas pessoas ainda caíram no phishing.
O que tornou as coisas ainda piores foi quando a AOL abriu seu programa de mensagens instantâneas para usuários de contas que não eram da America Online. Isso permitiu que os phishers tentassem o mesmo golpe para assinantes da AOL enquanto estavam fora dos limites do contrato de Termos de Serviço da empresa.
O sucesso dos ataques de phishing à AOL levou ao uso prolífico de phishing voltado para clientes de bancos respeitáveis, negócios online e serviços de pagamento. Desde então, empresas como eBay e o Internal Revenue Service (IRS), dos EUA, têm sido alvos de phishers.
Geralmente perpetrados por e-mails, os phishers criam e-mails que se parecem notavelmente com a empresa real, exceto por alguns detalhes, como uma carta endereçada a “Prezado cliente” em vez do nome de uma pessoa ou o e-mail do remetente.
Como identificar a possível fraude? Na verdade, é bem simples: o endereço de e-mail não vem do domínio da empresa.
Phishing de criptomoedas
Enquanto exchange de criptomoedas, a Foxbit se sente na obrigação de alertar seus clientes e leitores a respeito de phishing de criptomoedas.
Transações de criptomoeda são irreversíveis. Se você enviar uma criptomoeda para um terceiro, não poderá revertê-la ou interromper o pagamento. Ao enviar a criptomoeda para um endereço de blockchain, você deve ter certeza da legitimidade de quaisquer serviços e comerciantes de terceiros envolvidos e enviar criptomoeda apenas para entidades nas quais você confia.
Dito isso, vamos ao que interessa!
Ataque Phishing de Suporte Técnico
Os “phishers” configuram linhas telefônicas de suporte ao cliente fraudulentas e se passam por várias empresas nos setores de finanças, inclusive exchanges de criptomoedas.
Esses números de telefone fraudulentos são enviados como spam na internet, atraindo potenciais vítimas desavisadas que procuram assistência. Os golpistas também podem realizar chamadas diretamente para estas potenciais vítimas.
Esses golpistas são hábeis em engenharia social, fazendo falsas alegações para enganar e manipular seu alvo a fornecer informações pessoais que serão usadas para fins fraudulentos.
Nunca dê à equipe de suporte (ou qualquer outra pessoa) acesso remoto à sua máquina. Isso efetivamente dá ao golpista acesso total ao seu computador, contas financeiras online e à sua presença digital como um todo.
Nunca forneça seus códigos de segurança ou senhas 2FA (autenticação de dois fatores). A equipe da Foxbit NUNCA irá solicitar que você compartilhe credenciais de autenticação confidenciais.
Nunca envie criptomoedas para endereços externos em nome de supostos agentes de suporte. A equipe da Foxbit também NUNCA irá solicitar que você envie criptomoedas para endereços externos.
Ataque Phishing de extorsão
Os golpistas geralmente usam informações provenientes de violações de dados em outros sites para induzi-lo(a) a pensar que eles têm mais informações sobre você do que realmente têm. Por exemplo, eles podem mostrar uma senha antiga que você pode ter usado para afirmar que o golpe é legítimo.
Se você for acredita estar sendo vítima de um phishing de extorsão, tome imediatamente as seguintes ações:
- Denuncie o e-mail como spam ao seu provedor de e-mail;
- Execute uma verificação preventiva de malware em seu computador utilizando uma ferramenta de proteção confiável;
- Se você reconhecer qualquer senha incluída no e-mail de extorsão como uma que você usa atualmente, altere-a imediatamente em TODOS os canais que a utiliza;
- Entre em contato com as autoridades locais e registre um boletim de ocorrência na polícia.
Ataque Phishing de doações
Golpistas de phishing comumente utilizam mídias sociais para efetuar golpes oferecendo supostas doações. Eles postam capturas de tela de mensagens forjadas de empresas e executivos promovendo um sorteio com hiperlinks para sites fraudulentos. Contas falsas responderão a essas postagens afirmando que o golpe é legítimo. Os sites fraudulentos solicitarão que você “verifique” seu endereço, enviando criptomoeda para o sorteio do golpe.
Jamais envie criptomoedas para coletar brindes sob o pretexto de verificação de endereço.
Desconfie de todos os brindes e ofertas encontrados nas mídias sociais. Não confie nas capturas de tela nas mensagens de resposta, pois as imagens podem ser falsificadas e alteradas.
Use seu mecanismo de pesquisa favorito para pesquisar qualquer entidade que o solicite nas mídias sociais. Verifique a URL do sorteio para ter certeza de que ele direciona você para a F0xbit e, se possível, denuncie.
Tenha em mente: se parece muito bom para ser verdade, provavelmente trata-se de phishing.
Ataque Phishing de investimentos
Esses golpistas pedem que você invista dinheiro para obter retornos mais altos sem risco financeiro e, em seguida, solicitam que você traga mais pessoas para fazer o mesmo, algo que se assemelha a um esquema de pirâmide
Phishers de investimento geralmente precisam de um fluxo constante de novas pessoas investindo para ganhar dinheiro.
Desconfie de sites ou serviços que prometem altos retornos ou oportunidades de investimento irreais. Envie criptomoedas apenas para terceiros confiáveis. Pesquise revisões ou artigos publicamente verificáveis envolvendo o destinatário.
Fique atento a erros gramaticais nas comunicações ou nos sites. Os golpistas geralmente cometem erros de gramática ou ortografia.
Pesquise bem a organização. Verifique os sites de proteção ao consumidor, faça ligações telefônicas e envie e-mails para verificar a autenticidade.
Ataque Phishing de carregamento
Os “phishers” frequentemente oferecem serviços de “carregamento” em uma variedade de plataformas. Eles alegam precisar de carteiras de criptomoedas com limites elevados, oferecendo à vítima uma parte dos lucros.
Esses golpistas utilizam cartões de crédito roubados em contas comprometidas para perpetuar a fraude de pagamento. O resultado final é que a vítima fica com inadimplências depois que o titular legítimo do cartão descobre a fraude, e o golpista geralmente rouba todas as criptomoedas disponíveis e envia cobranças não autorizadas em métodos de pagamento verificados.
Esteja ciente de que você é responsável por quaisquer pagamentos enviados usando suas credenciais de autenticação. Dito isso, NUNCA forneça suas senhas ou códigos de segurança a terceiros em nenhuma circunstância.
Denuncie quaisquer “carregadores” à Foxbit e à plataforma onde eles estão anunciando sua fraude de cartão de crédito.
Ataque Phishing empregatício
Os praticantes de phishing também podem se passar por recrutadores com ofertas de emprego falsas, buscando ativamente headhunters para roubar criptomoedas e informações pessoais.
Na maioria das vezes, os golpistas entram em contato com indivíduos que postaram seus currículos online e solicitam pagamento para iniciar o treinamento. Essas “ofertas de emprego” geralmente incluem cartas de oferta convincentes e podem solicitar informações pessoais confidenciais.
Recentemente, um grande número de brasileiros recebeu uma mensagem via SMS oferecendo ganhos diários de até R$300. Não caia nessa! Trata-se de um evidente phishing.
Como se prevenir do Phishing?
Por sua própria natureza, há poucas coisas que uma pessoa pode fazer em seu computador para evitar ser vítima de ataques phishing. Como mencionado anteriormente, o phishing tem como alvo as vulnerabilidades de uma pessoa, e não as de um computador.
A compra de um software antivírus baseado em assinatura que visa especificamente o phishing é uma maneira de ajudar a evitar ser enganado. Manter o software antivírus atualizado pode ajudar a manter um computador protegido contra ameaças em constante evolução.
O antivírus pode bloquear e-mails ofensivos provenientes de uma fonte suspeita ou que contenham frases comuns a muitas tentativas de phishing.
No entanto, mesmo com o software antivírus instalado, os usuários de computador ainda podem ignorar os sinais de alerta, além de desativar certas funções do mesmo, o que é bem comum.
Quando se trata de phishing, a maneira mais eficaz de evitá-lo é estar bem informado(a). Nenhuma empresa respeitável solicitará a seus clientes números de contas, números de cartão de crédito, login ou senhas.
Nunca insira informações confidenciais em um site que não esteja em uma conexão segura. Se receber algum e-mail ou mensagem controversa, desconsidere-os. Além, certifique-se de que todos os usuários do seu computador, inclusive seus cônjuges e filhos, estejam familiarizados com phishing e como reconhecê-lo.
Achou este artigo útil? Agora que você tem uma boa noção do que é phishing, compartilhe-o com quem a interessar possa!
Quer começar a investir em criptomoedas e tem receio de ser vítima de phishing?
Fale com a Foxbit e iremos instruí-lo(a) da melhor maneira!
