Vídeo: Golpe do Phishing (Phishing Scam) (Outubro 2024)
Quando falamos de phishing, tendemos a nos concentrar em fraudes financeiras, como sites falsos de bancos e portais de comércio eletrônico. Os invasores estão procurando maneiras de roubar nossos números de cartão de crédito e credenciais bancárias online. A Cloudmark nos lembra no Tasty Spam deste mês que o phishing também pode segmentar contas não financeiras.
O phishing para detalhes financeiros é altamente lucrativo, mas também de alto risco. "A fraude bancária recebe mais atenção da polícia e acarreta multas mais altas do que, digamos, a venda de pílulas de dieta inúteis", disse o especialista em spam da Cloudmark, Andrew Conway. Contas menos sensíveis ainda são valiosas, pois podem ser usadas para enviar mais spam por e-mail, SMS ou até redes sociais.
O roubo de fotos de celebridades do iCloud é um exemplo perfeito de invasores perseguindo contas não essenciais e o tipo de dano que poderia ser causado. A Cloudmark compartilhou alguns tipos de tentativas de phishing em contas não financeiras que podem estar chegando na sua caixa de entrada no momento. Confira alguns abaixo:
Qualquer email fará
Esta página de destino de email para todos os fins não se preocupa em tentar adivinhar qual serviço de email você pode usar e apenas exibe todos os logotipos. Cabe a você decidir quais credenciais da conta você deseja entregar.
Criminosos também gostam da Apple
Os IDs da Apple também são alvos populares de phishing, disse a Cloudmark. Depois de roubadas, essas contas podem ser usadas para enviar spam do iMessage ou para controlar remotamente o iPhone e iPads. O invasor pode usar o recurso "Localizar meu iPhone" para bloquear remotamente o dispositivo e exigir que a vítima pague um resgate para recuperar o controle.
Usuários Cuidado
Se você joga, fique de olho nas contas de videogame. Os criminosos podem estar revendendo itens do jogo para outros jogadores que estão dispostos a gastar dinheiro real para obter esses objetos. Embora a maioria dos jogos modernos seja lançada com recursos de autenticação de dois fatores, as contas de jogos ainda estão sendo comprometidas. O e-mail acima induz os usuários a pensar que precisam prestar atenção.
"Mesmo o Craigslist não é imune a ataques de phishing", disse Conway. Esse esquema específico também tenta roubar credenciais de login para contas de email.
Word Salad
Observe o texto em branco na parte inferior desta mensagem de exemplo phishing para obter informações da conta bancária (talvez seja necessário apertar os olhos um pouco). Esse texto aleatório, chamado "salada de palavras", destina-se a confundir filtros de spam e pode até não ser visível se a mensagem for exibida contra um fundo branco.
PayPal, um velho favorito
O PayPal é um velho favorito entre os golpistas, mas os ataques são menos do que costumavam ser, disse Cloudmark. Pode ser porque os algoritmos de detecção de fraude do PayPal melhoraram, mais servidores de correio estão checando as assinaturas DKIM (se uma mensagem não possui uma assinatura válida do PayPal DKIM, então é sinalizada como uma falsificação) ou os usuários do PayPal são mais conscientes sobre essas mensagens.
Mantenha-se alerta
Não cometa o erro de pensar que phishing é apenas uma conta de e-mail ou banco. Como você pode ver, os atacantes irão atrás do que você tiver. Fique atento às mensagens suspeitas que exigem que você tome medidas imediatamente. A maioria dos ataques de phishing tem erros de ortografia, gramática, capitalização, pontuação ou espaçamento. Mantenha a cabeça fria e não clique.
