Que é o Phishing

O "Phishing" é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.

Tipicamente, os "phishers" enviam emails ou pop-ups que alegam provir de uma empresa ou organização com a qual a potencial vítima tem negócios - por exemplo, o seu fornecedor de serviços de Internet (vulgo ISP), banco, serviços de pagamentos online ou até um organismo governamental. A mensagem costuma dizer que a pessoa necessita de "actualizar" ou "validar" a informação da sua conta. Pode até ameaçar consequências extremamente indesejáveis para o caso de não haver resposta. A mensagem encaminha-a para um website que parece um site legítimo de uma organização, mas na realidade não é. O propósito deste site fraudulento é enganá-la no sentido de divulgar informação pessoal que permita aos burlões roubar-lhe a sua identidade e debitar contas ou cometer crimes em seu nome.

Phisers, como são chamados os hackers que aplicam os crimes, enviam milhões de e-mails afirmando que a conta dos usuários de determinado serviço precisam ser atualizados. O e-mail inclui links para uma página extremamente semelhante aos serviços de e-banking, mas não correspondem aos reais. Uma vez que consegue os dados sigilosos, criminosos podem usar as informações para transferências bancárias e danos financeiros.

"A internet está sob ataque", disse Phillip Hallam-Baker, pesquisador da Verisign, que comandou uma palestra sobre crimes digitais durante a conferência do W3C (World Wide Web) em Edinburgh, na Escócia, nesta quinta-feira (25/05).

As ferramentas para a realização de um crime digital estão a venda na internet. Montar um ataque a milhões de usuários online pode ser feito com cerca de 300 dólares, disse Hallam-Baker. Redes de computadores sob o controle de hackers, chamadas de bot, podem ser empregadas para enviar spam. Também estão a venda listas com mais de 100 milhões de endereços de e-mail.

Hallam-Baker disse que um hacker russo pode criar um rootkit customizado - um método de esconder códigos maliciosos no sistema operacional do PC do usuário - por cerca de 60 dólares.

Se os usuários são enganados para clicarem no anexo de um e-mail que tenha malware, a praga pode gravar e enviar para o hacker todos os dados pessoais e números de cartão de crédito do usuário, que poderão ser vendidos para outros criminosos digitais.

O que os hackers fazem com os dados que conseguem? Hallam-Baker deu exemplos de como o vazamento de informações sigilosas pode prejudicar o usuário.