Home  >  Segurança

5 maiores ataques de phishing da história

Déborah Oliveira

28/03/2018 às 14h28

phishing6.jpg
Foto:

A internet conecta pessoas e possibilita uma série de benefícios.Porém, como não poderia deixar de ser, sempre existe o outro lado da história, que são pessoas que tentam se aproveitar dessas facilidades para benefício próprio e malefício alheio, o que é bem mais comum do que pode parecer.

Essas técnicas são conhecidas como phishing, que deriva do verbo fishing (pescar). Basicamente, é isso mesmo que acontece: alguém lança uma “isca” apetitosa e atraente para poder pescar informações sigilosas ou até mesmo dinheiro de outras pessoas.

Vários fatos se enquadram nessa categoria, como aquele antigo e-mail do príncipe nigeriano, que havia recebido milhões de dólares como herança, mas precisava de um adiantamento para liberar a quantia e depois, supostamente, reparti-la com quem o ajudou.

Entrar em um site falso do banco, com exatamente a mesma aparência, também é uma forma de phishing que pega muitas pessoas. Por isso, foram desenvolvidos softwares dos próprios bancos para evitar esse tipo de fraude.

A empresa SEO Marketing listou os cinco maiores casos de phishing da história. Confira abaixo:

1. Fraude do depósito antecipado

Para começar a lista, vamos falar um pouco sobre o caso que foi comentado acima, do príncipe nigeriano. Ele também tem outras variantes, como o prisioneiro espanhol, o “scam 419” (artigo do Código Criminal Nigeriano que trata de enganar pessoas para obter dinheiro), entre outros.

Basicamente, a história é sempre a mesma: uma pessoa tem uma grande quantia de dinheiro, na casa dos milhões de dólares, mas está em uma situação difícil (geralmente a prisão) e precisa de uma quantia em dinheiro para sair dessa situação. Depois, a fortuna seria dividida com quem ajudou.

Porém, como pode parecer, esse era um truque. Depois de receber o dinheiro, havia duas possibilidades: ou o ladrão virtual desaparecia ou ainda mantinha contato, mas com a alegação de que precisava de ainda mais dinheiro para conseguir obter sua fortuna.

Não é possível saber exatamente quanto dinheiro já foi movimentado através desse truque de phishing, já que muitas pessoas são vítimas dele mas não reportam à polícia, geralmente por vergonha de terem caído em uma armadilha dessas.

Porém, um relatório de 2006 do governo dos Estados Unidos mostrou que os norte-americanos perderam US$ 198,4 milhões por fraudes na internet apenas naquele ano, o que resultou em uma média de US$ 5,1 mil por cada caso.

No mesmo ano, um relatório do Reino Unido afirmou que os scams custam, em média, £ 150 milhões por ano, com prejuízo médio de £ 31.000 por vítima.

2. Operação phish phry

O nome dessa operação veio de uma brincadeira entre phishing e fry, que quer dizer frito. Porém, o caso não teve nada de divertido.

umbrella.jpg

Em 2009, as autoridades dos Estados Unidos e do Egito acusaram 100 pessoas de usarem phishing scams (enganações pela internet) para roubar dados bancários de centenas, talvez milhares, de pessoas, além de transferirem US$ 1,5 milhão para contas falsas.

Uma investigação de dois anos fez com que a operação levasse à descoberta de um grupo de farsantes que tinham como objetivo obter dados de contas de norte-americanos através de phishing. Na época, o diretor do FBI disse que esse foi o “maior caso internacional de phishing já conduzido”.

3. Diretor que deu um prejuízo de US$ 56,8 mi à empresa

Ser vítima de phishing já é algo bastante dolorido, ainda mais quando o valor é absurdamente alto, como no caso de Waltar Staphan, diretor da FACC, fabricante de peças de avião.

O diretor caiu em um golpe de phishing por e-mail, em que alguém se passava por outra pessoa de alto escalão da empresa, que precisava de uma transferência secreta de US$ 56,79 milhões. Staphan fez a transferência e foi imediatamente demitido.

A companhia disse que a equipe de supervisão chegou à conclusão de que o funcionário violou severamente seus deveres, ainda mais em relação ao incidente com o falso presidente. Aproximadamente 1/5 do dinheiro foi recuperado, mas o restante sumiu em contas da Eslováquia e da Ásia.

O valor de mercado da empresa subiu depois da notícia da dispensa de Staphan. Cômico, se não fosse trágico.

4. Gigantes da internet também caem

Muitas pessoas podem pensar que essas tentativas de phishing afetam apenas usuários mais leigos da internet. Ledo engano.

O Google e o Facebook, duas das maiores empresas de tecnologia do mundo, foram vítimas de um homem lituano chamado Evaldas Rimasauskas, de 48 anos, que foi acusado de lavagem de dinheiro e falsificação ideológica grave, por ter se passado pela Quanta Computer, empresa que tem as duas gigantes como clientes.

Com isso, foi transferida uma quantia de aproximadamente £ 100 milhões. Ambas empresas disseram que conseguiram recuperar o dinheiro (ou ao menos a maior parte dele, como disse o Facebook), e o caso deixa bem claro que ninguém está a salvo.

5. Nem as empresas de segurança estão imunes

O que chama mais atenção do que o Facebook é o Google caindo em um golpe de phishing? Uma empresa de segurança da internet que foi vítima disso.

A RSA sofreu com uma brecha de dados em 2011, mas não deu detalhes sobre como o ataque aconteceu. Depois de algumas semanas, a empresa revelou que sofreu uma vulnerabilidade no Adobe Flash, que não havia sido corrigida a tempo.

Através dessa falha, foi possível acessar os códigos-mestre de todos os tokens de segurança RSA SecurID, que por sua vez davam acesso às redes de defesa dos Estados Unidos.

dinheiro_fraude.jpg

Isso mostra que, por um lado, a tecnologia avança constantemente para a segurança, mas por outro, nunca se pode achar que ela já está em seu máximo, já que, infelizmente, muitos trabalham para o mal de outras empresas e pessoas.

Como se proteger dos ataques de phishing?

Basicamente, todo e qualquer contato com a internet já traz chances de que você seja vítima de phishing. Para isso, porém, basta seguir a algumas dicas simples.

É essencial utilizar um bom antivírus em sua máquina, já que eles contam com bancos de dados bem complexos, que conseguem entender quando um site pode ser perigoso e, assim, protegem o seu acesso.

Além disso, nunca clique em nenhum link que pareça suspeito, não importa se ele foi enviado por e-mail, SMS, WhatsApp, Facebook, Twitter, Instagram ou qualquer outro lugar.

Anexos também não devem ser abertos se você estiver com dúvida sobre o seu conteúdo. Se receber algo assim de um amigo ou parente, o melhor a se fazer é entrar em contato com ele para saber se realmente foi enviada alguma coisa por ele e se aquilo é seguro.

A atenção deve ser constante, já que a internet é usada para o bem, mas também pode ser para o mau, infelizmente. Por isso, todo o cuidado é necessário.

Além disso, sempre que precisar de empresas de telecom, internet e demais serviços, conte com as melhores do mercado, para que esteja totalmente protegido contra qualquer tipo de invasão e não sofra grandes prejuízos no futuro.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *