Por Dentro do Cibercrime, Parte 1: Os Riscos do Phishing à Segurança

Enquanto as ameaças atuais visam novos alvos ou usam novas abordagens, como os sistemas PdV e “criptomoedas”, antigas ameaças como o phishing continuam a ser meios eficazes para obter dados dos usuários. Um simples email de spam que utiliza feriados, compras online, lançamento antecipado de gadgets e notícias do momento podem redirecionar usuários confiantes a golpes de phishing, páginas que pedem suas informações de identificação pessoal (PII).  Um exemplo muito recente foram os ataques que se aproveitavam do interesse na Copa do Mundo

Páginas de phishing geralmente imitam sites de bancos legítimos para enganar os usuários, levando-os a fornecer suas informações de bancos e empresas reais. Por exemplo, a pesquisa feita por especialistas da Trend Micro sobre o submundo russo revelou a quantidade de informações coletadas por um cibercriminoso “especializado” em roubar tais informações. Por outro lado, o spear phishing, uma variante mais perigosa do phishing, é principalmente utilizada em campanhas de ataque direcionado. Esses e-mails maliciosos usam assuntos relevantes dentro do contexto e são enviados a funcionários de diversos cargos para penetrar na rede.

Para evitar se tornar uma vítima do phishing e de outras ameaças relacionadas, criamos o vídeo abaixo para mostrar aos usuários como identificar golpes de phishing. Ele trata especificamente de uma operação de phishing no Brasil que aproveitava a recém concluída Copa do Mundo de 2014 e hospedava templates de site de phishing, malware e documentos pessoais das vítimas em um site de compartilhamento.

Vídeo – Cibercrime Exposto: Como Identificar um Golpe de Phishing

Esse é o primeiro de nossa série de vídeos “Por Dentro do Cibercrime” que pretende expor o funcionamento interno das mais recentes ameaças e conscientizar os usuários. Fique atento aos próximos episódios a serem lançados nos próximos meses.