O blog da empresa de antivírus russa Kaspersky está divulgando que eles encontraram um ataque de phishing diferente dos tradicionais.

O phishing parece ser como qualquer outro: um e-mail falso tenta se passar por um e-mail da administração do Paypal. Diferentemente dos e-mails comuns, que possuem um link para um formulário onde o usuário digita suas informações, esse pede que o usuário envie um fax com os dados. O número do fax é um 800, ou seja, o envio do fax é gratuito.

O Paypal é um serviço de “carteira eletrônica” usado para transferências monetárias via Internet. Diversas pessoas o utilizam para pagar serviços e fazer compras através de sites de compra na Internet.

O eBay — a versão americana do MercadoLivre — e o Paypal são os dois maiores alvos de ataques de phishing. Desde que a prática teve início, as técnicas já evoluíram muito. “Nós temos que dar um pouco de crédito aos phishers pela criatividade,” comenta David Emm, no blog da Kaspersky.

No Brasil, a maioria dos ataques de phishing enganam os usuários com o objetivo de instalar cavalos-de-tróia no computador. Eles se encarregam de roubar os dados quando o site do banco for visitado. Dezenas de e-mails são usados com esse propósito, e novas variantes dos cavalos-de-tróia e dos e-mails aparecem regularmente.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.