O blog da empresa de antivírus russa Kaspersky está divulgando que eles encontraram um ataque de phishing diferente dos tradicionais.
O phishing parece ser como qualquer outro: um e-mail falso tenta se passar por um e-mail da administração do Paypal. Diferentemente dos e-mails comuns, que possuem um link para um formulário onde o usuário digita suas informações, esse pede que o usuário envie um fax com os dados. O número do fax é um 800, ou seja, o envio do fax é gratuito.
O Paypal é um serviço de “carteira eletrônica” usado para transferências monetárias via Internet. Diversas pessoas o utilizam para pagar serviços e fazer compras através de sites de compra na Internet.
O eBay — a versão americana do MercadoLivre — e o Paypal são os dois maiores alvos de ataques de phishing. Desde que a prática teve início, as técnicas já evoluíram muito. “Nós temos que dar um pouco de crédito aos phishers pela criatividade,” comenta David Emm, no blog da Kaspersky.
No Brasil, a maioria dos ataques de phishing enganam os usuários com o objetivo de instalar cavalos-de-tróia no computador. Eles se encarregam de roubar os dados quando o site do banco for visitado. Dezenas de e-mails são usados com esse propósito, e novas variantes dos cavalos-de-tróia e dos e-mails aparecem regularmente.
Linha Defensiva 