Como um jornalista acabou com uma campanha de phishing em dois dias

Views: 84
0 0
Read Time:2 Minute, 6 Second

Por Felipe Demartini

Campanhas de phishing são detonadas todos os dias, de olho nos dados pessoais e documentos de usuários incautos — essa, em específico, mirava cidadãos argentinos, com a promessa de auxílio governamental ao final da pandemia de covid-19 ainda sendo a isca para obter as informações. Normalmente, falamos em ações das autoridades e dicas para que os usuários não sejam vítimas de fraudes assim; neste caso específico, também, veio de uma pessoa comum a iniciativa de atacar a acabar com a operação.

O trabalho foi publicado pelo site TechRadar pelo repórter freelancer Fernando Cassia e mostra como um pouco de iniciativa pode ajudar a melhorar o estado da cibersegurança para todos os usuários. Neste caso, também ficou clara a dificuldade em criar interfaces que permitam a denúncia adequada de casos desse tipo. Na ausência de um mecanismo fácil e, principalmente, intuitivo, grandes são as chances de que os usuários desistam de ajudar, mesmo que tenham vontade de fazer isso.

O golpe em questão chegava disfarçado com a identidade da Administração Nacional de Seguro Social (ANSES, na sigla em espanhol). A promessa era de um auxílio financeiro no valor de 15 mil pesos, aproximadamente R$ 800, devido à pandemia do novo coronavírus, com um cadastro online que pedia documentação e, no maior dos alertas vermelhos, dados do cartão de crédito. É um tipo de dado cuja solicitação nem faz sentido, mas que ainda assim pode ser entregue por cidadãos inocentes, desacostumados com os perigos da web e com alertas desse tipo.

Enquanto o e-mail e o próprio site copiavam a aparência de um serviço legítimo do governo argentino, seus endereços já entregavam o golpe. A mensagem fraudulenta chegava a partir de uma conta no Gmail, enquanto a URL do golpe em si era semelhante à oficial, com o domínio simples, da ANSES, sendo precedido por .shop. Sinais clássicos de fraude, que ainda assim, não impediram que a mensagem chegasse à caixa de entrada de Cassia sem ser identificada como tal.

Chegando às opções corretas

Há uma diferença entre denunciar um e-mail como spam ou phishing — no primeiro caso, a mensagem pode ser legítima, mas chega sem que o usuário peça ou de forma insistente, enquanto o golpe só se aplica no segundo caso. Entretanto, de acordo com a apuração de Cassia, essa opção específica para fraudes aparece apenas na interface web do Gmail e não está nem mesmo no app do serviço de correio eletrônico para Android, um sistema operacional do próprio Google.

FONTE: CANALTECH

Previous post Fabricante de câmeras Olympus sofre possível ataque ransomware
Next post Formbook domina o ranking mundial de malwares em agosto

Deixe um comentário