Phishing se mantém como raíz do crime digital, afirmam pesquisadores
Por Jeremy Kirk, para o IDG Now!*
Publicada em 25 de maio de 2006 às 17h18
Atualizada em 25 de maio de 2006 às 17h24
Edinburgh - Em conferência do W3C, especialistas alertam sobre perigos online envolvendo fraudes e classificam ameaças que envolvem ataques do tipo.
Crimes na internet tem começado com freqüência cada vez maior com phishing, método malicioso de forjar mensagens eletrônicas e sites para forçar o usuário a revelar informações bancárias.
Phisers, como são chamados os hackers que aplicam os crimes, enviam milhões de e-mails afirmando que a conta dos usuários de determinado serviço precisam ser atualizados. O e-mail inclui links para uma página extremamente semelhante aos serviços de e-banking, mas não correspondem aos reais. Uma vez que consegue os dados sigilosos, criminosos podem usar as informações para transferências bancárias e danos financeiros.
"A internet está sob ataque", disse Phillip Hallam-Baker, pesquisador da Verisign, que comandou uma palestra sobre crimes digitais durante a conferência do W3C (World Wide Web) em Edinburgh, na Escócia, nesta quinta-feira (25/05).
As ferramentas para a realização de um crime digital estão a venda na internet. Montar um ataque a milhões de usuários online pode ser feito com cerca de 300 dólares, disse Hallam-Baker. Redes de computadores sob o controle de hackers, chamadas de bot, podem ser empregadas para enviar spam. Também estão a venda listas com mais de 100 milhões de endereços de e-mail.
Hallam-Baker disse que um hacker russo pode criar um rootkit customizado - um método de esconder códigos maliciosos no sistema operacional do PC do usuário - por cerca de 60 dólares.
Se os usuários são enganados para clicarem no anexo de um e-mail que tenha malware, a praga pode gravar e enviar para o hacker todos os dados pessoais e números de cartão de crédito do usuário, que poderão ser vendidos para outros criminosos digitais.
O que os hackers fazem com os dados que conseguem? Hallam-Baker deu exemplos de como o vazamento de informações sigilosas pode prejudicar o usuário.
Cartões
Uma vez que números de cartão de crédito são coletados de um site de phishing, o próximo passo é colocar os números para usar de uma maneira que não podem ser facilmente rastreados, em uma prática chamada "carding". A fraude começa quando scammers atraem pessoas por propagandas de empregos remotos. As vítimas, que acreditam que estão aceitando empregos legítimos como intermediários de produtos, assume o papel de "mula", um ponto de trânsito para lavagem de dinheiro e bens.
A armadilha funciona assim: o hackers usa o cartão de crédito para pedir um item que é entregue à "mula". O trabalho da vítima é mover os bens para outras pessoas - um intermediário - que ou vende os produtos ou os movem para o hacker.
Quando uma compra fraudulenta é registrada no cartão de crédito, a vítima é o primeiro contatado pelos agentes da lei, que é, constantemente, apontado como o culpado.
Fraudes de leilão
Esta armadilha envolve o uso dos dados da vítima em sites de leilão.
Um serviço de leilão online recebe um e-mail perguntando sobre um notebook que o usuário deveria ter enviado ao comprado. O usuário do serviço não tem que enviar produto algum e, para resolver o mal-entendido, é forçado a revelar seus dados em um site de phishing.
O hackers vende uma câmera digital, por exemplo, em um site de leilão com as credenciais do usuário. O comprador do produto envia o dinheiro para o scammer, quase sempre por uma transferência bancária, segundo Hallam-Baker.
O comprador da câmera manda e-mails para o usuário malicioso perguntando sobre a câmera. Mas não há câmera.
Compra e venda
Existe uma armadilha difícil de ser rastreada por ultrapassar fronteiras de países, tornando as investigações criminais mais difíceis.
Um phisher ganhará acesso a dúzias de contas financeiras e comprar com centenas de dólares ações de baixíssimo valor, tipicamente que valem menos de 1 dólar. As ações com o "magro" valor começam a subir em valor, e os criminosos vendem sua participação no mercado, disse Hallam-Baker.
A Agência de Investigação Federal dos Estados Unidos (FBI, em inglês) encontrou pistas sobre o crime após inúmeros bancos avisarem o órgão sobre a fraude, disse Scott McGaunn, agente especial que investiga crimes digitais.
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- NowPublic divulga casos mais relevantes para notícias colaborativas de 2008
- UNIFIEO oferece faculdade gratuita de Engenharia da Computação
- Quadrinhos: mais uma vez Steve Jobs morre de novo e de novo! Ou não...
- Diretor do Microsoft Live Search, Brad Goldberg, deixa empresa
- Após fim da participação em São Francisco, Apple Expo Paris é cancelada
- Em 10 anos, uso de PCs em pequenas empresas cresceu 370%, diz Sebrae
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
- NowPublic divulga casos mais relevantes para notícias colaborativas de 2008
- Brasileiro cria startup para tentar ter sucesso onde YouTube vem falhando
- Mozilla promove encontro de LAN houses para entender acesso público no Brasil
- "Hermano" Sonico se atualiza inspirado no MySpace, LinkedIn e Orkut
- mais idéias 2.0
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Férias: notebook seguro
Confira 10 dicas para evitar dores de cabeça no aeroporto, no hotel e durante a viagem.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
As ameaças de 2009
Smartphones, links, bancos de dados e cartões estão na mira dos crackers. Saiba se proteger.
Links patrocinados

Deep in Tech
Conhecendo e usando a jQuerySearch Now!
Search Insider Summit - The videos









