Entenda o e-mail falso “Seus dados estão desatualizados”

Quantos e-mails com o título “Seus dados estão desatualizados” recebemos por dia? Uma oferta imperdível ou aquele e-mail informando que “a senha da sua conta no Banco A ou B expirou, clique no link para atualizar” pode ser uma cilada; saiba mais:

A mensagem parece a mesma de costume, e ao clicar em um link do e-mail, é aberta a página do banco, perfeita, até cotação do Dólar correta. No topo da tela tem o link Internet Banking, digite seu CPF e senha. Ao clicar OK, abre uma janela informando que seus dados estão desatualizados, pedindo para digitar todos os dados novamente, inclusive os códigos de acesso da cartilha e abaixo a senha do cartão. Mas, era realmente a página do banco?

Essa tática criminosa é chamada de Phishing, o nome é a adaptação da palavra Fisching, pescar em inglês, mostra a ideia de como é o processo, é uma pesca de vítima, onde o e-mail é enviado para uma lista de e-mails, alguma vítima da lista pode cair no golpe.

Siga o Pop Notícias no Facebook, para acompanhar as novidades dos games e cultura pop

A forma de transmissão mais comum de um ataque de phishing são as redes sociais, quando mais popular mais possibilidades de vítimas, e não precisa ser e-mail, um perfil falso pode enviar por mensagem ou publicar na timeline do alvo. Na época da Black Friday e Natal essas mensagens com promoção se multiplica. Ao clicar no link, o usuário é direcionado para um site que pede a instalação de um aplicativo ou extensão do navegador para ver a oferta, fazendo isso, a rede social também é afetada, podendo assim espalhar para os contatos.

Como identificar a fraude?

Para a fraude dar certo, a vítima deve clicar no link e seguir os passos, enviar as informações ou instalar o Malware. Para evitar, basta tomar alguns cuidados:

1- Ao receber o e-mail ou a mensagem, verifique se o link é o oficial da empresa. Bancos por exemplo não enviam e-mail pedindo atualização de cadastro. Um exemplo clássico é o final do e-mail ser diferente do oficial. O assunto do e-mail chama atenção, forçando a curiosidade da vítima.

2-  Ao abrir o e-mail, verifique erros de ortografia nos textos, fora do padrão corporativo. E-mails oficiais sempre tem outros meios de contato sem ser só o link enviado.

3- Antes de abrir o link, passe o mouse em cima para verificar o domínio, se for diferente da empresa, é golpe.

Abaixo seguem as telas de uma “vítima”, ao clicar em Confirmar atualização, o e-mail [email protected]om está mascarado em outro domínio:

Identificado o e-mail [email protected] como receptor dos dados.

 

O link enviado no e-mail é: http://zoomsat.com.br/assistencia/Cliente_Preferencial_Validar/br/TopoEscolhaAcesso=accessAgCta,27.santa.html

 

Geramos um CPF falso para acessar a conta:

Ao acessar a conta, é solicitado todos os códigos do cartão de acesso, e para confirmar, solicita a senha de saque e depois a assinatura eletrônica.

 

Solicita os dados do cartão de crédito.

Após confirmar, será instalado o módulo de segurança que na verdade é o Malware.

CLIQUE AQUI PARA ADQUIRIR PLAYSTATION 5 COM PREÇO ESPECIAL

Esse caso foi um e-mail do Santander ( cujo banco nem conta tenho ) que recebi, pedindo para atualizar meus dados; após simular a fraude em ambiente controlado ( nunca tente isso em casa ), o teste com as telas foi enviado para a empresa conforme orientação da mesma.

Assim encerro esse conteúdo, desejando um Feliz Natal e um próspero ano novo, não esqueçam das máscaras e cuidado com as aglomerações.

LEIA MAIS:

AMONG US: VEJA DICAS PARA APRENDER INGLÊS COM O GAME

GUILHERME BRIGGS É DUBLADOR CONFIRMADO EM GAME BRASILEIRO

PACER CHEGA EM PT-BR PARA PS4 E PC COM “TIME BRASILEIRO”

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *