|
||||
Foram 1.125 golpes diferentes no mês passado, contra 402 em março. Comparados a novembro de 2003, que teve apenas 28 tipos de golpes registrados pelo grupo, o volume de “phishing” no mês foi 39 vezes maior. A média é de quase 38 fraudes diferentes por dia.
O alvo preferido dos fraudadores no mês de abril foram os clientes do Citybank, com 475 golpes diferentes direcionados a eles. A eBay, empresa a liderar a lista anterior, teve 221 tentativas de fraude. O serviço de pagamentos PayPal, subsidiário da eBay, teve 135 golpes visando seus clientes e ficou em terceiro lugar. Das 20 empresas mais visadas, 15 são do ramo financeiro. A AOL é a décima colocada e a Microsoft aparece em vigésimo lugar.
Um “phishing scam”, como também é chamado o golpe, imita um e-mail ou site de uma empresa conhecida em vários detalhes, muitas vezes utilizando imagens, textos e links do próprio site oficial da vítima. Os clientes que acreditam na fraude acabam por submeter seus dados pessoais ou financeiros para os atacantes.
O relatório aponta que até 5% dos destinatários das falsas mensagens acreditam nelas e comprometem seus dados. As conseqüências vão do roubo de identidade do usuário a perdas financeiras e fraudes com cartão de crédito.
O APWG alerta ainda contra um tipo de golpe recente que tenta substituir a barra de endereços do navegador por uma falsa, criada com a tecnologia de JavaScript e com o uso de quadros (“frames”) Web.
A técnica, no entanto, depende do posicionamento da barra de endereços logo acima da área de exibição principal da página. Se o usuário mudar o local padrão de exibição da barra de endereços e ficar atento caso ela “mude” de posição sozinha, torna-se mais difícil ser enganado por esse truque, que afeta diferentes navegadores.
Guilherme Mendonça, gerente de negócios da Impact, empresa de assessoria a Internet de Marília, disse que no programa Internet Explorer 6, por exemplo, basta clicar com o botão direito sobre a barra de ferramentas e desmarcar a opção “Bloquear barra de ferramentas”. Depois, clicando na extremidade esquerda da barra de endereços ou das outras, arraste-as e alterne suas posições para o lugar que ache adequado. Pode-se até mesmo colocar mais de uma barra na mesma linha.
Segundo as informações divulgadas, os golpes geralmente combinam diferentes técnicas de disfarce e engodo para vencer a desconfiança dos usuários. Deve-se sempre manter atualizados programas antivírus, firewall, sistema operacional e navegador Web para evitar boa parte dos truques utilizados pelos atacantes. Outra recomendação importante é a de sempre se digitar o endereço do site que se quer visitar diretamente na barra de endereços, em vez de se clicar em links presentes em mensagens não-solicitadas ou suspeitas.
