domingo, 6 de outubro de 2013

CUIDADO! MENSAGENS POR E-MAILS DE "COMPRAS APROVADAS" PODEM SER UMA AMARDILHA FATAL


Neste caso, o criminoso virtual se utilizou da logomarca das Casas Bahia, como poderia ter utilizado tantas outras marcas chamativas.

Fim de ano se aproximando, compras no mercado começando a aumentar, movimentação com cartões de crédito... É aqui que se processa um intenso trabalho de ¹"spam" ou espaniamento do Cracker, indíviduo que se 'especializa' no ramo criminoso de invadir sistemas, quebrar códigos e senhas, criar formas de indução ao erro através, principalmente, de e-mails falsos onde a "vítima" se sente compelida emocionamente a "clicar" exatamente no link preparado para capturar informações a partir das quais será possível movimentações bancárias ilegais, compras diversas envolvendo valores variados.

Quais são os alvos dos crackers? Esse é exatamente o maior problema para investigações: os alvos em potencial são usuários da internet que podem estar em qualquer lugar do país, ou do mundo, dependendo da extensão dos crimes. Contudo, as induções mais comuns são os spans camuflados de "envios" de principais lojas dos variados ramos do comércio (nesta caso, o das "Casas Bahia", claro, falso como nota de R$ 3 Reais) destinados a pessoas que geralmente são parte de extensas listas de e-mails. Essas listas são "vendidas" no mercado negro dos cracker. Os envios são remetidos de forma aleatória de maciça. Geralmente o perfil psicólogico mais propenso a abrir esses falsos e-mails são as mulheres, especialmente aquelas que possui algum tipo de cartão de crédito da loja falsa descrita no e-mail

Um simples clique ativa o spam, cujo virus scanea e coleta dados pessoas das pessoas, possibilitando ao cracker uma verdadeira farra com o dinheiro alheio. 

Pela figura (acima) dá para perceber que o spam é bem sugestivo capaz de levar à vítima a agir sem pensar. Neste caso, criou-se uma falso número de série ou protocolo e o aviso dando conta de que "certa compra" teria sido aprovada e que "o produto já está sendo empacotado". DETALHE: Um "link" convidativo aguarda para ser clicado segundo a previsão de duas lógicas importantes:

1) clicado pela pessoa é que cliente e tem o cartão da "loja" exibidada no e-mail, mesmo que essa não seja a política da loja verdadeira;

2)clicado por alguém que será tomado por um sentimento de estranheza em relação a tal "compra" e esse sentimento a moverá a tirar a história à limpo. Clicou! Já pode ter sido tarde demais. Até que a pessoa descubra que aquele e-mail não tem valor algum, o cracker já terá feito o estrago.

Qual a saída? Simples. Ignore todo e qualquer e-mail, por mais atraente que seja, oferecendo vantagens extraordinárias, pedindo que você confirme esta ou aquela situação. Não basta ignorar. Delete-o imediatamente. 

_______________
1. Spam: esse termo é comumente usado para significar Sending and Posting Advertisement in Mass, ou "enviar e postar publicidade em massa". É o meio privilegiado dos cyber-bandidos fisgar suas vítimas; 2. Crackrs: É se designa o indivíduo que pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética, para fins de tirar proveito financeiro, utilizando-se de várias modalidades de invasão, dentre as quais o falso e-mail é o maus comum. É um agente criminoso em busca de vítimas; 3. Vítima: É uma pessoa que se permite uma situação de vulnerabilidade qualquer. É gente que anda com o mais caro e sofisticado celular pelo centro movimentado da cidade; um relógio folheado a ouro, objetos caros à mostra, ou seja, ostentação é o chama que cria a situação de "alvo" potencial. Neste caso em particular, a vitíma é a pessoa que está on line e subumbe, por pura emoção, aos "chamados" desses e=mails falsos.

Nenhum comentário: