Gestão

Os maiores ataques de phishing da história

Conheça alguns ataques tão grandes que conquistaram seu lugar na história

As técnicas são conhecidas como phishing, que deriva do verbo fishing (pescar). Basicamente, é isso mesmo que acontece: alguém lança uma “isca” apetitosa e atraente para poder pescar informações sigilosas ou até mesmo dinheiro de outras pessoas.

Segundo o FBI, o maior caso aconteceu em 2009, quando as autoridades dos Estados Unidos e do Egito acusaram 100 pessoas de usarem phishing scams

Na história da internet podemos achar vários casos famosos, como aquele antigo e-mail do príncipe nigeriano, que havia recebido milhões de dólares como herança, mas precisava de um adiantamento para liberar a quantia e depois, supostamente, reparti-la com quem o ajudou.

Entrar em um site falso do banco, com exatamente a mesma aparência, também é uma forma de phishing que pega muitas pessoas. Por isso, foram desenvolvidos softwares dos próprios bancos para evitar esse tipo de fraude. Conheça abaixo os 5 maiores casos de phishing da história reunidos pela equipe do núcleo de conteúdo da SEO Marketing .

1 – Fraude do depósito antecipado

Para começar a lista, vamos falar um pouco sobre o caso que foi comentado acima, do príncipe nigeriano. Ele também tem outras variantes, como o prisioneiro espanhol, o “scam 419” (artigo do Código Criminal Nigeriano que trata de enganar pessoas para obter dinheiro), entre outros.

Basicamente, a história é sempre a mesma: uma pessoa tem uma grande quantia de dinheiro, na casa dos milhões de dólares, mas está em uma situação difícil (geralmente a prisão) e precisa de uma quantia em dinheiro para sair dessa situação. Depois, a fortuna seria dividida com quem ajudou.

Porém, como pode parecer, esse era um truque. Depois de receber o dinheiro, havia duas possibilidades: ou o ladrão virtual desaparecia ou ainda mantinha contato, mas com a alegação de que precisava de ainda mais dinheiro para conseguir obter sua fortuna.

Não é possível saber exatamente quanto dinheiro já foi movimentado através desse truque de phishing, já que muitas pessoas são vítimas dele mas não reportam à polícia, geralmente por vergonha de terem caído em uma armadilha dessas.

Porém, um relatório de 2006 do governo dos Estados Unidos mostrou que os norte-americanos perderam US$ 198,4 milhões por fraudes na internet apenas naquele ano, o que resultou em uma média de US$ 5.100 por cada caso.

No mesmo ano, um relatório do Reino Unido afirmou que os scams custam, em média, £ 150 milhões por ano, com prejuízo médio de £ 31.000 por vítima.

2 – Operação phish phry

O nome dessa operação veio de uma brincadeira entre phishing e fry, que quer dizer frito. Porém, o caso não teve nada de divertido.

Em 2009, as autoridades dos Estados Unidos e do Egito acusaram 100 pessoas de usarem phishing scams (enganações pela internet) para roubar dados bancários de centenas, talvez milhares, de pessoas, além de transferirem US$ 1,5 milhão para contas falsas.

Uma investigação de dois anos fez com que a operação levasse à descoberta de um grupo de farsantes que tinham como objetivo obter dados de contas de norte-americanos através de phishing.

Na época, o diretor do FBI disse que esse foi o “maior caso internacional de phishing já conduzido”.

3 – O diretor que deu um prejuízo de US$ 56,8 mi à empresa

Ser vítima de phishing já é algo bastante dolorido, ainda mais quando o valor é absurdamente alto, como no caso de Waltar Staphan, diretor da FACC, fabricante de peças de avião.

O diretor caiu em um golpe de phishing por e-mail, em que alguém se passava por outra pessoa de alto escalão da empresa, que precisava de uma transferência secreta de US$ 56,79 milhões. Staphan fez a transferência e foi imediatamente demitido.

A companhia disse que a equipe de supervisão chegou à conclusão de que o funcionário violou severamente seus deveres, ainda mais em relação ao incidente com o falso presidente. Aproximadamente 1/5 do dinheiro foi recuperado, mas o restante sumiu em contas da Eslováquia e da Ásia.

O valor de mercado da empresa subiu depois da notícia da dispensa de Staphan. Cômico, se não fosse trágico.

4 – Gigantes da internet também caem

Muitas pessoas podem pensar que essas tentativas de phishing afetam apenas usuários mais leigos da internet. Ledo engano.

O Google e o Facebook, duas das maiores empresas de tecnologia do mundo, foram vítimas de um homem lituano chamado Evaldas Rimasauskas, de 48 anos, que foi acusado de lavagem de dinheiro e falsificação ideológica grave, por ter se passado pela Quanta Computer, empresa que tem as duas gigantes como clientes.

Com isso, foi transferida uma quantia de aproximadamente £ 100 milhões. Ambas empresas disseram que conseguiram recuperar o dinheiro (ou ao menos a maior parte dele, como disse o Facebook), e o caso deixa bem claro que ninguém está a salvo.

5 – Nem as empresas de segurança estão imunes

O que chama mais atenção do que o Facebook é o Google caindo em um golpe de phishing? Uma empresa de segurança da internet que foi vítima disso.

A RSA sofreu com uma brecha de dados em 2011, mas não deu detalhes sobre como o ataque aconteceu. Depois de algumas semanas, a empresa revelou que sofreu uma vulnerabilidade no Adobe Flash, que não havia sido corrigida a tempo.

Através dessa falha, foi possível acessar os códigos-mestre de todos os tokens de segurança RSA SecurID, que por sua vez davam acesso às redes de defesa dos Estados Unidos.

Isso mostra que, por um lado, a tecnologia avança constantemente para a segurança, mas por outro, nunca se pode achar que ela já está em seu máximo, já que, infelizmente, muitos trabalham para o mal de outras empresas e pessoas.

Como se proteger dos ataques de phishing?

Basicamente, todo e qualquer contato com a internet já traz chances de que você seja vítima de phishing. Para isso, porém, basta seguir a algumas dicas simples.

É essencial utilizar um bom antivírus em sua máquina, já que eles contam com bancos de dados bem complexos, que conseguem entender quando um site pode ser perigoso e, assim, protegem o seu acesso.

Além disso, nunca clique em nenhum link que pareça suspeito, não importa se ele foi enviado por e-mail, SMS, WhatsApp, Facebook, Twitter, Instagram ou qualquer outro lugar.

Anexos também não devem ser abertos se você estiver com dúvida sobre o seu conteúdo. Se receber algo assim de um amigo ou parente, o melhor a se fazer é entrar em contato com ele para saber se realmente foi enviada alguma coisa por ele e se aquilo é seguro.

A atenção deve ser constante, já que a internet é usada para o bem, mas também pode ser para o mau, infelizmente. Por isso, todo o cuidado é necessário.

Além disso, sempre que precisar de empresas de telecom, internet e demais serviços, conte com as melhores do mercado, para que esteja totalmente protegido contra qualquer tipo de invasão e não sofra grandes prejuízos no futuro.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.