Os maiores ataques de phishing da história

As técnicas são conhecidas como phishing, que deriva do verbo fishing (pescar). Basicamente, é isso mesmo que acontece: alguém lança uma “isca” apetitosa e atraente para poder pescar informações sigilosas ou até mesmo dinheiro de outras pessoas.

Na história da internet podemos achar vários casos famosos, como aquele antigo e-mail do príncipe nigeriano, que havia recebido milhões de dólares como herança, mas precisava de um adiantamento para liberar a quantia e depois, supostamente, reparti-la com quem o ajudou.

Entrar em um site falso do banco, com exatamente a mesma aparência, também é uma forma de phishing que pega muitas pessoas. Por isso, foram desenvolvidos softwares dos próprios bancos para evitar esse tipo de fraude. Conheça abaixo os 5 maiores casos de phishing da história reunidos pela equipe do núcleo de conteúdo da SEO Marketing .

1 – Fraude do depósito antecipado

Para começar a lista, vamos falar um pouco sobre o caso que foi comentado acima, do príncipe nigeriano. Ele também tem outras variantes, como o prisioneiro espanhol, o “scam 419” (artigo do Código Criminal Nigeriano que trata de enganar pessoas para obter dinheiro), entre outros.

Basicamente, a história é sempre a mesma: uma pessoa tem uma grande quantia de dinheiro, na casa dos milhões de dólares, mas está em uma situação difícil (geralmente a prisão) e precisa de uma quantia em dinheiro para sair dessa situação. Depois, a fortuna seria dividida com quem ajudou.

Porém, como pode parecer, esse era um truque. Depois de receber o dinheiro, havia duas possibilidades: ou o ladrão virtual desaparecia ou ainda mantinha contato, mas com a alegação de que precisava de ainda mais dinheiro para conseguir obter sua fortuna.

Não é possível saber exatamente quanto dinheiro já foi movimentado através desse truque de phishing, já que muitas pessoas são vítimas dele mas não reportam à polícia, geralmente por vergonha de terem caído em uma armadilha dessas.

Porém, um relatório de 2006 do governo dos Estados Unidos mostrou que os norte-americanos perderam US$ 198,4 milhões por fraudes na internet apenas naquele ano, o que resultou em uma média de US$ 5.100 por cada caso.

No mesmo ano, um relatório do Reino Unido afirmou que os scams custam, em média, £ 150 milhões por ano, com prejuízo médio de £ 31.000 por vítima.

2 – Operação phish phry

O nome dessa operação veio de uma brincadeira entre phishing e fry, que quer dizer frito. Porém, o caso não teve nada de divertido.

Em 2009, as autoridades dos Estados Unidos e do Egito acusaram 100 pessoas de usarem phishing scams (enganações pela internet) para roubar dados bancários de centenas, talvez milhares, de pessoas, além de transferirem US$ 1,5 milhão para contas falsas.

Uma investigação de dois anos fez com que a operação levasse à descoberta de um grupo de farsantes que tinham como objetivo obter dados de contas de norte-americanos através de phishing.

Na época, o diretor do FBI disse que esse foi o “maior caso internacional de phishing já conduzido”.

3 – O diretor que deu um prejuízo de US$ 56,8 mi à empresa

Ser vítima de phishing já é algo bastante dolorido, ainda mais quando o valor é absurdamente alto, como no caso de Waltar Staphan, diretor da FACC, fabricante de peças de avião.

O diretor caiu em um golpe de phishing por e-mail, em que alguém se passava por outra pessoa de alto escalão da empresa, que precisava de uma transferência secreta de US$ 56,79 milhões. Staphan fez a transferência e foi imediatamente demitido.

A companhia disse que a equipe de supervisão chegou à conclusão de que o funcionário violou severamente seus deveres, ainda mais em relação ao incidente com o falso presidente. Aproximadamente 1/5 do dinheiro foi recuperado, mas o restante sumiu em contas da Eslováquia e da Ásia.

O valor de mercado da empresa subiu depois da notícia da dispensa de Staphan. Cômico, se não fosse trágico.

4 – Gigantes da internet também caem

Muitas pessoas podem pensar que essas tentativas de phishing afetam apenas usuários mais leigos da internet. Ledo engano.

O Google e o Facebook, duas das maiores empresas de tecnologia do mundo, foram vítimas de um homem lituano chamado Evaldas Rimasauskas, de 48 anos, que foi acusado de lavagem de dinheiro e falsificação ideológica grave, por ter se passado pela Quanta Computer, empresa que tem as duas gigantes como clientes.

Com isso, foi transferida uma quantia de aproximadamente £ 100 milhões. Ambas empresas disseram que conseguiram recuperar o dinheiro (ou ao menos a maior parte dele, como disse o Facebook), e o caso deixa bem claro que ninguém está a salvo.

5 – Nem as empresas de segurança estão imunes

O que chama mais atenção do que o Facebook é o Google caindo em um golpe de phishing? Uma empresa de segurança da internet que foi vítima disso.

A RSA sofreu com uma brecha de dados em 2011, mas não deu detalhes sobre como o ataque aconteceu. Depois de algumas semanas, a empresa revelou que sofreu uma vulnerabilidade no Adobe Flash, que não havia sido corrigida a tempo.

Através dessa falha, foi possível acessar os códigos-mestre de todos os tokens de segurança RSA SecurID, que por sua vez davam acesso às redes de defesa dos Estados Unidos.

Isso mostra que, por um lado, a tecnologia avança constantemente para a segurança, mas por outro, nunca se pode achar que ela já está em seu máximo, já que, infelizmente, muitos trabalham para o mal de outras empresas e pessoas.

Como se proteger dos ataques de phishing?

Basicamente, todo e qualquer contato com a internet já traz chances de que você seja vítima de phishing. Para isso, porém, basta seguir a algumas dicas simples.

É essencial utilizar um bom antivírus em sua máquina, já que eles contam com bancos de dados bem complexos, que conseguem entender quando um site pode ser perigoso e, assim, protegem o seu acesso.

Além disso, nunca clique em nenhum link que pareça suspeito, não importa se ele foi enviado por e-mail, SMS, WhatsApp, Facebook, Twitter, Instagram ou qualquer outro lugar.

Anexos também não devem ser abertos se você estiver com dúvida sobre o seu conteúdo. Se receber algo assim de um amigo ou parente, o melhor a se fazer é entrar em contato com ele para saber se realmente foi enviada alguma coisa por ele e se aquilo é seguro.

A atenção deve ser constante, já que a internet é usada para o bem, mas também pode ser para o mau, infelizmente. Por isso, todo o cuidado é necessário.

Além disso, sempre que precisar de empresas de telecom, internet e demais serviços, conte com as melhores do mercado, para que esteja totalmente protegido contra qualquer tipo de invasão e não sofra grandes prejuízos no futuro.