O Brasil é hoje o 5º país mais conectado à internet. Segundo dados do Instituto Ipsos, o percentual de brasileiros conectados subiu de 27% para 48% entre 2007 e 2011, atingindo o impressionante número de 94,2 milhões de internautas tupiniquins em dezembro de 2012.
Naturalmente, junto com um aumento assim tão expressivo no número de usuários, vem toda a sorte de perigos: golpes para extorquir dinheiro, roubos de informações confidenciais, dados de cartões de crédito, software malicioso, etc. E no meio desta infindável lista, ganha destaque uma técnica antiga e que requer baixo conhecimento técnico – o Phishing Scam.
O Phishing Scam consiste no envio de e-mails com promessas de dinheiro fácil e ofertas financeiras de todo o tipo – sempre vindas de alguém que você não conhece e não enviadas diretamente para seu e-mail.
Para exemplificar, transcrevo aqui a troca de mensagens entre Dody Lira, gerente sênior do datacenter americano Softlayer e responsável pelo grupo antispam e um scammer recentemente.
———————————————
From: "Freddy Scammer" <scammer@address>
To: "Freddy Scammer" <scammer@address>
Subject: PA URGENTLY NEEDED
Hi, I am looking for a Personal Assistant, Kindly let me know if you are interested, and i can send you more details. Thank you
Freddy Scammer
———————————————
Obviamente, os nomes e e-mails do exemplo acima foram preservados. O interessante é notar que o e-mail do scammer foi enviado ao destinatário em BCC – certamente junto com milhares de outros destinatários.
Nosso amigo Dody troca algumas mensagens com o scammer, não se expondo, mas 'dando corda' para ver se o scammer revela mais sobre suas intenções. A proposta do scammer é de pagar 500 dólares por semana para receber encomendas (caixas) e reenviá-las para o(s) endereço(s) indicados a ele. Parece realmente muito fácil. Tudo o que é necessário é fornecer seus dados pessoais completos (nome, endereço completo, telefones, etc) ao fraudador, receber as caixas e reenviá-las.
Neste caso específico o que está acontecendo é o seguinte: o fraudador usa números de cartão de crédito roubados para fazer compras e as envia para o endereço da vítima. Este recebe as caixas e as repassa ao fraudador, de modo que, se alguém for pego, será a vítima, que acha que fez grande negócio ao receber 500 dólares por semana 'apenas' para receber caixas e as reenviar. Parece tolo, mas com o número crescente de pessoas começando a usar a internet torna-se muito alto o número de pessoas que não tem discernimento para entender o risco, ou que precisa muito do dinheiro e se deixa levar pela oferta tentadora.
Como sempre, educação é a chave: recebeu e-mail de quem você não conhece e que nem ao menos foi enviada para seu e-mail diretamente? Nem leia. Não existe este tipo de oferta estonteante. Infelizmente, o que existe é um golpe e você provavelmente será a vítima. Atenção!
Flávio Carvalho, diretor de Serviços da Arcon serviços gerenciados de segurança