Informativo de Tecnologia

 

Assalto Online

 

 

Você se sente seguro em sua casa? e no seu carro com proteção blindada? provavelmente você irá responder que sim, mas eu lhe digo que você não está seguro tanto quanto pensa e talves até realmente não esteja. É dessa maneira que pretendo explicar como funciona a engenharia social* por trás do Phishing Scam (no bom português: estelionato via e-mail). Vamos analisar uma situação em que você irá refletir e entender a razão comparação acima com o seu e-mail:

 

Cenário: você recebe um e-mail de uma famosa companhia de softwares antivírus como a Symantec** (criadora do Norton Antivírus) e o conteúdo desse e-mail é um aviso que o seu computador se encontra infectado por um novo - e perigoso - vírus (lembre-se: você está em casa, no seu computador pessoal e não tem auxilio do TI de sua empresa) e o conteúdo do mesmo é um link (link de página da internet) que lhe oferece uma vacina para eliminar aquele suposto vírus de seu computador, sem ônus algum a você.

 

O que realmente acontece: ao clicar no link e autorizar o download da vacina, o que você realmente recebe é um pequeno software de um site hospedado em um provedor gratuito (de qualquer lugar do mundo) e uma vez executado no computador, o programa nocivo (que se dizia uma vacina) passa a monitorar seus passos (e dados) para obter informações pessoais e principalmente financeiras - como o usuário e senha do seu Bankline - e até mesmo informações necessárias para desligar o sistema de segurança de sua casa.

 

Comparando: se alguém, muito bem apresentado, bater a sua porta e lhe disser que você está com cara de doente e lhe oferecer um remédio, você tomaria?  naquele momento ?

Provavelmente você irá dizer que não, mas é exatamente o contrário o que você está fazendo com o seu computador e seu e-mail ao fazer o download da vacina. Pensando ser uma vacina, você abriu as portas do seu computador para o intruso (o sujeito do remédio) e o que é pior: sem saber. Esse tipo de software espião não costuma apresentar efeitos colaterais que faça o usuário perceber algo de estranho em seu computador após ser executado. Pelo contrário, um dos objetivos dele é se esconder o máximo possível se misturando com arquivos do sistema. Então dessa mesma forma o sujeito elegante que lhe ofereceu o remédio, pode fazer exatamente com a sua casa segura e com seu carro blindado o que o software espião fez com o seu computador.

 

Conclusão: observado esse ponto, aprendemos que:

 

• Empresas de Software Antivírus (Symantec, Mcafee, Grisoft) NUNCA enviam vacinas ou antivírus por e-mail.
• Órgãos governamentais como TSE (Tribunal Superior Eleitoral) e privados como CDL e Serasa também não fazem uso do e-mail para alertar ou consultar usuários de seus serviços.

 

Porém, nem todos os e-mails suspeitos que você recebe podem ser spywares*** ou arquivos maliciosos, um exemplo são os sites de cartões online  que realmente oferecem o serviço de envio de e-mail alertando ao usuário que ele recebeu um cartão, que fica hospedado no site (novamente o sujeito citado acima aparece, mas agora você não tem certeza se o sujeito é bom ou ruim) esperando você clicar e visualiza-lo. A dica é que você sempre desconfie quando receber e-mails de sites como esse e se pergunte porque a pessoa que lhe enviou o cartão não se identificou e na maioria das vezes: de onde você conhece essa pessoa.

 

 

* Engenharia Social é o termo para qualificar técnicas - geralmente em ambientes de TI - de persuasão e habilidades em convencer pessoas a fazerem ações em beneficio do engenheiro.

** Symantec Corporation (www.symantec.com) realmente reside sua sede nos EUA, mas isso não quer dizer exatamente que o software tenha sido encaminhado desse país.

*** Spyware é como são designados os softwares espiões e arquivos maliciosos que se encaixam nesse perfil de Phishing Scam.

 

 

 

 

Décio M. Vaz é profissional de TI especializado em Administracão de Redes e pode ser contatado em vaz@atmozphera.com.br

 

 

 

 

Esse artigo está sob a licença da Creative Commons (http://creativecommons.org)