Brasileiros sofreram ataque sofisticado de phishing

A russa Kaspersky, uma das principais empresas de segurança do mundo, anunciou ontem (23/11) que identificou na semana passada um sofisticado ataque de phishing via e-mail no Brasil. Por meio de uma técnica desconhecida os criminosos inseriram o número de CPF e nome idênticos ao da vítima, levando o usuário acreditar na veracidade do e-mail por conter inúmeras informações correta a seu respeito.

O nome e o CPF da vítima se encontravam tanto no campo assunto, como no corpo da mensagem, todos fielmente corretos, induzindo os usuários a clicarem em um link malicioso contendo um vírus chamado “cavalo de tróia” – software espião armazenado no computador do usuário para roubar dados sigilosos, como senhas de bancos. O logotipo de instituições bancárias brasileiras também foram utilizados para tornar o e-mail mais crível.

De acordo com especialistas, em grande parte das situações o maior culpado em vazar informações sigilosas são os próprios usuários, que por algum descuido acabam divulgando estes dados em lugares indevidos, como redes sociais, cadastros em sites desconhecidos que pedem informações importantes, ou até mesmo a perda de um pen drive ou notebook.

Para Sabini Junior, CEO da Virid , empresa especializada em e-mail marketing, os usuários devem averiguar com muito cuidado a veracidade do e-mail, principalmente quando este possuir algum link.

“Os usuários de email precisam se conscientizar de que não podemos clicar em qualquer link que recebemos em emails. As empresas precisam ter isso em suas cartilhas de políticas e procedimentos para a própria segurança de seus dados. Orientar e instruir seus profissionais a não clicarem em algo que não conhecem, a se certificarem em relação ao endereço do link antes de qualquer clique”, explica Sabini Junior, em entrevista ao E-Commerce News.