Menos Fios

Phishing Scam já em Angola

Não. Não estou a falar de um novo serviço, de uma nova tecnologia, nova funcionalidade ou de uma nova empresa em Angola. Estou a falar de uma praga virtual que apesar de ser antiga, muitos ainda caem na armadilha. O Phishing Scam.

O Phishing Scam é uma técnica usada por pessoas mal intencionadas (não vou aqui dizer Hackers), fazendo-se passar por entidades confiáveis (bancos, empresas, serviços web… etc.) de forma a conseguirem obter informações sensíveis como e-mail, nomes de utilizadores (usernames), palavra-passes (passwords), dados de cartão de crédito, etc. etc.

Normalmente, o golpe chega via e-mail, aparentemente vindo de uma entidade confiável, onde a vitima recebe uma mensagem em que lhe é solicitada o recadastramento ou actualização de dados num determinado serviço Web. E na maior parte dos casos, tem sido serviços de Internet Banking.

Várias vezes recebi mensagens deste género  E sempre têm sido relacionadas a bancos estrangeiros ou a PayPal. Mas o que realmente chamou-me atenção, é ter percebido que recentemente a técnica tem sido utilizada para serviços angolanos. Foi o caso do e-mail recebido recentemente (dia 02 de Abril), como podemos ver na imagem abaixo (clique para ampliar):


O que podemos perceber nesta imagem?
Aparentemente a mensagem parece ser real, mas se prestarmos um pouco mais de atenção, veremos que o remetente (knderv@ath.forthnet.gr) nada tem haver com a entidade original (Banco BIC).

Segundo, o link de verificação da conta, apesar de parecer um link real e verdadeiro, leva a vítima para uma página fraudulenta como podemos ver na barra de estado na imagem ao lado.

A página fraudulenta, é um clone da página real, muitas vezes até ao mais ínfimo detalhe. Dificultando desta forma  a detenção de uma fraude.

O resultado do link que se encontra na mensagem de e-mail em questão, pode ser vista na imagem abaixo (clique para ampliar):

A imagem acima, é a página do link fraudulento, e apresenta-nos uma página igualzinha o da página verdadeira que pode ser vista no seguinte link: https://www.bicnet.ao/. Uma vez na página falsa (vamos assim chama-la), nos é solicitado o ‘nome de utilizador’ e o ‘código de consulta’ . Clicando no botão entrar, somos encaminhados para uma outra página (apresentada na imagem abaixo), onde nós é solicitado a ‘chave de confirmação’. Com estas informações (nome de utilizador, código de consulta e chave de confirmação), a pessoa mal intencionada consegue concluir qualquer operação disponível na página do cliente.

Analizando o código fonte da página ao lado, percebemos que os dados inseridos são processados pela  página “sso.securedetails.php”:

<form name="aspnetForm" method="post" action="sso.securedetails.php" id="aspnetForm" autocomplete="off">

Está página (script) é a responsável em guardar os dados informados numa base de dados ou mesmo enviados por e-mail do mal-intencionado.

 

Como proteger-se?

É de conhecimento geral que sistemas 100% seguros não existem por isso todo cuidado é pouco.

Vou aqui deixar algumas dicas, não irei cometer o erro de dizer que são infalíveis, mas que com certeza irei minimizar as chances de cairmos numa armadilha dessas.

Quando recebemos um e-mail em que nos é solicitado clicar num determinado link, o correcto é sempre copiar o link e colar na barra de endereço do navegador, analisar o link e assim poder continuar a navegar.

Em sites que requerem autenticação, prefira sempre a conexão segura. Exemplo, se o site é (vamos continuar a usar o exemplo do Banco BIC):  www.bicnet.ao, em vez de navegar em http://www.bicnet.ao, prefira sempre https://www.bicnet.ao. Com isso, estaremos em condições de perceber se um determinado site é fidedigno ou não assim como poderemos evitar que os dados que trafegam na rede sejam capturados com facilidade.

Uma outra dica que acho é muito importante, é termos sempre consciência de que sites/empresas que realmente prezam pela segurança dos seus clientes e/ou utilizadores, jamais solicitariam dados sigilosos por email ou telefone. Em caso de dúvida, em vez de aceder ao site através do link disponibilizado por e-mail, faça-o por via normal ou seja, como tem feito sempre. Em caso de bancos, checar sempre junto do balcão se uma determinada promoção ou pedido de actualização de informações é verdadeira.

Outra dica , é ter sempre atenção nos links, antes de clicar, apontar com o ponteiro do rato. Desta forma, o link verdadeiro aparece na barra de estado do navegador ou do cliente de e-mail.

E acima de tudo, muita atenção a links similares. Pois de forma a enganar a vítima, poderia ser criado domínios similares como: www.blcnet.net, www.biccnet.co.ao, etc. etc.. que aparentemente parecem serem válidas, mas na verdade não são.

O que fazer após detectar a tentativa de fraude?

O melhor a ser feito depois de detectar este tipo de fraude é comunicar a entidade em questão (ex. Banco BIC) de forma a ser lançado um comunicado oficial sobre a ameaça e não se esquecer que utilizar serviços de denúncias online, como por exemplo o APWG (http://www.antiphishing.org/report-phishing/).

Aí estão as dicas, quem tiver mais sinta-se a vontade a partilhar nos comentários.

Abraços, até a próxima e lembrem-se: O Phishing Scam já está em Angola. Por isso todo cuidado é pouco.

Exit mobile version