O phishing é uma prática muito comum na internet, e alguns ataques foram tão grandes que conquistaram seu lugar na história.
A internet é uma tecnologia maravilhosa, capaz de conectar pessoas e permitir que vários serviços sejam feitos no conforto de sua casa, como comprar comida, pagar contas e até mesmo trabalhar.
Porém, como não poderia deixar de ser, sempre existe o outro lado da história, que são pessoas que tentam se aproveitar dessas facilidades para benefício próprio e malefício alheio, o que é bem mais comum do que pode parecer.
Essas técnicas são conhecidas como phishing, que deriva do verbo fishing (pescar). Basicamente, é isso mesmo que acontece: alguém lança uma “isca” apetitosa e atraente para poder pescar informações sigilosas ou até mesmo dinheiro de outras pessoas.
Vários fatos se enquadram nessa categoria, como aquele antigo e-mail do príncipe nigeriano, que havia recebido milhões de dólares como herança, mas precisava de um adiantamento para liberar a quantia e depois, supostamente, reparti-la com quem o ajudou.
Entrar em um site falso do banco, com exatamente a mesma aparência, também é uma forma de phishing que pega muitas pessoas. Por isso, foram desenvolvidos softwares dos próprios bancos para evitar esse tipo de fraude.
Que tal conhecer os 5 maiores casos de phishing da história? Assim, além de aprender o quão perigosa pode ser essa prática, você também manterá a atenção redobrada na hora de baixar um anexo no e-mail ou de realizar alguma ação que lhe pareça suspeita.
1 – Fraude do depósito antecipado
Para começar a lista, vamos falar um pouco sobre o caso que foi comentado acima, do príncipe nigeriano. Ele também tem outras variantes, como o prisioneiro espanhol, o “scam 419” (artigo do Código Criminal Nigeriano que trata de enganar pessoas para obter dinheiro), entre outros.
Basicamente, a história é sempre a mesma: uma pessoa tem uma grande quantia de dinheiro, na casa dos milhões de dólares, mas está em uma situação difícil (geralmente a prisão) e precisa de uma quantia em dinheiro para sair dessa situação. Depois, a fortuna seria dividida com quem ajudou.
Porém, como pode parecer, esse era um truque. Depois de receber o dinheiro, havia duas possibilidades: ou o ladrão virtual desaparecia ou ainda mantinha contato, mas com a alegação de que precisava de ainda mais dinheiro para conseguir obter sua fortuna.
Não é possível saber exatamente quanto dinheiro já foi movimentado através desse truque de phishing, já que muitas pessoas são vítimas dele mas não reportam à polícia, geralmente por vergonha de terem caído em uma armadilha dessas.
Porém, um relatório de 2006 do governo dos Estados Unidos mostrou que os norte-americanos perderam US$ 198,4 milhões por fraudes na internet apenas naquele ano, o que resultou em uma média de US$ 5.100 por cada caso.
No mesmo ano, um relatório do Reino Unido afirmou que os scams custam, em média, £ 150 milhões por ano, com prejuízo médio de £ 31.000 por vítima.
2 – Operação phish phry
O nome dessa operação veio de uma brincadeira entre phishing e fry, que quer dizer frito. Porém, o caso não teve nada de divertido.
Em 2009, as autoridades dos Estados Unidos e do Egito acusaram 100 pessoas de usarem phishing scams (enganações pela internet) para roubar dados bancários de centenas, talvez milhares, de pessoas, além de transferirem US$ 1,5 milhão para contas falsas.
Uma investigação de dois anos fez com que a operação levasse à descoberta de um grupo de farsantes que tinham como objetivo obter dados de contas de norte-americanos através de phishing.
Na época, o diretor do FBI disse que esse foi o “maior caso internacional de phishing já conduzido”.
3 – O Diretor que deu um prejuízo de US$ 56,8 mi à empresa
Ser vítima de phishing já é algo bastante dolorido, ainda mais quando o valor é absurdamente alto, como no caso de Waltar Staphan, diretor da FACC, fabricante de peças de avião.
O diretor caiu em um golpe de phishing por e-mail, em que alguém se passava por outra pessoa de alto escalão da empresa, que precisava de uma transferência secreta de US$ 56,79 milhões. Staphan fez a transferência e foi imediatamente demitido.
A companhia disse que a equipe de supervisão chegou à conclusão de que o funcionário violou severamente seus deveres, ainda mais em relação ao incidente com o falso presidente. Aproximadamente 1/5 do dinheiro foi recuperado, mas o restante sumiu em contas da Eslováquia e da Ásia.
O valor de mercado da empresa subiu depois da notícia da dispensa de Staphan. Cômico, se não fosse trágico.
4 – Gigantes da internet também caem
Muitas pessoas podem pensar que essas tentativas de phishing afetam apenas usuários mais leigos da internet. Ledo engano.
O Google e o Facebook, duas das maiores empresas de tecnologia do mundo, foram vítimas de um homem lituano chamado Evaldas Rimasauskas, de 48 anos, que foi acusado de lavagem de dinheiro e falsificação ideológica grave, por ter se passado pela Quanta Computer, empresa que tem as duas gigantes como clientes.
Com isso, foi transferida uma quantia de aproximadamente £ 100 milhões. Ambas empresas disseram que conseguiram recuperar o dinheiro (ou ao menos a maior parte dele, como disse o Facebook), e o caso deixa bem claro que ninguém está a salvo.
5 – Nem as empresas de segurança estão imunes
O que chama mais atenção do que o Facebook é o Google caindo em um golpe de phishing? Uma empresa de segurança da internet que foi vítima disso.
A RSA sofreu com uma brecha de dados em 2011, mas não deu detalhes sobre como o ataque aconteceu. Depois de algumas semanas, a empresa revelou que sofreu uma vulnerabilidade no Adobe Flash, que não havia sido corrigida a tempo.
Através dessa falha, foi possível acessar os códigos-mestre de todos os tokens de segurança RSA SecurID, que por sua vez davam acesso às redes de defesa dos Estados Unidos.
Isso mostra que, por um lado, a tecnologia avança constantemente para a segurança, mas por outro, nunca se pode achar que ela já está em seu máximo, já que, infelizmente, muitos trabalham para o mal de outras empresas e pessoas.
» » Como se proteger dos ataques de phishing?
Basicamente, todo e qualquer contato com a internet já traz chances de que você seja vítima de phishing. Para isso, porém, basta seguir a algumas dicas simples.
É essencial utilizar um bom antivírus em sua máquina, já que eles contam com bancos de dados bem complexos, que conseguem entender quando um site pode ser perigoso e, assim, protegem o seu acesso.
Além disso, nunca clique em nenhum link que pareça suspeito, não importa se ele foi enviado por e-mail, SMS, WhatsApp, Facebook, Twitter, Instagram ou qualquer outro lugar.
Anexos também não devem ser abertos se você estiver com dúvida sobre o seu conteúdo. Se receber algo assim de um amigo ou parente, o melhor a se fazer é entrar em contato com ele para saber se realmente foi enviada alguma coisa por ele e se aquilo é seguro.
A atenção deve ser constante, já que a internet é usada para o bem, mas também pode ser para o mau, infelizmente. Por isso, todo o cuidado é necessário.
Além disso, sempre que precisar de empresas de telecom, internet e demais serviços, conte com as melhores do mercado, para que esteja totalmente protegido contra qualquer tipo de invasão e não sofra grandes prejuízos no futuro.