Sites Falsos de Ofertas de Empregos Estão Sendo Usados para Enganar Brasileiros
Como uma sociedade mais conectada se torna mais vulnerável em momentos de crise?
1. COMO UMA SOCIEDADE MAIS CONECTADA
SE TORNA MAIS VULNERÁVEL EM
MOMENTOS DE CRISE?
DOUGLAS TAVARES MARTINS
PEDRO CAMPELO DE ASSIS NETO
2. INTRODUÇÃO
Dentre tantas características dos serem humanos a curiosidade e o
grande retorno com pouco esforço sempre foram exploradas por
criminosos sendo que hoje, com a sociedade cada vez mais
conectadas, os criminosos criam novas formas de se aproveitarem
destas características humanas, especialmente em momentos de
crises.
Hoje com as pessoas sempre conectadas o phishing se tornou uma
forma eficiente e de grande retorno para os criminosos.
3. PHISHING
phishing | fíchingue |
(palavra inglesa, alteração de fishing, pesca)
substantivo masculino
[Informática] Técnica ou ação destinada a obter dados pessoais de outrem através de meios i
nformáticos, para os utilizar fraudulentamente. (https://dicionario.priberam.org/phishing)
O phishing é uma das formas de fraudes virtuais, onde o agente tenta obter as informações
sensíveis da vítima, fazendo se passar por uma entidade ou pessoa, através de e-mails, sites
confiáveis, mensagens instantâneas ou por outros meios de comunicação. Para conseguir
dados pessoais, dados bancários e outras informações que possam ser utilizadas a favor do
agente, que normalmente é utilizado para motivos maliciosos.
4. TIPOS DE PHISHING
• E-mails ou mensagens
Um dos tipos mais comuns e um dos mais simples, pois o usuário recebe um e-
mail ou mensagem informando que precisa atualizar seus dados, pois sua conta
bancária pode ser cancela ou desativada. E para evitar este incomodo basta
clicar no link enviado junto da mensagem ou no e-mail, que leva para a página
onde o agente malicioso irá roubar os dados do usuário.
Muitas pessoas caem no golpe pois as mensagens e e-mails parecem ser das
empresas reais, como bancos, lojas e etc.
5. EXEMPLOS
Corpo de e-mail com botão para encaminhar o usuário para a página falsa
Mensagem de WhasApp com link para página maliciosa
7. TIPOS DE PHISHING
• Smishing SMS
Este ataque é exclusivamente para os aparelhos celulares. Onde a pessoa recebe uma
mensagens de texto, que supostamente foi enviada por empresas conhecidas que oferecem
prêmios que não existem. Como nas outras formas de phishing, a pessoa precisa clica em um
link fraudulento que a induz ao preenchimento de formulário com os dados pessoais, incluindo
número do cartão de crédito ou dados bancários.
• Vishing
O Vishing é uma prática criminosa que engana as pessoas por meio de ligações utilizando
ligações telefônicas dia Internet (Voip), para que as vítimas revelem informações pessoais,
número do CPF, dados do cartão de crédito, senhas de bancos, entre outros.
8. EXEMPLOS
SMS falso com link para página maliciosa recebido pelos autores da apresentação
SMS falso com link para página maliciosa recebido pelos autores da apresentação
10. TIPOS DE PHISHING
• Ransomware por phishing
Ransomware é uma das técnicas que mais tem crescido nos dias atuais, ele
também se utiliza da técnica de phishing para que o usuário do computador ou
algum dispositivo móvel click em um link que pode ter recebido via e-mail,
mensagem instantânea ou por meio de algum site malicioso, para que sem
perceber seja instalado um software malicioso, onde o mesmo criptografa todos
os seus dados e exiba mensagens exigindo o pagamento de um resgate, para
fazer o sistema voltar a funcionar.
12. TIPOS DE PHISHING
• Bitcoins
Com o crescimento das transações via criptomoedas, os criminosos
acharam que seria um interessante meio de aplicação de golpes via
phishing. Os hackers criam sites onde oferecem serviços de câmbio com
trocas tentadoras, ou e-mails com oportunidade únicas de compra com
vantagens acima do normal para as pessoas, só que tudo isso é falso.
• Spear Phishing
Spear phishing é um golpe proveniente de e-mail ou comunicação
eletrônica, direcionado a um indivíduo, organização ou empresa
específica. Embora tenha a intenção de roubar dados para fins mal-
intencionados, os criminosos virtuais também podem tentar instalar
malware no computador do usuário.
15. PREVENÇÃO
Já perdemos as contas de quantos e-mails ou mensagens alarmantes já
recebemos, de bancos ou de empresas que dizem que nossa conta pode ser
cancelada. Ligações de empresas dizendo que seu nome vai ser protestado,
caso não responda o e-mail que eles vão lhe encaminhar após você confirmar
os seus dados pessoais.
Geralmente são situações muito convincentes, mais tudo isso não passa de
armadilhas para que você seja mais uma vítima de ataque pela modalidade
phishing. Por isso a melhor maneira de não cair nesse tipo de golpe é
desconfiar das mensagens e analisar bem o seu conteúdo.
16. DICAS DE PREVENÇÃO
• Nunca clique em links ou botões que esteja no corpo do e-mail;
• Quando for mensagem do seu banco, pedindo atualização ou autorização para
algum procedimento, ligue diretamente para o seu gerente ou no telefone do
banco, nunca por números que venham no e-mail;
• Caso esteja em uma página segura, procure o “https” no começo do URL e o
ícone de um cadeado em seu navegador;
17. DICAS DE PREVENÇÃO
• Tenha em sua máquina um antivírus, spyware atualizados, existem versões
gratuitas e confiáveis.
• Faça periodicamente as atualizações de seu computador;
• Revise suas contas regularmente e verifique atividade não autorizada;
• Utilize um navegador que possua um filtro de “phishing”;
18. REFERÊNCIAS
• PRIBERAM. Phishing, https://dicionario.priberam.org/phishing [consultado em 23-07-2020]
• CISO ADVISOR. Covid-19 está atrelada a aumento de ataques de phishing no 1º trimestre, https://www.cisoadvisor.com.br/covid-19-esta-
atrelada-a-aumento-de-ataques-de-phishing-no-1o-trimestre/, [Consultado em 24/07/2020]
• TECHTUDO. Hackers usam coronavírus como isca para ataques online em todos os países,
https://www.techtudo.com.br/noticias/2020/04/hackers-usam-coronavirus-como-isca-para-ataques-online-em-todos-os-paises.ghtml,
[Consultado em 24/07/2020]
• OLHAR DIGITAL. Phishing: novo golpe diz que usuário está infectado pela Covid-19, https://olhardigital.com.br/coronavirus/noticia/phishing-
novo-golpe-diz-que-usuario-esta-infectado-pela-covid-19/98739, [Consultado em 24/07/2020]
• SOC. Ataques de phishing crescem durante o coronavírus, https://ww2.soc.com.br/2020/04/ataques-de-phishing-crescem-durante-o-
coronavirus/#, [Consultado em 24/07/2020]
• MUNDO CONECTADO. Phishing em tempos de Coronavírus - Como se proteger dos golpes,
https://mundoconectado.com.br/artigos/v/12931/phishing-em-tempos-de-coronavirus-como-se-proteger-dos-golpes, [Consultado em
24/07/2020]
• MINUTO DA SEGURANÇA. COVID-19 – Phishing the Whatsapp e Malware Made in Brazil, https://minutodaseguranca.blog.br/covid-19-phishing-
the-whatsapp-e-malware-made-in-brazil/, [Consultado em 24/07/2020]
• KASPERKY DAILY. Golpes via WhatsApp usam coronavírus para roubar dados pessoais, https://www.kaspersky.com.br/blog/whatsapp-
coronavirus-roubar-dados-netflix-alcool/14556/, [Consultado em 24/07/2020]
• VALE. Coronavírus e phishing: como se proteger de ameaças virtuais, http://www.vale.com/brasil/PT/aboutvale/news/Paginas/Coronavirus-e-
phishing-como-se-proteger-de-ameacas-virtuais.aspx [ consultado em 25/07/2020]
19. CONCLUSÃO
Em situação de crise o mundo conectado favorece que todos possam
ter acesso ao conhecimento e notícias do que está ocorrendo, mas
também favorece que criminosos utilizem deste anseio por
conhecimento das pessoas para que novos golpes (ou nem tão novos
assim) sem aplicados, utilizando para isto a curiosidade humana e
vontade de ganhos fáceis.
A forma para evitar isto são campanhas de conscientização e
divulgação destas fraudes para que as possíveis vítimas possam as
identificar antes que algum mal ocorra.
20. LICENÇA
• Esta apresentação e seus slides estão sob a Licença Creative
Commons.
• Desta forma o conteúdo desta apresentação possui como condições:
• Atribuição
• Uso não Comercial
• Compartilhamento
• Detalhes da Licença: http://creativecommons.org/licenses/by-nc-sa/3.0/br/