"Veja as fotos dos últimos momentos de Michel Jackson". "É você mesmo na foto? Quando vi não acreditei". "Encontrei fotos do seu marido com outra e acho que você precisa saber". Quem já recebeu as frases acima por e-mail, acompanhadas de links que prometem as revelações, deve concordar que a vontade de clicar para conferir é grande.
Nessa hora é preciso controlar a curiosidade para não cair em um golpe popular na internet batizado de phishing (ou phishing scam). Inspirado na palavra inglesa "fish", que significa pescar, o golpe tem como objetivo, principalmente, roubar dados cadastrais e financeiros de usuários de internet que são fisgados por mensagens de e-mail que prometem revelações bombásticas ou cobram regularização de situação bancária ou cadastral.
"A maioria das vezes, os golpistas virtuais enviam mensagens de e-mail com uma proposta atrativa ou ameaçadora motivando o usuário a clicar em um link malicioso que o redireciona para uma página pedindo seus dados ou simplesmente instalam programas espiões em sua máquina", explica André Carraretto, gerente de engenharia de sistemas da Symantec.
Além de roubo de dados, o phishing também pode transformar o seu computador em uma máquina zumbi, ou seja, ela pode ser usada por crackers para operações ilegais sem mesmo você saber. "Essa finalidade não é tão usual para golpes de phishing, mas pode acontecer", diz Carraretto. De acordo com levantamento do Antiphishing.org, o setor de pagamento e financeiro foram os principais alvos do golpe, com 81% das tentativas.
E não são apenas os e-mails que são usados como armas pelos golpistas. Sites falsos, comunicadores instantâneos, como o MSN, redes sociais, como Facebook, Orkut e, recentemente o Twitter, também são plataformas usadas para enganar os usuários.
"Comunicadores instantâneos são bons lugares para disseminar links maliciosos já que muitas vezes você está conversando com um amigo e ele, sem saber que está infectado, passa uma URL que na verdade é um golpe. Dificilmente não clicamos", alerta José Matias, gerente de suporte técnico da McAfee para a América Latina.
Em um relatório divulgado em setembro pela Symantec, o Brasil está em 10º lugar entre as nações alvo do phishing, com a maioria das ameaças focadas em roubar dados bancários. O país também aparece nas pesquisas como o 8º país que mais hospeda sites de phishing no mundo. EUA ocupa a primeira posição nos dois rankings.
A boa notícia trazida pelo relatório é que, embora a ameaça seja bastante popular na rede, o número de phishing detectados em setembro deste ano teve uma redução de 45% em relação ao mês anterior —e reflete as estatísticas de meses anteriores.
Você na mira
Diante desse cenário, você acredita ser uma isca fácil na mão dos criminosos digitais? Faz uma navegação segura, contendo-se para não clicar em todos os links que aparecem na sua frente, observando a página do seu banco na internet e desconfiando de promoções que beiram o absurdo? Para conferir, faça o quiz preparado pelo UOL Tecnologia, aproveite para saber como se proteger desses golpes e o que fazer caso você tenha clicado em um link malicioso.
CINTIA BAIO | Do UOL Tecnologia
Caderno Tecnologia e Informática no ClickSergipe