Ocorreu um erro neste gadget

domingo, abril 20, 2008

Whaling no CNPq

Do blog Circuito Integrado da Folha:

Já tem versão nacional o esquema de estelionato digital que, nos Estados Unidos, vem sendo chamado de whaling (um phishing para graúdos). É menos elaborado que o americano, mas segue na mesma vertente. O e-mail, que traz o assunto "Relatório de investigação", é simples e severo, aparentando ser algo oficial. Sem mais delongas, diz apenas "PROCEDIMENTO INVESTIGATÓRIO N.º tal". E depois manda ver: "Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo". O tal despacho em anexo é um link para um arquivo zipado. Se e quando a vítima em potencial clicar, passa a ser vítima real.

Uma versão desse programa invasor têm sido mandado aos pesquisadores do CNPq, via o e-mail institucional:
Subject: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
Date: Sun, 22 fever 2008 15:40:55 +0000

PROCEDIMENTO INVESTIGATÓRIO N.º 324/2008


Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo.

Executivos dos EUA caem no conto do processo

Culpa no cartório

Cada vez mais sofisticados, os vigaristas que lançam mensagens falsas para roubar dados pessoais de suas vítimas estão conseguindo até enrolar aqueles que, supostamente, são os mais espertos da sociedade, os grandes executivos de de empresas norte-americanas.

Pelo visto, trata-se apenas de, como se diz, apertar os botões certos. Montes de altos executivos vêm recebendo e-mails informando que está aberto contra eles processo na Justiça dos EUA e que eles terão de comparecer frente um a um corpo de jurados.

A mensagem, que inclui os nomes do executivo e da empresa, diz ainda que ele deve clicar num link para ler o texto completo da intimação. Quando o faz, automaticamente permite a instalação de um software que grava tudo o que dedilha no teclado e manda para o computador do vigarista, que então pode descobrir senhas e dados confidenciais da empresa.

O software também serve para escravizar o computador da vítima. Segundo revela o repórter John Markoff, do "The New York Times", menos de 40% dos softwares comerciais de antivírus foram capazes de detectar o programa e interceptar o ataque.

Essa nova modalidade de ataque foi apelidada de whaling, um jogo de palavras com phishing (que já é um jogo de palavras com fish, fishing, pescaria) e whale, baleia. Ou seja, caça aos graúdos.

O que impressiona é a facilidade com que os executivos são enganados: as estimativas de vítimas estão na casa dos vários milhares. É que os vigaristas conseguiram acertar num ponto sensível do mundo corporativo norte-americano, o temor a processos. E, talvez, cada um ache que, efetivamente, tenha feito algo que possa ser tema de uma ação judicial...

Várias cortes de Justiça já colocaram em seus sites avisos sobre a manobra.


Nenhum comentário: