Whaling no CNPq

Do blog Circuito Integrado da Folha:

Já tem versão nacional o esquema de estelionato digital que, nos Estados Unidos, vem sendo chamado de whaling (um phishing para graúdos). É menos elaborado que o americano, mas segue na mesma vertente. O e-mail, que traz o assunto "Relatório de investigação", é simples e severo, aparentando ser algo oficial. Sem mais delongas, diz apenas "PROCEDIMENTO INVESTIGATÓRIO N.º tal". E depois manda ver: "Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo". O tal despacho em anexo é um link para um arquivo zipado. Se e quando a vítima em potencial clicar, passa a ser vítima real.

Uma versão desse programa invasor têm sido mandado aos pesquisadores do CNPq, via o e-mail institucional:
Subject: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
Date: Sun, 22 fever 2008 15:40:55 +0000

PROCEDIMENTO INVESTIGATÓRIO N.º 324/2008


Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo.

Executivos dos EUA caem no conto do processo

Culpa no cartório

Cada vez mais sofisticados, os vigaristas que lançam mensagens falsas para roubar dados pessoais de suas vítimas estão conseguindo até enrolar aqueles que, supostamente, são os mais espertos da sociedade, os grandes executivos de de empresas norte-americanas.

Pelo visto, trata-se apenas de, como se diz, apertar os botões certos. Montes de altos executivos vêm recebendo e-mails informando que está aberto contra eles processo na Justiça dos EUA e que eles terão de comparecer frente um a um corpo de jurados.

A mensagem, que inclui os nomes do executivo e da empresa, diz ainda que ele deve clicar num link para ler o texto completo da intimação. Quando o faz, automaticamente permite a instalação de um software que grava tudo o que dedilha no teclado e manda para o computador do vigarista, que então pode descobrir senhas e dados confidenciais da empresa.

O software também serve para escravizar o computador da vítima. Segundo revela o repórter John Markoff, do "The New York Times", menos de 40% dos softwares comerciais de antivírus foram capazes de detectar o programa e interceptar o ataque.

Essa nova modalidade de ataque foi apelidada de whaling, um jogo de palavras com phishing (que já é um jogo de palavras com fish, fishing, pescaria) e whale, baleia. Ou seja, caça aos graúdos.

O que impressiona é a facilidade com que os executivos são enganados: as estimativas de vítimas estão na casa dos vários milhares. É que os vigaristas conseguiram acertar num ponto sensível do mundo corporativo norte-americano, o temor a processos. E, talvez, cada um ache que, efetivamente, tenha feito algo que possa ser tema de uma ação judicial...

Várias cortes de Justiça já colocaram em seus sites avisos sobre a manobra.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

O SEMCIÊNCIA mudou de casa

Desde 2006 aqui no Blogger, o SEMCIÊNCIA muda agora para o Condomínio HAAAN organizado por Kentaro Mori, na plataforma WORDPRESS.  Os melhores posts do SEMCIÊNCIA serão paulatinamente republicados no novo endereço. Para ir para o novo SEMCIÊNCIA, clique aqui . Para conhecer o condomínio HAAAN, clique aqui . Projeto HAAAN EDUCAÇÃO HAAAN  é um projeto educacional sem fins lucrativos promovendo iniciativas livres da crença no sobrenatural. HAAAN  hospeda os sítios  A Coruja ,  Biomagister ,  O Bruxo de Santos ,  Obras Psicografadas ,  Entro Non Entro ,  Avanços da Medicina ,  Bule Voador ,  Calendário da Era Darwin ,  Ciensinando , The Brights’ Net ,  ForgetoMori ,  Marcianitos Verdes ,  Magonia  e CeticismoAberto . Somados todos eles, são mais de um milhão de páginas eletrônicas servidas mensalmente a centenas de milhares de visitantes, de forma completamente gratuita e aberta. E isso não é tudo: queremos crescer e abrigar mais sítios para servir a um número ainda maior de pessoas. Se vo
Leia mais

Aborto: um passo por vez

Alguns leitores me perguntaram minha opinião sobre a questão do aborto. Isso é motivado por alguns dados novos no cenário político-cultural, a saber: 1. Minha candidata, Marina Silva, não tem uma posição pró-choice na questão. 2. Os petistas Luis Bassuma e Henrique Afonso sofreram sanções do PT por defender uma posição similar à de Marina Silva. Ver blog de Henrique Afonso aqui . 3. Muitas pessoas progressistas socialmente, feministas etc. (exemplo, meu irmão Marcelo R. Kinouchi) estão em dúvida na questão do aborto. Explico: historicamente falando, a esquerda tem batalhado para ampliar a defesa dos direitos daqueles que não têm voz nem direitos. Assim, primeiro se defendeu os "direitos" (que não são direitos de pessoas jurídicas na época, elas nem eram consideradas "pessoas humanas integrais") dos escravos, dos negros, dos trabalhadores, das mulheres, dos índios, dos portadores de deficiências físicas, dos pacientes psiquiátricos, dos portadores de Síndrome de Down
Leia mais
Imagem
 Do New Scientist: The surprising truth about why adults make children believe in Santa Children are savvier than we thought, so why do so many of them believe in Father Christmas? Answering that question reveals a lot about child psychology, and even more about adults MIND  16 December 2020 By  David Robson The rituals we build around Santa may be more for our benefit than for our children’s ©Martin Parr/Magnum Photos ROHAN KAPITÁNY was 7 when he started to question the existence of Santa Claus. Every Christmas, like many Australian kids, he had left out an apple and a carrot for the reindeer and a cold beer for the man himself – and every year, he found half-eaten snacks and an empty glass alongside a pile of presents the next day. But Kapitány had started having doubts. With his scepticism growing, he even hatched a plan to check his parents’ ATM receipts. “That was the beginning of the end, or the end of the beginning, of my belief in Santa,” he says. Two decades later, Kapitány –
Leia mais