Phishing é uma técnica utilizada por hackers para obter informações confidenciais.
Por outras palavras, Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.
O Phishing é levado a cabo através da falsificação de comunicação eletrónica (spoofing) de email ou mensagens, dirigindo o utilizador para um sítio semelhante ao original e incitando-o a preencher campos onde seja necessário fornecer dados como nome de utilizador, password ou detalhes bancários.
Estas tentativas de fraude fingem ter como origem portais sociais, instituições bancárias ou administradores de sistemas e podem conter ligações a sites infetados por ameaças. Além disso, podem servir para a instalação de software malicioso no sistema da vítima, podendo servir de plataforma para outro tipo de ataque.
O Phishing explora assim as vulnerabilidades a nível de segurança atual da Internet, sendo que as tentativas para colmatar o problema incluem a criação de legislação, educação e sensibilização do público e implementação de melhorias nas técnicas de segurança.
Origem do termo
O termo Phishing é um neologismo criado a partir do inglês “fishing” (pesca). Os criminosos utilizam esta técnica para “pescar” os dados das vítimas que “mordem o anzol” lançado pelo phisher (pescador), nome que é dado a quem executa um phishing.
O termo Phishing é relativamente novo, a sua criação data de meados de 1996, por crackers que praticavam roubo de contas da America Online (AOL), acedendo a senhas de utilizadores.
Apenas um ano depois, em 1997, o termo foi citado nos media, numa altura em que os phishs (contas hackeadas) já eram utilizados no mundo hacker, e podia-se facilmente trocar 10 phishs da AOL por uma parte de um software malicioso, por exemplo.
Hoje, o Phishing tem muitas outras aplicações muito maiores e obscuras, como por exemplo, o roubo de dinheiro de contas bancárias.
Como funciona?
Uma tentativa de Phishing pode acontecer através de websites ou emails falsos, que imitam a imagem de uma empresa famosa e confiável para conseguirem chamar a atenção das vítimas. Normalmente, os conteúdos dos sites ou emails com Phishing prometem promoções excelentes que atraem os internautas ou solicitam que façam uma atualização dos seus dados bancários, evitando o cancelamento da conta, por exemplo.
Utilizadores mais desatentos ou desinformados, podem ser enganados e redirecionados para uma página na Web, semelhante à da empresa ou banco original, onde deverão facultar os seus dados pessoais e bancários. Resultado? As vítimas pensam que estão apenas a confirmar as suas informações junto do banco, por exemplo, quando na verdade as estão a enviar a um criminoso.
Como ocorre?
O Phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em chats e emails que pedem para clicar em links suspeitos. Outras mais complexas, como páginas inteiras construídas para imitar sites de bancos e outras instituições.
Com que objetivo?
Todas as formas de cometer Phishing convergem para o mesmo objetivo: roubar informações confidenciais de pessoas ou empresas. Utilizar os dados recolhidos para realizar compras pela Internet, transferências bancárias ou mesmo limpar toda a conta bancária das vítimas.
Muitas empresas, atualmente, desenvolvem softwares antiphishing, que oferecem filtros mais eficientes de correio spam e notificações sobre qualquer tipo de suspeita de irregularidade no conteúdo do correio eletrónico.
Principais tipos de Phishing
Spear Phishing
O Spear Phishing é considerado uma variante do Phishing. Aqui os phishers conseguem determinar quais os utilizadores que possuem relação com determinada entidade financeira e desse modo, os emails são enviados de maneira “personalizada”, aumentando consideravelmente a margem de êxito da fraude.
Clone Phishing
Tentativa de direcionar o utilizador para um site que é um clone do site original que a vítima pretende aceder. Consiste, normalmente, numa página de início de sessão que requer a inserção de credenciais que são depois armazenadas pelos atacantes e o utilizador redirigido para o sítio original. Pode também incluir o redireccionamento de uma cópia de email legítimo (previamente recebido pelos phishers) ou falsificado para a vítima, no qual a ligação para um portal é falsificada.
Whaling
Procura de dados e informação relativas a altos cargos ou personalidades de relevância. Neste caso, os phishers estão normalmente disfarçados de notificações judiciais, queixas de clientes ou outras questões empresariais.
Pharming
O Pharming é considerado a “evolução” do Phishing. Tem o mesmo objetivo de obter informações pessoais das vítimas, mas sem a necessidade de atrair o utilizador através de um email ou link falso.
Malware
Malwares são vírus que andam espalhados pela Internet para infetarem e modificarem browsers dos computadores dos utilizadores. Após a infeção, quando o internauta escrever o endereço de um site, o navegador redireciona a página para um site falso, mas com as mesmas características estéticas do original. Como consequência, a vítima pensa que está no sitio correto, já que não clicou em nenhum link estranho e digitou o endereço diretamente na URL do browser, e acaba por facultar os seus dados pessoais e bancários.
