Talvez você nunca tenha ouvido falar sobre engenharia social e muito menos de phishing scam, mas talavez já tenha recebido algum e-mail com premiações, promoções absurdas, carta de amor de pessoas das quais nunca ouviu falar, nome no Serasa ou SPC, entre outras mensagens. É desta forma que o golpista chega até você , via e-mail principalmente. Mas como ele consegue seu e-mail? De diversas formas. Por coleta usando programas de extração de e-mail que utiliza páginas de busca pra realizar a pesquisa, CDs que são vendidos livrimente em grandes centros com milhares de cadastros, programas que geram e-mail aleatoriamente etc. De posse dos e-mails ele cria o phishing scam ou engenharia social, utilizando para o golpe nomes de grandes instituições para ganhar sua confiança ou despertar sua curiosidade, como a receita federal, correios, globo, vivo, entre outras. Geralmente, 99% das vezes, a engenharia pedirá para visualizar algum documento ou baixar algum arquivo. Quando o cracker/banker tem certa noção de design e um bom texto ele convence mais, mas muitos layouts são grotesco com muitos erros de português, e por incrível que pareça muitos usuários ainda caem mesmo assim. O keylogger ainda é usado, mas o programa em si é muito mais eficiente e pode enganar mais facilmente o usuário. Depois de infectar o usuário ele envia uma mensagem dizendo que aquela máquina já está infectada. E não satisfeito, ele ainda inclui na mensagem o nome do usuário que utiliza a máquina , o ip, o horário exato da infecção, o Mac Adress (Número de indentificação da sua placa de rede), entre outrs informações que achar necessário.
0 Response for the "Engenharia, Phishing Scam e o modelo de golpe atual"
Postar um comentário