Scam - A fraude inunda o correio eletrônico

Márcio d'Ávila, 28 de junho de 2004. Revisão 43, 02 de novembro de 2010.
Categoria: Segurança: Malware: Fraude

Exemplos de como o spam tem sido cada vez mais usado para proliferar fraudes, e informações sobre como reconhecer os indícios e características de mensagens de fraude circulando na Internet.


Exemplos: Formulário

Enquanto os cavalos de tróia (trojan) em geral instalam programas espiões com o objetivo de sequestrar informações pessoais e configurações do computador, uma variação de fraude usa abordagem mais direta: tenta enganar o usuário de modo a fazê-lo docilmente preencher um formulário, em geral com dados pessoais e bancários, que é enviado para algum destino criminoso. Por exemplo, a fraude pode se disfarçar de tela de entrada do home-banking de algum banco. Se coincidir do usuário destinatário ser cliente do banco em questão e ingênuo e descuidado o bastante, a técnica infelizmente pode resultar em algum sucesso. Em alguns casos, o formulário é apresentado na própria mensagem de fraude; em outros, o spam contém apenas um link que leva a uma página com o formulário.

Nacionais

O Itaú, um dos bancos nacionais visados nas fraudes, utiliza atualmente uma organização de seu sítio web segmentada em frames, que impede o usuário de identificar dois importantes indicativos de segurança, no navegador Internet: o endereço de cada página na barra de endereço e o cadeado de conexão segura na barra de rodapé. Esse esquema pode facilitar a montagem de páginas fraudulentas. Apesar disso, o banco disponibiliza informações úteis sobre Segurança e Privacidade e a campanha Programa Mais Segurança.

Miniatura de bbseguros
BB Seguros [84kB]
Miniatura de itau
Banco Itaú [18kB]
Miniatura de itau_web
Web: Banco Itaú [42kB]
Miniatura de ibge
IBGE [30kB]
Miniatura de itau2
Banco Itaú 2 [24kB]
Miniatura de itau2_web
Web: Itaú 2 [29kB]
Miniatura de bbrasil2
Banco do Brasil [48kB]
Miniatura de credicard
Credicard [56kB]
Miniatura de credicard_web
Web: Credicard [42kB]
Miniatura de real
Banco Real [9kB]
Miniatura de real_web
Web: Real [136kB]

Outros exemplos, no Blog do Márcio d'Ávila:

Retornar para o artigo Scam - a fraude inunda o correio eletrônico.

Nota: As imagens aqui reproduzidas como exemplo tem caráter exclusivamente ilustrativo e representam a prática de fraudes. Porém, qualquer imagem, marca ou informação citada no texto ou contida nas reproduções, eventualmente baseada em origem verídica, permanece restrita e reservada aos legítimos detentores de seu direito ou propriedade.


Firefox - A web de volta
Creative Commons License

© 2003-2011, Márcio d'Ávila, mhavila.com.br, direitos reservados. O texto e código-fonte apresentados podem ser referenciados, distribuídos e utilizados, desde que expressamente citada esta fonte e o crédito do(s) autor(es). A informação aqui apresentada, apesar de todo o esforço para garantir sua precisão e correção, é oferecida "como está", sem quaisquer garantias explícitas ou implícitas decorrentes de sua utilização ou suas conseqüências diretas e indiretas.