Criatividade no Phishing (IR 2013)

Uma coisa que se pode dizer do pessoal que faz Phishing é que são criativos, com certeza.

Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. (http://pt.wikipedia.org/wiki/Phishing)

No dai 1 de maio, recebi um email da “Receita Federal”. De tão simples até parecia legítimo. Eis o email:

IR 2013 Phishing email

Levou aproximadamente meio segundo para pensar que era treta. Mas resolvi ler o email, vai que não é…

A linguagem pareceu adequada. O visual simples. O link não pareceu tão absurdo. Claro que tem umas coisas que facilitam, por exemplo eles colocaram um número qualquer da declaração, não mostram nenhum dado pessoal além do email. Aí fui ver o site que estava hospedando a página de coleta de dados:

url2png

Mandei email para a empresa informando que estavam sendo usados para tentativa de fraude e procurei na receita um email para copiá-los, mas não tem. De qualquer forma, no site da Receita eles estão avisando que existem várias tentativas, então já devem estar cientes.

É preciso ter cuidado… sempre.

Also read...