Uma nova maneira de phishing scam (oferecem algo em troca de seus dados) está começando a ficar bastante popular entre os criminosos da internet, agora eles usam uma isca nova, o telefone. Uma companhia de segurança da internet, informou que os phishing scamer’s agora não usam o e-mail como a única ferramenta para iludir o usuário a fornecer seus dados.

O ataque parte na maneira usual dos outros ataques de phishing um e-mail dizendo que o banco irá dar algo para o cliente mas em vez de solicitar que o cliente abra algum site eles pedem para o cliente ligar para um determinado número telefônico.

A técnica principal usada nestes ataques de phishing claro,  é a Engenharia Social que atrai o usuário para executar alguma ação em algo que eles se sintam seguros, e que terão algum tipo de benefício. Somando...

Abaixo segue uma cópia do e-mail recebido:

Querido Cliente,  

Nós verificamos que sua conta foi acessada 3 vezes com a senha incorreta. Para garantir sua segurança estamos bloqueando sua conta e solicitamos que você entre em contato o mais breve possível com o Santa Bárbara Bank & Trust pelo telefone (1-805-XXX-XXXX) para verificarmos sua identidade e fazer o desbloqueio de sua conta.

Sinceramente,    

Santa Barbara Bank & Trust Inc. 

Atendimento ao consumidor On-line 

Ao telefonar ouvimos uma gravação que solicitou que o usuário entrasse com os 16 números da conta, e como a gravação não estava muito boa, nós também tentamos adivinhar que estariam solicitando a senha do usuário para efetuar o desbloqueio da conta.

Os invasores nem mesmo se deram o trabalho de  montar um sistema sofisticado, como as decodificações dos tons introduzidas são decodificadas facilmente para números reais.  Como os usuários de Internet estão (lentamente) começando a se dar conta dos estilos de phishing ataques, nós acreditamos que veremos em breve outras versões para este tipo de ataque.

Por Vympel:
Este teste foi realizado por um membro do Zone-H no Estados Unidos mas este tipo de incidente já ocorreu com correntistas de um banco famoso aqui no Brasil. O ataque era similiar só que a maneira primária do ataque não foi o envio do e-mail mas sim o contato direto por telefone.
O falso funcionário do banco informava alguns dados do estabelimento comercial e ou correntista e pedia para o mesmo ir confirmando, assim que terminava esta etapa o estelionatário pedia para o correntista aguardar na linha até entrar o serviço "atendimento nome_do_banco_line" para ele digitar a numeração da conta e senhas para terminar a "atualização do cadastro.
Em poucos minutos este cliente foi verificar sua conta bancária e viu que um transfência (grande) tinha sido efetuada então o mesmo entrou em contato com o banco o qual solicitou que o mesmo comparecesse ao banco para efetuar a mudança da senha e os procedimentos necessários para a recuperação deste dinheiro.

Uma coisa neste caso não ficou bem clara, como o correntista poderia transferir o limite de 1X de reais  e os estelionatários conseguiram transferir 3X mais o limite que o próprio dono da conta se quisece não conseguiria. Ou era uma quadrilha muito bem organizada (contando com ajuda talvez de alguém de dentro do banco) ou o  o sistema deste banco tinha alguma falha que eles sabiam e a exploraram para conseguir transferir acima do limite disponível por dia do cliente em poucos segundos.

Seja o primeiro a comentar este artigo.

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved