A forma de persuasão é semelhante à do furto de identidade, porém a mensagem recebida contém ligações que apontam para sítios que contém programas de computador que, se instalados, podem permitir a captura de informações, principalmente números de conta e senhas bancárias.
A instalação desses programas é, na maioria absoluta dos casos, feita manualmente pelo usuário. Tecnicamente, pode existir a possibilidade da instalação automática desses programas apenas pela leitura da mensagem, mas isso depende de uma combinação de muitos factores, que raramente acontece.
No Brasil, o phishing via e-mail não vem apenas com o nome de entidades famosas.
São usados diversos tipos de assuntos com o intuito de atrair a curiosidade e fazer com que o receptor da mensagem clique na ligação contida junto ao corpo do e-mail.
Na figura ao lado uma suposta admiradora secreta envia supostas fotos suas.
Na verdade, a ligação não contém fotos, mas sim um arquivo executável, que ao ser baixado e executado instala um cavalo de Tróia (trojan) bancário no computador do usuário.
Outro tema muito comum são os cartões virtuais.
Eles são um bom chamariz, visto que é comum as pessoas trocarem cartões virtuais via e-mail.
Os supostos cartões virtuais, normalmente, têm a sua identidade associada a de algum sítio popular de cartões virtuais.
Isso ajuda a tentativa de legitimar o golpe e tenta dar mais credibilidade à farsa.
A mensagem tem o mesmo formato e, geralmente, utiliza as imagens originais dos sítios de cartões virtuais.
Um detalhe em que o usuário deve prestar a atenção são os erros de gramática que essas mensagens geralmente apresentam.
Outro detalhe é que ao clicar em ligações contidas nessas mensagens quase sempre é aberta uma janela para download de arquivo.
Nenhum site de cartões requer que o usuário baixe qualquer arquivo.
Sem comentários:
Enviar um comentário