Phishing é um tipo de ataque focado em fazer o usuário passar informações confidenciais. E essas informações seriam dados de cartão de crédito, dados bancários, senhas e outras.
Para esse tipo de ataque os criminosos usam e-mails falsos, onde eles se passam por empresas conhecidas e até por conhecidos do destinatário. E nessa mensagem é comum que haja um link qual eles induzirão o usuário a clicar, sendo a partir daí que o processo de phishing começa.
Quando o usuário clica no link do e-mail qual lhe foi enviado, então ele é direcionado para o site de phishing.
Esse termo em inglês significa “pescaria” e é assim que o ataque acontece. O criminoso consegue fisgar a vítima por meio da mensagem falsa.
Algo comum que esses ataques fazem é usar o medo para induzir a pessoa a acessar o site e deixar os dados pessoais. Logo, os criminosos podem fazer a pessoa acreditar que se não tomar essa atitude algo muito ruim pode acontecer, seja com ela mesmo ou com alguém próximo.
Quando o usuário acredita e acessa o link, então o criminoso cibernético envia uma cópia de um site real. E ali a pessoa teria que deixar seus dados pessoais solicitados e dados financeiros.
Tais site possuem um URL malicioso, certificados falsos e HTTPS falso.
Os dados que esses criminosos obtêm é usado para venda no mercado negro ou mesmo para invadir a conta da pessoa. Eles ainda podem ameaçar a pessoa e pedir uma quantia para não usarem os dados, por exemplo.
O phishing não é um tipo de malware, ransomware, spyware e nem possui relação com trojans.
Origem do termo phising (MUDAR)
O termo “phishing” possui ligação com uma técnica descrita em 1987 numa apresentação realizada para o International HP Users Group, Interex. E isso ocorreu bem antes da palavra “phishing” ser usada. O uso do nome foi primeiro imposto a Khan C Smith, um conhecido spammer e hacker nos anos 90.
Mas a primeira citação pública e registro do termo phishing foi em 2 de janeiro de 1996. Isso aconteceu em um fórum de discussão de usenet denominado de AOHell. Nesse período, a America Online (AOL) se tratava de um importante provedor de acesso à internet, o que o faria ser um alvo para fraudadores. O que aconteceu foi que os invasores usavam essa plataforma para comunicarem-se e para executar ataques contra os usuários.
Tempos mais tarde foi fechada AOHell pela AOL, então os invasores se aproveitaram disso e começaram a usar outras técnicas, a exemplo de enviar mensagens fraudulentas para os usuários da AOL, pedindo as informações de conta deles. Eles se passavam por funcionários da empresa, o que aumentava o êxito dos ataques.
O problema se estendeu a ponto da AOL incluir alertas em e-mails e sistemas de mensagens instantâneas. E nessas mensagens a empresa informava que nenhum funcionário da AOL pediria senhas ou informações de faturamento para ao usuários.
Phishing e vírus
Diferente do que acontece com os vírus, o phishing não exige do criminoso cibernético um conhecimento muito avançado. Esse na realidade se trata de um dos tipos de ciberataques mais simples e mais comuns, mas é ainda um dos mais eficientes, já que usa o medo para conseguir o que se deseja.
Os phishers não visam se apossar da vulnerabilidade técnica de algum sistema operacional do dispositivo, mas o que eles usam é a chamada engenharia social.
E com ele nenhum dispositivo está livre de sofrer esse tipo de ataque, não importa o sistema, seja um computador ou celular. E aqui também não importa o nível de segurança que se tenha, já que os criminosos vão direto na mente da pessoa e não em sua máquina.
Redes sociais e aumento do phising
O phising teve um considerável aumento quando as redes sociais começaram a se disseminar. Ali seria mais fácil para os criminosos obterem dados sigilosos dos usuários ao se passarem pelas empresas.
E nesse caso, os ciberataques se baseavam na criação de sites com domínios similares aos das plataformas legítimas. E assim eles usavam ainda as plataformas de pagamento e as de compra e venda, solicitando ao cliente que atualizasse os dados pessoais (cartões de crédito, conta bancária, etc.) clicando no link enviado.
Conta-se que foi em 2003 que houve a primeira notícia sobre um ataque de phishing contra um banco.
Tipos de phishing
Existem diferentes tipos de phishing, onde os mais comuns são:
- Clone phishing – O clone phishing cria réplicas de comunicações legítimas, como e-mails ou sites, a fim de enganar os usuários. O site clone é criado com base em um conteúdo original, mas com alterações maliciosas. Essa técnica induz o usuário a divulgar informações confidenciais ao interagir com os falsos remetentes;
- Spear phishing – O spear phishing se trata de uma forma direcionada de ataque cibernético. Nela os criminosos personalizam suas mensagens a fim de enganar alvos específicos. E para isso se utilizam informações detalhadas a respeito da vítima, como nome, cargo e funções, em prol de elevar a probabilidade de sucesso;
- Phishing do príncipe nigeriano – Aqui há uma pessoa fingindo ser um oficial ou membro de uma família real necessitando de ajuda para transferir uma grande quantia em dinheiro para fora da Nigéria. O remetente solicita que o destinatário forneça dados da conta bancária para enviar o dinheiro. Esse tipo ainda segue em uso, mudando apenas a história e o personagem.
- Phone phishing (ou voice phishing) – Nesse o foco é em telefonar, também. O phisher liga e se passa por representante do banco, pela polícia, etc. Depois, ele assusta a pessoa com algum problema e pede os dados bancários do cliente para que o mesmo seja resolvido ou que ele pague uma taxa;
- SMS phishing ou smishing – Esse tipo usa as mensagens de SMS para acessar dados sigilosos. Do mesmo modo que os demais meios, é enviada uma mensagem que parece ser de uma empresa real ou conhecido, contendo algum link malicioso.
SOUSA, Priscila. (8 de Janeiro de 2024). Phishing - O que é, conceito, origem e tipos. Conceito.de. https://conceito.de/phishing