Tome muito cuidado com os falsos e-mails, supostamente enviados por instituições bancárias.
Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intencionado) em seus computadores é o envio de falsos e-mails, direcionando o destinatário da mensagem a um site suspeito, técnica conhecida como phishing.
Acabamos de receber mais um falso e-mail da Caixa Econômica Federal. O remetente veio como caixa@caixa.gov.br:
O e-mail apela para um senso de urgência. Repare bem: “Se o recadastramento for ignorado, o bloqueio de sua conta será de forma imediata”.
Quando clicamos no botão “Acesse sua conta”, fomos direcionados à página seguinte:
O falso site da Caixa está bem feito e até pode enganar os usuários menos atentos. Tem até o símbolo do cadeado, indicando que a conexão do site com o servidor é criptografada. No entanto, muitas falhas são facilmente identificadas, como links que não funcionam. E como não desconfiar do domínio “caixaassistenciia.websiteseguro.com”?
Sites de phishing podem usar certificados fraudados. Quando clicamos no cadeado aparece o aviso que “O certificado de segurança deste site não provém de uma fonte confiável”. Provavelmente, trata-se de um site novo de phishing, não havendo tempo hábil para a entidade certificadora revogar o certificado.
Já comunicamos à empresa certificadora sobre o falso site. Fizemos, também, uma denúncia na Rede Nacional de Pesquisa, ligada ao Ministério da Ciência e Tecnologia (MCT), usando o endereço phishing@cais.rnp.br. Aconselhamos que faça o mesmo sempre que descobrir algum site de phishing.
Caso tenha concluído alguma das etapas do falso site, entre em contato com o seu banco e comunique o ocorrido.
As ferramentas da Kaspersky Lab possuem recurso antiphishing, que é capaz de bloquear essas tentativas de fraude.
