Este caso é para aqueles que compram e vendem na internet.
História de Koby
Alguns dos métodos de phishing podem ficar bastante sofisticados. Koby, um instrutor do ensino médio, já foi vítima de tal esquema. Koby estava usando o eBay (famoso site de compra e venda pela internet*) para vender um de seus veículos, e ele encontrou um comprador adequado dentro de vários dias. O comprador pagou pelo veículo, e Koby removeu o anúncio da sua listagem no site do eBay.
* sites similares aqui no Brasil - Mercado Livre, OLX, Web Motors, AxaFácil dentro outros.
Ele ficou um pouco intrigado quando ele fez login na sua conta do eBay e foi informado de que ele tinha "um item para venda". Ele olhou para a página, e com certeza, havia o veículo - o mesmo que ele acabara de vender - para venda. Então ele notou algo errado - muito errado. O endereço de e-mail que estava listado para suas informações de contato não era dele. Era muito parecido, tanto que a maioria das pessoas nunca perceberia nem suspeitava, mas Koby sabia que algo não estava certo.
Ele enviou um e-mail ao "vendedor", e ofereceu-se para comprar o veículo e tomou providências para enviar o dinheiro ao vendedor. Como se viu, o "vendedor" estava localizado em Chicago. Koby deu informações ao FBI, e eles rastrearam os fraudadores.
Mas a pergunta mais importante neste caso é:
Como os fraudadores conseguiram acessar a conta do Koby e colocar um item a venda?
Um e-mail de phishing indicando que sua conta estava comprometida pediu que ele clicasse em uma URL para ir à sua conta do eBay. Ele clicou, foi levado para uma página que parecia idêntico à sua página de login do eBay e digitou as informações da sua conta. Os criminosos usaram essas informações para fazer login em sua conta legítima e alterar o número de telefone de contato.
Nenhum comentário:
Postar um comentário