Postagens
Em primeiro lugar gostaria de pedir desculpas pelo tempo que este blog ficou sem atualizações. Esperamos que daqui para frente as atualizações sejam mais freqüentes.
Hoje mostrarei um tipo de Phishing muito comum, os de relacionados às Instituições Financeiras.
Este tipo de e-mail possui uma falha e que por outro lado é a principal arma deste Phishing. Como assim ?? Eu explico:
Como o fraudador não possui uma lista de e-mails dos clientes de um devido Banco lhe resta realizar o envio para uma lista com centenas (pode ser milhões) de e-mails que possui, assim tornando somente uma parcela de destinatários em vítimas potenciais, ou seja, verdadeiros clientes do Banco mencionado. E é por isso que geralmente são utilizados os nomes de grandes Instituições Financeiras, como Caixa Econômica Federal, Bradesco, Banco do Brasil e Itaú.
Vamos para nossa rápida análise do e-mail.
Clique na imagem para ampliar.
Explicações:
1 - Nenhuma Instituição Financeira envia e-mails para seus clientes, solicitando nenhuma atualização de programas de nenhuma espécie, nem de dados cadastrais e muito menos de dados da conta.
2 - O endereço mostrado ao se passar o mouse por sobre o link do e-mail aponta para um endereço que não pertence à CEF, para ajudar na farsa é utilizado um número IP, assim não tendo que mostra um endereço legível, confundindo a possível vítima.
3 - Para dar mais veracidade à fraude é informado um número telefônico para sanar alguma eventual dúvida, pois bem, a nossa equipe ligou para esse número e realmente é um número de Atendimento ao Cliente da Caixa Econômica Federal, o fraudador teve a intenção de confundir o destinatário, pois assim que uma pessoa tentar entrar em contato com esse número verá que se trata de um número verdadeiro e acreditaria na farsa, já que muitos não ficariam aguardando tanto tempo para falar com alguma atendente, assim como nossa equipe ficou e falou com uma atendente que confirmou que se trata de um e-mail falso e realizou as orientações de segurança.
Pois bem, este é mais um e-mail fraudulento bem elaborado que tenta iludir a pessoa que o recebe e que é realmente cliente da Instituição Financeira.
Até o próximo Post.
Nenhum comentário:
Postar um comentário