Historia do Phishing
A história do Phishing
Você sabe qual a história do phishing? Apesar de muitos já saberem o que é e como funciona, nem todos sabem como esse golpe nasceu.
O termo foi cunhado para se referir aos golpes que buscam “fisgar” informações e dados pessoais. Justamente por isso ele é um neologismo criado como homófono de fishing.
Mas como a prática começou? Como as técnicas desse golpe começaram a ser aplicadas? Saiba mais neste artigo sobre a história do phishing. A história do Phishing
Aplicado ao meio digital, o termo phishing é relativamente novo. Isto é, sua criação se deu por volta de 1996, por crackeres que roubavam contas da America Online (AOL).
Os golpistas fraudavam as senhas dos usuários, usando métodos comuns atualmente para isso, como o envio de mensagens e e-mails com links falsos.
Mas a primeira menção pública do termo foi em 28 de janeiro do mesmo ano, no grupo blackhat alt.2600. Ela foi feita pelo usuário mk590, que dizia:
"O que acontece é que antigamente, podia-se fazer uma conta falsa na AOL, uma vez que se tivesse um gerador de cartões de crédito. Porém, a AOL foi esperta. Agora, após digitar-se os dados do cartão, é feita uma verificação com o respectivo banco. Alguém mais conhece outra maneira de adquirir uma conta que não seja através de Phishing?"
No ano seguinte, o termo passou a ser citado na mídia, assim como os phishs - contas hackeadas usadas como moedas de troca. A história do Phishing: como o golpe começou
Mas como a história do phishing de fato começou? Em resumo, no início da década de 90, a única opção de acesso a internet era discada. Assim, era comprada uma taxa que, para época, extrapolava o orçamento de muitas pessoas.
Dessa forma, como alternativa, a AOL oferecia um teste gratuito, de 30 dias, por meio de um disquete.
Contudo, alguns usuários, para não ficar sem conexão, alteraram seus nomes de tela para que parecessem com os de administradores da AOL.
Assim, usando os nomes falsos, os golpistas ‘fisgavam’ credenciais de login para continuar com o acesso gratuito. E como eles faziam isso? O phishing e a AOL
Para conseguir novos acessos, os golpistas roubavam as senhas de outros usuários, além de usar algoritmos para gerar números de cartões de crédito aleatórios.
Apesar dos poucos acertos, a prática conseguia gerar alguns poucos números corretos.
Dessa forma, os cartões gerados eram usados para abrir novas contas com a AOL.
Com as novas contas, os golpistas enviam mensagens de spam para outros usuários, conseguindo novos acessos e outros tipos de informações.
O processo era feito através de um sistema de mensagens instantâneas, se passando por funcionários da AOL. Para isso, as mensagens solicitavam que os usuários verificassem suas contas, ou confirmassem informações e métodos de pagamento. Evolução do Phishing
Com as práticas contra a AOL sendo reduzidas com a implementação de sistemas de segurança, os phisher buscavam novas vítimas.
Para isso, grande parte deles compravam domínios de dezenas de sites, semelhantes a plataformas de pagamento, como eBay e PayPal. Assim, com usuários desatentos, os golpistas utilizavam programas de worm de e-mail para enviar e-mails falsos.
Levados para sites falsos, os clientes eram induzidos a atualizar detalhes de cartões de créditos e outras informações. A história do Phishing : os principais ataques
Apesar de contarem com uma segurança digital de ponta, muitas grandes empresas já foram alvos de ataques de phishing. Google, Facebook, Microsoft e muitas outras companhias foram prejudicadas pela prática criminosa. Ataque de phishing ao Twitter
Um exemplo é que aconteceu em 2010, quando o Twitter foi alvo de sabotagens, atingindo diversos usuários com mensagens tentadoras.
Assim, acompanhadas de links suspeitos, as mensagens afetaram muitos usuários, que possivelmente tiveram dados sequestrados.
Para evitar maiores danos, o Twitter rapidamente resetou as senhas dos usuários afetados. Operação phish phry
Outro caso em que ataques de phishing foi o de criminosos que se passavam pelo Bank of America e o Wells Fargo, dois dos maiores bancos dos Estados Unidos.
Enviando mensagens com links para sites falsos, os criminosos, que agiam nos Estados Unidos e no Egito, chegaram a desviar mais de US$ 2 milhões em quase três anos.
O FBI foi acionado para investigar as fraudes, prendendo 59 envolvidos com os golpes financeiros na web. Google e Facebook
Até as duas gigantes da tecnologia já foram alvo de golpistas que usam o phishing como método de ataque.
Isto é, ambas foram vítimas de Evaldas Rimasauska, um lituano de 48 anos que se passou pela Quanta Computer, empresa que tinha o Google e o Facebook como clientes.
Assim, aproximadamente £ 100 milhões foram desviados por Evaldas, quantia essa que foi recuperada posteriormente. 
