A história do Phishing

Você sabe qual a história do phishing? Apesar de muitos já saberem o que é e como funciona, nem todos sabe

Historia do Phishing

A história do Phishing

Você sabe qual a história do phishing? Apesar de muitos já saberem o que é e como funciona, nem todos sabem como esse golpe nasceu. O termo foi cunhado para se referir aos golpes que buscam “fisgar” informações e dados pessoais. Justamente por isso ele é um neologismo criado como homófono de fishing. Mas como a prática começou? Como as técnicas desse golpe começaram a ser aplicadas? Saiba mais neste artigo sobre a história do phishing.

A história do Phishing

Aplicado ao meio digital, o termo phishing é relativamente novo. Isto é, sua criação se deu por volta de 1996, por crackeres que roubavam contas da America Online (AOL). Os golpistas fraudavam as senhas dos usuários, usando métodos comuns atualmente para isso, como o envio de mensagens e e-mails com links falsos. Mas a primeira menção pública do termo foi em 28 de janeiro do mesmo ano, no grupo blackhat alt.2600. Ela foi feita pelo usuário mk590, que dizia: "O que acontece é que antigamente, podia-se fazer uma conta falsa na AOL, uma vez que se tivesse um gerador de cartões de crédito. Porém, a AOL foi esperta. Agora, após digitar-se os dados do cartão, é feita uma verificação com o respectivo banco. Alguém mais conhece outra maneira de adquirir uma conta que não seja através de Phishing?" No ano seguinte, o termo passou a ser citado na mídia, assim como os phishs - contas hackeadas usadas como moedas de troca.

A história do Phishing: como o golpe começou

Mas como a história do phishing de fato começou? Em resumo, no início da década de 90, a única opção de acesso a internet era discada. Assim, era comprada uma taxa que, para época, extrapolava o orçamento de muitas pessoas. Dessa forma, como alternativa, a AOL oferecia um teste gratuito, de 30 dias, por meio de um disquete. Contudo, alguns usuários, para não ficar sem conexão, alteraram seus nomes de tela para que parecessem com os de administradores da AOL. Assim, usando os nomes falsos, os golpistas ‘fisgavam’ credenciais de login para continuar com o acesso gratuito. E como eles faziam isso?

O phishing e a AOL

Para conseguir novos acessos, os golpistas roubavam as senhas de outros usuários, além de usar algoritmos para gerar números de cartões de crédito aleatórios. Apesar dos poucos acertos, a prática conseguia gerar alguns poucos números corretos. Dessa forma, os cartões gerados eram usados para abrir novas contas com a AOL. Com as novas contas, os golpistas enviam mensagens de spam para outros usuários, conseguindo novos acessos e outros tipos de informações. O processo era feito através de um sistema de mensagens instantâneas, se passando por funcionários da AOL. Para isso, as mensagens solicitavam que os usuários verificassem suas contas, ou confirmassem informações e métodos de pagamento.

Evolução do Phishing

Com as práticas contra a AOL sendo reduzidas com a implementação de sistemas de segurança, os phisher buscavam novas vítimas. Para isso, grande parte deles compravam domínios de dezenas de sites, semelhantes a plataformas de pagamento, como eBay e PayPal. Assim, com usuários desatentos, os golpistas utilizavam programas de worm de e-mail para enviar e-mails falsos. Levados para sites falsos, os clientes eram induzidos a atualizar detalhes de cartões de créditos e outras informações.

A história do Phishing : os principais ataques

Apesar de contarem com uma segurança digital de ponta, muitas grandes empresas já foram alvos de ataques de phishing. Google, Facebook, Microsoft e muitas outras companhias foram prejudicadas pela prática criminosa.

Ataque de phishing ao Twitter

Um exemplo é que aconteceu em 2010, quando o Twitter foi alvo de sabotagens, atingindo diversos usuários com mensagens tentadoras. Assim, acompanhadas de links suspeitos, as mensagens afetaram muitos usuários, que possivelmente tiveram dados sequestrados. Para evitar maiores danos, o Twitter rapidamente resetou as senhas dos usuários afetados.

Operação phish phry

Outro caso em que ataques de phishing foi o de criminosos que se passavam pelo Bank of America e o Wells Fargo, dois dos maiores bancos dos Estados Unidos. Enviando mensagens com links para sites falsos, os criminosos, que agiam nos Estados Unidos e no Egito, chegaram a desviar mais de US$ 2 milhões em quase três anos. O FBI foi acionado para investigar as fraudes, prendendo 59 envolvidos com os golpes financeiros na web.

Google e Facebook

Até as duas gigantes da tecnologia já foram alvo de golpistas que usam o phishing como método de ataque. Isto é, ambas foram vítimas de Evaldas Rimasauska, um lituano de 48 anos que se passou pela Quanta Computer, empresa que tinha o Google e o Facebook como clientes. Assim, aproximadamente £ 100 milhões foram desviados por Evaldas, quantia essa que foi recuperada posteriormente.

Se você tiver alguma dúvida, gostaria de ver uma demonstração,

requerem suporte técnico, envie-nos um e-mail para

info AT emailveritas DOT com




Companhia

Garantindo Mensagens Eletrônicas Genuínas e Seguras


EmailVeritas é uma empresa de cibersegurança dedicada ao desenvolvimento de ferramentas anti-phishing e temos como missão "Criar um mundo digital mais seguro por meio de uma ferramenta para proteger e-mails corporativos, garantindo mensagens eletrônicas genuínas e seguras"

Nossa equipe de cientistas possui experiência e profundo conhecimento em Segurança de Computadores e Inteligência Artificial (IA).

Fique Informado

Digite seu e-mail para receber guias e notícias selecionadas por EmailVeritas


Alguns de nossos clientes


Binkadi
Realiza TI
Blendus
Global Code
Pay Agil
Vector Bank