domingo, junho 01, 2008

Alerta de phishing em Portugal - 1ª parte


Image Hosted by Imageshack
Uma típica mensagem de "phishing"

A notícia de que um cliente da Caixa Directa perdeu 2.700 euros através de uma mensagem de "phishing", leva-nos a alertar mais uma vez para este tipo de ataques, muitas vezes provenientes da Roménia e apontando para um "site" alojado no Juno.com, que se têm vindo a multiplicar, com menções a um conjunto de entidades bancárias a operar em Portugal.

Este método é a resposta à crescente dificuldade em entrar nos cada vez mais bem protegidos sistemas informáticos das instituições financeiras, pelo que o tradicional "hacker" começa a desaparecer, sendo substituido por um comum burlão que pode obter "kits" de "phishing" a partir da Internet.

O "phishing" não é, pelo menos tecnicamente, um "hacker", já que não viola a integridade do sistema informático, limitando-se a burlar as suas vítimas através do envio de uma mensagem que funciona como isco e as leva a fornecer dados confidenciais que serão usados para aceder às suas contas.


Image Hosted by Imageshack
Uma jogo de alerta do "phishing"

Desta forma, estamos longe da capacidade técnica de um "hacker", a que associamos a ideia de pirata informático, mas que dificilmente consegue entrar num sistema bancário bem protegido, razão pela qual a tendência actual é no sentido de enganar os clientes de instituições financeiras através de "sites" simulados.

Obviamente, o tratamento e a responsabilidade pelos prejuizos serão diferentes, já que no caso de uma violação da segurança do acesso a um sistema de um banco, esta recairá sobre a instituição, enquanto no caso do "phishing", será quem foi enganado a suportar os prejuizos, caso o responsável não seja condenado a repor as quantias de que se apropriou.

Sem comentários: