O Grupo BNPPARIBAS atualmente na mira do Phishing

Análise dos e-mails que enganam as pessoas

A política do Phishing consiste em criar no espírito do destinatário o sentimento de que o e-mail procede exatamente do suposto remetente.

Para isto, basta, em primeiro lugar, integrar um endereço de e-mail que comporte o nome do banco ou da organização financeira no campo “de” (remetente). Isto é feito simplesmente para a integração deste último no campo “E-mail do remetente” nas regras de sua conta de internet. Eu poderia enviar um e-mail de minha conta mas fazer de tal forma que o e-mail indicado como remetente fosse o da Casa Branca.

 Continuando, a pessoa mal intencionada reproduz a forma, as cores e o logotipo do local em questão. Em geral, estes e-mails não têm outro objetivo senão o de obter a senha e a contra-senha de acesso com a finalidade de poder entrar em sua conta e efetuar transferências.

 O conteúdo do e-mail informa sobre uma razão técnica ou de segurança pela qual se pede para confirmar o bom funcionamento da conta, pois, ao contrário, perderiam o benefício de seu acesso.

 Para consolidar a confiança, os links visuais integrados nestes e-mails refletem bem a URL do remetente usurpado, mas não é clicácel. Ou, se dá para clicar, oculta o verdadeiro destino do link. A URL que se vê não é a do local para onde se vai quando se clica.

Portanto, o visitante não presta mais atenção ao link de seu navegador, pensa que está no site correspondente e completa sua informação confidencial. Estes dados ficam registrados e são enviados aos que cometem as fraudes.

Para frustrar este método, basta conferir a URL que se encontra efetivamente em seu navegador. Depois do duplo Slash que vem com a http (http://), são os últimos caracteres antes do próximo Slash que determinam o site adjunto.

> Ver um exemplo de e-mail<

>Ver outro exemplo de e-mail – Société Générale<

No caso que se analisa imediatamente, o link no qual se pode clicar envia para um site diferente do site de BNP PARIBAS já que o nome que aparece antes do primeiro Slash é dllinfo.cc

O que se encontra antes do ponto que precede este nome não é nada mais que um grupo do que se denomina “alias”, que podem redirecionar com discrição e sob todos os nomes possíveis. Uma olhada sagaz é capaz de detectar num piscar de olhos um e-mail Phishing.

Exemplo de falso link. Podem ver abaixo um link que parece redirecionar, topograficamente, até o site do diário "le Figaro", mas realmente vão chegar ao site do "Le Monde". Embora o logotipo do Diário Le Figaro esteja reproduzido ali de maneira fiel, acreditar-se-ia estar em outro.

http://www.lefigaro.fr/

É necessário saber que nenhum banco nem organização financeira pede por e-mail à seus clientes os códigos de acesso. Esta informação, que é ultraconfidencial, só sua agencia local ou seu conselheiro habitual poderia escrever para comunicar um novo. Mas será pedido que o mesmo nunca seja revelado por telefone ou e-mail.

Dito isto, se houver alguma dúvida com respeito a um e-mail que tenham recebido, não deixem de pedir nosso apoio para ter tranqüilidade, mesmo que não for cliente Domaine.fr

S.B.