Introdução

Definição:

O phishing é uma forma de fraude virtual na qual o atacante tenta obter informações sensíveis da vítima, normalmente por motivos maliciosos, mascarando-se e fazendo-se passar por uma entidade ou pessoa, através de e-mails, mensagens instantâneas ou outros meios de comunicação [1].

Origem e evolução:

O termo "phishing", originário da junção das palavras inglesas "fishing" (pesca) e "phreaks" (termo que designava os primeiros hackers) [2], foi primeiramente empregado em 1996 num fórum de notícias da provedora americana American Online (AOL) para designar ataques que estavam ocorrendo dentro de sua rede. Sabendo que a AOL era a maior provedora americana e possuía milhões de internautas, hackers desenvolveram algoritmos para falsificar números de cartões de crédito e criar contas pagas que enviavam spams a outros usuários, a fim de obter informações importantes. Esta estratégia causou enormes danos à empresa e, por ser inédita até então, proliferou-se de maneira descontrolada. O período de descontrole durou até o fim de 1996, quando a AOL finalmente adicionou selos de autenticidade e avisos em suas mensagens, criando assim a primeira forma de prevenção ao phishing.

Desde então, as técnicas de phishing evoluíram muito em termos de complexidade, mas não de filosofia. Da "era de ouro" do phishing, dada entre 2001 e 2005, até os dias de hoje, a idéia é a mesma: enganar o usuário por falsificação de autoridade através de meios de comunicação acessíveis. O avanço da tecnologia apenas permitiu que rotinas automatizadas tonassem-se mais eficazes e, devido ao aumento de recursos computacionais, o alcance de um atacante ficasse cada vez maior.

Dimensões atuais

Um levantamento realizado pelo Kaspersky Lab (uma das maiores empresas de segurança de dados do mundo) [3] nos ajuda a entender a dimensão do phishing nos dias de hoje. Através do monitoramento de seus softwares, a companhia descobriu que, somente no primeiro trimestre de 2016, seu sistema anti-phishing foi disparado cerca de 35 milhões de vezes. E o país mais atingido é o Brasil.

Figura 1: Geografia de ataques phishing no primeiro trimestre de 2016. Fonte: AO Kapersky Lab

Figura 2:Top 10 países mais afetados por ataques. Fonte: AO Kapersky Lab

Assim, podemos perceber como o phishing é algo extremamente difundido e presente na vida do internauta comum. Especialmente no nosso país. Isso implica na necessidade de compreendermos cada vez mais o que está por trás desse tipo de fraude.