terça-feira, 20 de novembro de 2012

Tentativa de phishing usando página falsa da UNICAMP

Algumas pessoas, mesmo não tendo nenhuma relação com a UNICAMP, estão recebendo e-mail, supostamente oficial, da Universidade Estadual de Campinas, de usuário inexistente (accounts.dept@unicamp.br), com o assunto Error Code IDBI5790, alertando para os estudantes que suas contas de e-mail estariam provocando erro no banco de dados.


E-mail, supostamente enviado pela UNICAMP.

Leia também

Analisando superficialmente a mensagem, já se observa uma incongruência. O nome aconteзa (deveria ser aconteça) está grafado com a letra cirílica  з (ze), que poderia sinalizar para uma tentativa de phishing.

Em computação, phishing, termo oriundo do inglês (fishing) que significa pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos, como senhas, dados financeiros (número de cartões de crédito) e outros dados pessoais. Nesta operação, um fraudador se faz passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.

Ao clicar no link indicado para a correção do problema (http://realestate-phoenixville.com/login.htm), abre-se uma página, certamente clonada da INICAMP (sem o correto carregamento das imagens), contendo formulário com os campos Usuário e Senha, bem como o botão Login. Ao preencher o formulário e apertando o botão Login, a página direciona o incauto para a página oficial da UNICAMP.

Página clonada do portal da UNICAMP.

Outra peculiaridade da página indicada para a correção do problema apontado na suposta mensagem da UNICAMP indica que ela nada mais é do que uma tentativa de phishing. O dono do domínio realestate-phoenixville.com, de acordo com o myeverythingwebsite, é Michael Ruff (ruffmike@reallymyspace.com), de New York, nos Estados Unidos, que não tem nenhuma relação com a UNICAMP, e talvez nem saiba que seu domínio está sendo usado para o phishing indicado.
 

Informação de registro do domínio.

Se todas estas observações não forem suficientes para caracterizar esta mensagem como phishing, basta observar o aviso da UNICAMP, ironicamente contido na página clonada:

Aviso: O CCUEC informa que não solicita nenhuma senha (PASSWORD) por e-mail ou por telefone. No caso de recebimento de e-mail ou pedido desta natureza, favor informar ao SAU-CCUEC via e-mail : sauccuec@unicamp.br ou por telefone : 12222.
Assim, não é demais alertar. Antes de oferecer seu nome de usuário e senha, mesmo sob proposta das mais atraentes, para qualquer entidade, procure saber a idoneidade da pessoa ou instituição que a está reqerendo. Fazendo isto, está se evitando várias possiblidades de alguém pescar os seus dados de e-mail, ou de sua conta bancária ou cartão de crédito, onde o prejuízo seria bem maior.


Postar um comentário