Phish, ou phishing, é uma forma de fraude que está crescendo rapidamente que procura
por usuários da Web descuidados que divulgam informações particulares em sites que
imitam um site legítimo.
Em um cenário típico, os usuários ingênuos recebem um email que parece urgente (e
tem aparência autêntica), informando que há um problema com sua conta e que eles devem
corrigi-lo imediatamente para evitar o encerramento da mesma. O email incluirá uma
URL para um site que parece exatamente como o site autêntico. Basta copiar um email
legítimo e um site legítimo e, em seguida, alterar o chamado back-end, que recebe
os dados coletados.
O email solicita que o usuário faça logon no site e confirme algumas informações da
conta. Um hacker recebe dados que o usuário fornece, tais como nome de logon, senha,
número do cartão de crédito ou cadastro de pessoas físicas (CPF).
A fraude por phish é rápida, barata e fácil de perpetuar. Ela é também potencialmente
bastante lucrativa para os criminosos que a praticam. O phish é difícil de ser detectado
até mesmo por usuários experientes em computação. E é difícil o rastreio para a aplicação
da lei. E o pior, é praticamente impossível processar.
Relate à Trend Micro qualquer site que você suspeite de ser um site de phishing. Consulte
Como enviar conteúdo suspeito à Trend Micro para obter mais informações.