Phishing a todo vapor! É crime?

por Cláudio Joel Brito Lóssio - 08/07/2021

Sabe aqueles links que a todo momento são enviados para o nossos mais atuais mecanismos de comunicação? O nosso principal meio de comunicação é a internet, nela existem mecanismos, também conhecidos como ferramentas ou aplicativos, ou simplesmente App (“Épi”), como os de correio eletrônico, mensagens instantâneas, comunicação direta ou SMS.

Normalmente esse golpe realizado por cibercriminosos vem acompanhado de uma utilização ilegal de dados de uma instituição ou persona, na tentativa de enganar quem recebe o link, o fazendo acreditar que é algo verdadeiro, como por exemplo, uma instituição bancária, algum órgão da administração pública, empresas de entrega, operadoras de telefonia.

Esse golpe tenta fazer com que quem recebe a mensagem, pague um boleto de uma conta que acredita ser verídica, ou seja direcionado para um site fake para “atualizar um cadastro”, algum benefício, como receber máscara e álcool em gel, algum prémio, uma “intimação”, entre várias outras engenhosidades pare se conseguir:

  • Dinheiro;
  • Dados pessoais;
  • Invadir o Dispositivo;
  • Desestabilizar serviços;
  • Quebra da credibilidade de instituições;
  • Desafios envolvendo a reputação do atacante (cracker);
  • Entre outras;

O Phishing é um tipo de golpe que dar continuidade ao clicarmos em links maliciosos, e pode causar dano, acesso indevido à dados, invasão de dispositivo, que podem levar a outros atos ilícitos como extorsão, estupro, exposição de conteúdo sem permissão.

Pode ocorrer através de prática consciente direta ou indireta:

  • direta quanto o atacante envia tem a intenção de realizar o ataque a uma pessoa ou organização determinada. Por exemplo, quando o atacante se passa pelo chefe da empresa e envia um email para todos os funcionários com uma nova “planilha com as atualizações salariais”. Fato que promoverá curiosidade e possivelmente alguém acesse o link malicioso, sem saber que é malicioso. Esse tipo de ataque também é conhecido com spear phishing.
  • quando o atacante envia o malware para todas as pessoas que conseguir, utilizando a prática de spamming. Quem recebe, abre o e-mail, e sem saber que é malicioso. E esse malware ao conseguir acesso ao computador e sua lista de contatos, iniciará a prática do spamming, enviando o software email contendo o link malicioso para todos os seus contatos.

Como falado anteriormente, o Spear Phishing, é um Phishing Direcionado, quando alguém deseja pegar exclusivamente os dados de outro alguém. Esse fato está ocorrendo de uma forma muito comum e está conseguindo afetar instituições públicas e privadas em uma escala global.

Conforme expresso a prática relacionada ao phishing pode envolver diversos tipos penais como a falsa identidade, estelionato, dano, extorsão, invasão de dispositivo informático, interrupção de serviço, entre outros tipos do nosso Código Penal Brasileiro.

Na dúvida, não abra conteúdos desconhecidos nem inesperados. 😊

 

REFERÊNCIAS

BRASIL. DECRETO-LEI No 2.848, DE 7 DE DEZEMBRO DE 1940. Código Penal. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 03 de jul. 2021.

LÓSSIO, Claudio Joel Brito. Manual Descomplicado de Direito Digital. 2021. Editora Juspodivm.

LÓSSIO, Claudio Joel Brito. Proteção de Dados e Compliance Digital. 2021.Editora Almedina.

Comentários

Veja também:

Fake news e remoção de perfis falsos em redes sociais e aplicativos de mensageria
A SEGURANÇA DA INFORMAÇÃO NA SOCIEDADE (QUASE) 5.0
Viagem no tempo, perda de uma oportunidade e a reputação digital
Rede x rede: enfrentamento às fake news durante a pandemia

2015 - Todos os direitos Reservados