Criminosos virtuais utilizam jogos psicológicos para enganar usuários da Internet

Fonte: vu

A McAfee anuncia os resultados de um estudo inovador que detalha as táticas psicológicas e outras técnicas usadas por criminosos virtuais em golpes de engenharia social por lixo eletrônico.

No estudo intitulado "Jogos Psicológicos", o autor principal, Dr. James Blascovich, Professor de Psicologia da Universidade da Califórnia em Santa Bárbara, realiza análises de emails fraudulentos distribuídos com mais freqüência para mostrar como os criminosos virtuais roubam informações confidenciais; pessoais e financeiras.

"O spam para golpes funciona melhor quando transmite aos destinatários uma idéia de familiaridade e legitimidade, seja criando a ilusão de que o email é de um amigo ou colega, ou dando avisos plausíveis de uma instituição respeitada", observou o Dr. Blascovich.

"Quando a vítima abre o email, os criminosos usam dois processos motivadores básicos: a abordagem e a rejeição, ou uma combinação dos dois, para convencê-la a clicar em links perigosos, fornecer informações pessoais ou baixar arquivos arriscados."

Uma chave importante para o sucesso dos golpistas é a familiaridade. Um exemplo disso é o golpe de phishing, que usa o disfarce de um banco conhecido ou de renome nacional, de uma administradora de cartões de crédito, ou até mesmo de um site de leilões pela Internet.

Recentemente, o McAfee Avert Labs descobriu que o número de sites de phishing aumentou 784% no 1º semestre de 2007. Os endereços de internet mais conhecidos são cada vez mais atacados. Em dezembro de 2006, os criminosos virtuais atacaram o MySpace e usaram um worm para transformar links legítimos naqueles que levam os consumidores a um site de phishing criado especificamente para roubar informações pessoais.

"As mensagens estão mais sofisticadas. Ao contrário dos primeiros e-mails de phishing, que, muitas vezes, continham erros de ortografia, gráficos e linguagem deselegante, os golpes mais recentes parecem ser mais legítimos, tem imagens de melhor qualidade e copiam quase perfeitamente o texto usado por instituições respeitadas", afirmou David Marcus, gerente de pesquisa e comunicações de segurança do McAfee Avert Labs.

Os golpes de phishing também usam técnicas para amedrontar os usuários, como "Aviso Urgente de Segurança" e "Recadastre a sua conta", "Preencha e Envie Imediatamente" ou "Não Perca a Oportunidade", "Você Ganhou" e "descontos de 90%", entre outros. O objetivo é fazer o usuário pensar que se não agir, vai acabar perdendo algo.

O relatório "Jogos Psicológicos" na íntegra está disponível no endereço: http://www.mcafee.com/us/threat_center/white_paper.html