Phishing em website de ingressos para as Olimpíadas de Beijing

Fonte: vu

A rede ThreatSeeker do Websense Security Labs descobriu um website falso para obtenção de entradas para as Olimpíadas de Beijing. O site utiliza o domínio beij***2008.cn, uma evidente imitação do site oficial dos Jogos Olímpicos, que é www.beijing2008.cn.

Beneficiando-se da confusão em torno da compra de entradas para os Jogos, a tática de engenharia social por trás desta fraude é fazer com que os usuários disquem um número onde receberão um código de acesso para obter sua entrada. O número de telefone é provavelmente um gerador de receita adicional para os fraudadores, já que quem liga pagará uma taxa especial por fazer aquela chamada.

Os usuários que entrarem com o código de acesso fornecido serão encaminhados para uma outra página criada para coletar informações pessoais. Eles, então, oferecem incentivos para inserir os detalhes do cartão de crédito, para pagar um valor relativamente pequeno de RMB600 pela entrada (aproximadamente US$ 87).

Este site que utiliza a técnica fraudulenta para obter dados pessoais e senhas pela web vai um passo além da maioria dos sites de phishing, ao empregar um passo extra de "verificação" pelo telefone. Este alto nível de interatividade e suposta verificação alcançam mais confiança de usuários crédulos.