Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para “pescar” (do inglês fish) as informações sensíveis dos usuários.

De acordo com um relatório (pdf) da empresa de segurança WebSense, o número de sites legítimos que foram hackeados e passaram a abrigar e distribuir arquivos phishing superou em 2007 o número daqueles criados especificamente para fazer tal distribuição.
Estados Unidos, Rússia e China lideram quanto a sites que servem para a distribuição de “malware”, como é chamado esse tipo de software utilizado para infectar computadores de usuários menos atentos e precavidos e descobrir informações pessoais.
O tipo de roubo de dados através desse mecanismo varia, mas senhas de bancos e de cassinos online são os alvos mais visados.

O relatório aponta algumas das dificuldades para se manter um site livre desse tipo de hóspede indesejável e exemplifica uma série de golpes tentados na web no ano passado. Um deles é particularmente curioso: um pedido de resgate. Uma mensagem (acima) é enviada para o usuário, informando que seus arquivos teriam sido encriptados e seriam divulgados na Internet e destruídos, a menos que um programa para desencriptá-los fosse adquirido, ao custo de U$ 300. Na verdade a encriptação não havia sido feita, mas houve quem pagasse…
marcos palacios