Se você recebeu e-mail com a lista de demissões da empresa em que trabalha, fique calmo. Não chegou a sua hora de ir para o olho da rua. Embora o Brasil esteja mesmo passando por uma crise econômica e política, é provável que a mensagem tenha como remetente um ladrão, não um chefe a cortar despesas.
É que por trás do e-mail preocupante está o esquema chamado phishing (pescaria, em inglês), em que criminosos enviam milhares dessas mensagens a fim de roubar senhas e números de cartão de crédito, por exemplo. Nada de novo no mundo on-line: ano a ano, o método ganha novas caras para explorar temas recorrentes do noticiário.
Até mesmo a apresentadora Adriane Galisteu não escapou dessa. Segundo uma mala direta maliciosa, ela estaria a procurar emprego e distribuir o currículo. Quem ficou curioso sobre a experiência profissional da modelo pode ter caído numa armadilha –uma das trapaças a aproveitar o medo do brasileiro das dificuldades econômicas.
Galisteu não seria a única em apuros. Tem sido comum que empresas recebam e-mails com o assunto "Demissões de Novembro" ou "Urgente relação de demissões". Assim mesmo, sem ponto nem vírgula. Anexados neles normalmente vêm arquivos compactados (com o final ".zip") ou planilhas do Excel. Convém não abri-los.
"Usuários de e-mail de empresas têm de ter muito cuidado porque são especialmente atraentes para criminosos. Depois de infectar alguém em uma companhia, então é possível fazer o que se chama de movimento lateral: explorar e infectar o resto da rede corporativa", explica Dmitry Bestuzhev, diretor da equipe que pesquisa programas maliciosos na América Latina para a Kaspersky Labs, empresa russa conhecida pelos seus antivírus.
Para se proteger, o usuário precisa ter algumas atitudes em mente. "A ideia é simples. Se você receber um e-mail muito realista, de um endereço conhecido, cheque com o remetente: 'você me mandou mesmo isso'?", recomenda Bestuzhev.
Em qualquer caso, é prudente ter cuidado com arquivos anexados e links. "Se você receber algo suspeito, você também pode relatar o ocorrido ao supervisor técnico da sua empresa e ele poderá tomar medidas que protejam toda a rede, não só um usuário", diz o analista.
Vale a pena também prestar atenção nos endereços. Muitos desses ataques usam remetentes fáceis de identificar como possivelmente maliciosos. Em alguns dos encontrados pela reportagem da Folha (veja galeria), os endereços tinham o formato "nome@empresa.lol".
LOL é um acrônimo usado para expressar on-line que alguma coisa é muito engraçada –vem de laughed out loud ("ri alto", em inglês). Resta saber se isso é deboche do criminoso ou se o ladrão virtual estava querendo ser simpático.
De qualquer maneira, esse tipo de ataque, chamado de engenharia social pelos especialistas, é especialmente eficaz com os brasileiros. "Vocês são muito sociáveis, estão mais expostos a isso porque gostam muito de conversar", diz o diretor da Kaspersky Labs.