Nos últimos dias, alguns de nossos clientes passaram a relatar o recebimento de e-mails falsificados, vindos de pessoas mal intencionadas usando indevidamente a marca da Conviso na tentativa de aplicar golpes de phishing. Neste tipo de fraude, o golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Pelo que constatamos, a estratégia dos golpistas é tentar capturar senhas de desenvolvedores para enviar um e-mail estruturalmente muito parecido com os nossos e oferecer um treinamento da Conviso. Na mensagem, um link malicioso é inserido, e ao clicar nele, os dados da vítima ficam perigosamente expostos.
Por mais que seja irônico o fato de criminosos terem escolhido uma empresa de segurança de aplicações para a realização de seus golpes, é um importante lembrete de que empresa alguma está imune a ataques semelhantes.
Phishing é um dos golpes mais aplicados no mundo
O phishing é um recurso de engenharia social que cria “iscas” para atrair vítimas em potencial. Para conhecer melhor as iscas mais utilizadas por golpistas adeptos da prática, acesse a Cartilha de Segurança pela Internet.
E caso você receba um destes emails em nome da Conviso, não deixe de nos notificar, escrevendo para security@convisoappsec.com.