Área do Aluno
Área do Aluno

Crimes Virtuais: Investigação Forense de Golpes na Internet – Phishing

Crimes Virtuais: Investigação Forense de Golpes na Internet

Phishing

Crimes virtuais em formato de páginas falsas ou mensagens de e-mail têm se tornado uma das principais armadilhas utilizadas por criminosos na internet.

Então, tais armadilhas são conhecidas como Phishing (descrição Wikipedia), golpe por meio do qual um criminoso tenta obter dados pessoais ou financeiros de um usuário sem o seu consentimento, geralmente fazendo-se passar por instituições sérias através da criação de páginas falsas.

Crimes virtuais

Assim, páginas falsas são criadas com a aparência idêntica às originais, visando fazer uso da autoridade e da credibilidade do site original para fazer com que usuários realizem ações ou forneçam seus dados para o cibercriminoso.

Além disso, existem diversos meios de cibercriminosos criarem páginas falsas, o principal deles é realizar uma cópia do site original e alterar o endereço de envio do formulário deste site, seja o formulário de usuário e senha de acesso ao e-mail, formulário de compra de um produto ou o link para transferir um arquivo para o computador do usuário, de forma com que ao inserir seus dados, ao invés de enviá-los para a empresa original, o formulário irá armazená-los em algum local aonde o cibercriminoso tenha acesso.

Apesar de possuírem aparência idêntica ao site original, as páginas falsas precisam ser armazenadas em endereços próprios.

Então, cibercriminosos podem contratar um serviço de hospedagem de sites ou inserir suas páginas falsas em sites de terceiros.

Desta maneira, o endereço da página falsa será sempre diferente do endereço original, mesmo que até o endereço seja semelhante, por exemplo, as vezes a diferença será uma letra repetida ou uma troca de símbolos semelhantes como a letra O e o número 0.

Identificação do cibercriminoso: Análise Forense de Evidências

Devido ao objetivo da página falsa, o cibercriminoso necessariamente irá enviar os dados, indevidamente obtidos, para um local que ele possua acesso, tal como um endereço de e-mail, o próprio local onde está armazenando a página falsa ou um segundo site na internet. Em qualquer um destes casos, é possível identificar o autor do golpe através da análise forense das evidências.

Para uma página ficar disponível para a internet, é necessário que ela seja armazenada em um servidor de internet, geralmente fornecidos por empresas de hospedagem de sites. Estes servidores registram o endereço IP da conexão do usuário que está realizando acesso em suas páginas, bem como daqueles usuários que adicionam novas páginas nele.

Por este motivo, sejam servidores próprios ou de terceiros, quando páginas falsas são publicadas na internet, é possível identificar o autor do golpe através do rastreamento do endereço IP e o endereço residencial utilizado na conexão.

Além disso muitos golpes enviam os dados das vítimas diretamente para um endereço de e-mail no qual o cibercriminoso tem acesso, portanto também é possível rastrear os endereços IP das conexões que realizam acessos à caixa de mensagens deste e-mail.

Crimes Virtuais: A integridade das evidências

O sucesso na identificação do cibercriminoso depende fundamentalmente da realização de uma investigação que garanta a integridade das evidências. 

A Coleta Forense de dados em casos de golpes de phishing ocorre com a captura de tela da página falsa e do código fonte desta página, principalmente do trecho do código que mostra para onde os dados do usuário estão sendo enviados.

Além disso, é fundamental que sejam coletadas as informações da hospedagem da página e dos dados do responsável pelo registro do nome do site.

Com estas informações em mãos, é solicitado em processo judicial que o Juiz determine que a hospedagem forneça os endereços IP, data e hora das conexões utilizadas para gravar a referida página falsa.

Uma vez que a empresa responsável pela hospedagem forneça tais dados, será a vez de identificar quem são as empresas responsáveis pelas conexões, tais como Vivo, Tim, Telemar, etc. 

Uma nova determinação judicial solicitará que estas empresas forneçam os dados dos clientes responsáveis pelas conexões, incluindo dados de identificação e localização.

Estes procedimentos podem levar algum tempo, porém uma vez que os provedores de internet forneçam os dados dos responsáveis pelas conexões utilizadas para administração das páginas falsas, é possível abrir um processo criminal e cível contra os supostos autores do golpe.

Perícia Forense: uma área com potencial de crescimento

O consultor em forense digital tem conhecimentos técnicos avançados em investigação e análise em diversos meios digitais. Ele não é apenas tecnicamente capacitado como também possui bons conhecimentos sobre a legislação aplicável ao seu trabalho.

Então, apesar de pouco difundida no Brasil, a consultoria pode ser requisitada por qualquer indivíduo que necessite, podendo ainda complementar ou auxiliar o trabalho oficial do departamento de investigações criminais.

Delegacia de Crimes Virtuais – DEIC:

No Brasil, o DEIC (DEPARTAMENTO ESTADUAL DE INVESTIGAÇÕES CRIMINAIS) tem por finalidade o exercício das atividades de polícia judiciária na apuração dos delitos de autoria conhecida e desconhecida, visando a repressão as infrações penais praticadas contra o Patrimônio, a Propriedade Imaterial, a Fé Pública e as cometidas por meios eletrônicos:

Endereço: Avenida Zaki Narchi, nº 152, Carandiru, São Paulo/SP, CEP: 02029-900

Telefone: (11) 2224-0300

E-mail: [email protected]

Autor: Renan Cavalheiro – CEO na Academia de Forense Digital

Coautor: Iago Blambila – Colaborador na Academia de Forense Digital

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados