A origem dos ataques de phishing está ligada diretamente a um tipo de “pescaria” de usuários em que o atacante pesca “com rede”, ou seja, enviando mensagens de phishing ao maior número possível de destinatários, às vezes milhares, e espera que uma boa quantidade de gente caia no golpe.

Entretanto, já faz um tempo que este panorama esta mudando. Os criminosos ainda “pescam de rede”, mas cada vez mais vemos ataques em que o desenvolvedor do phishing está interessado em um alvo específico, geralmente encomendado. Para demonstrar isso vamos analisar nesse texto um caso que ocorreu em 2013 no IBAMA.

Faz parte das atividades do IBAMA lidar com os mais variados tipos de criminosos ambientais, desde aqueles que buscam ocupar áreas protegidas, até traficar animais silvestres. Mas um dos crimes que gera mais problemas para a instituição (e para todos os seres vivos da Terra) é a extração ilegal de madeira.

Praticamente todos os estados brasileiros estão apresentando taxas de desmatamento acima de 100 km2 por ano e essa prática frequentemente faz vítimas, como a irmã Dorothy Stang, ativista ambiental assassinada por fazendeiros no Pará.

O IBAMA busca controlar o mercado madeireiro, certificando produtores que operam dentro da lei e impedindo que os clandestinos consigam vender no mercado formal. O controle é feito por meio da gestão do sistema que emite os Documentos de Origem Florestal (DOF). Quem tiver os documentos em dia pode vender madeira.

Em 2013, alguns madeireiros ilegais se aproveitaram do fato de que o sistema de gestão dos DOFs somente autenticava os seus usuários com CPF/CNPJ e senha e realizaram um golpe para conceder liberações de venda a madeireiras clandestinas.

O golpe teve como base o uso de um phishing cuja mensagem foi enviada para um conjunto reduzido de pessoas que possuíam acesso ao sistema do IBAMA; a mensagem (reprodução abaixo) enganava o usuário dizendo que ele devia reativar a sua senha.

Ao clicar no link, o usuário era redirecionado para uma página falsa (reprodução abaixo), na qual informava o CNPJ/CPF e a senha para o criminoso. Com estas informações era possível que os madeireiros clandestinos acessassem o sistema e emitissem DOFs, possibilitando que desmatadores vendessem madeira legalmente.

Após o golpe e a prisão de diversos bandidos envolvidos neste crime, o IBAMA alterou o seu sistema de autenticação, que a partir de agosto de 2014 passou a usar certificados digitais ICP-Brasil para autenticar acessos ao sistema de DOFs. No entanto, esta medida ainda não foi o suficiente para evitar as fraudes.

Em agosto deste ano, uma nova operação da Polícia Civil do Pará prendeu diversos envolvidos na liberação ilegal de DOFs. Diferente do caso anterior, os criminosos falsificaram o documento de identidade do Superintendente do IBAMA no Pará, foram até o posto da Autoridade Certificadora e emitiram um novo certificado digital em seu nome. Com o certificado, eles liberaram o cadastro de diversas madeireiras que estavam bloqueadas no sistema.

Até o golpe ser descoberto foi vendido o equivalente a 1400 caminhões de madeira. Uma fraude de quase 11 milhões de reais.