Após a morte de Amy Winehouse, neste final de semana, já começam a circular mensagens maliciosas tanto pelas caixas de e-mail quanto através das redes sociais. Um dos golpes detectados chega na forma de spam oferecendo novidades sobre o ocorrido, trazendo um link que tenta se passar por um site de notícias conhecido.
Com o assunto “Agencia de noticias inglesa divulga foto exclusiva do corpo de Amy Winehouse ao ser encontrada. Bebidas e possiveis drogas sao vistas com clareza” (sic.)”, o e-mail, na verdade, inclui a URL para download de um cavalo-de-Troia especializado em roubar senhas bancárias, alerta a Trend Micro.
O corpo das mensagem traz um falso link de notícias do G1 (hxxp://g1.globo.com/pop-arte/noticia/2011/07/policia-inglesa-divulga-fotos-do-corpo-da-cantora.html-0.11675). O endereço, que já foi bloqueado, carregava um malware detectado como "TROJ_BANKER". De acordo com a empresa, mais de 17 mil pessoas já executaram o arquivo, capaz não só de invadir contas bancárias como também de roubar senhas do Hotmail.
Assim que o usuário clica na URL, baixa o arquivo malicioso, que abre uma tela do Internet Explorer direcionada para uma página falsa do Google. A ameaça se instala na máquina da vítima como "googlebar.exe" e é executada toda vez que o Windows é iniciado.
O malware também altera o arquivo Hosts do Windows, inserindo endereços de páginas de Internet banking. Assim, quando o usuário tentar acessar algum desses sites, será redirecionado para uma página clonada, desenvolvida para roubar informações confidenciais como senhas, logins e números de segurança.
O Facebook também está servindo de vetor para golpes que se aproveitam da morte da cantora. A rede ThreatSeeker do Websense Security Labs detectou mensagens na rede oferecendo ‘vídeos de Amy Winehouse momentos após a sua morte', e outros semelhantes.
Na verdade, não existe nenhum clipe desse tipo, mas o teor da menasgem atrai um grande número de pessoas. Quem clicar no link, será vítima de um “golpe de pesquisa”, que requer o preenchimento de informações em troca de um vídeo ‘exclusivo’. O procedimento apenas transfere dados pessoais aos cibercriminosos, que podem lucrar com as informações obtidas.
“Tudo cuidado é pouco ao clicar em notícias de última hora. As redes sociais e máquinas de busca são alvo de muito abuso pelos criadores de malware. Se você quer saber mais de alguma notícia, uma alternativa mais segura é uma página de notícias da sua confiança”, alerta Elad Sharf, do Websense Security Labs.
A Trend Micro ainda recomenda que os usuários mantenham seus antivírus atualizados e sempre desconfiem de supostas informações que chegam pelas redes sociais. Além disso, a empresa ressalta a importância de acessem os links de sites de notícias diretamente pelo navegador, ao invés de clicar em URLs oferecidas por sites de busca ou mensagens de e-mail.
Nenhum comentário:
Postar um comentário