Não fazia muitas horas que a imprensa internacional divulgara a morte de Muammar Kadafi, ex-líder líbio capturado e morto na quinta-feira, e o tema já era usado para atrair usuários a páginas com software malicioso. Segundo a Eset, empresa de softwares de segurança, as principais ferramentas utilizadas são as redes sociais e os ataques detectados são direcionados a usuários brasileiros, pois são escritos em português.
A companhia de segurança mostra um exemplo em que o email diz: "acabei de receber este vídeo de Kadafi sendo morto em praça pública" e vem acompanhado de um link falso. A Eset também alerta que a URL enviada começa com o nome de um portal de notícias renomado, o que daria confiança ao usuário para clicar. O site acessado, porém, não é o de notícias, e sim um endereço .kr, da Coreia do Sul.
Na página sul-coreana, o usuário vê uma imagem, de extensão .gif, que é quem executa a invasão. O software malicioso, nesse caso, é chamado de Qhost e busca roubar dados bancários do usuário, em ação chamada pishing. Ao entrar sem querer no site .kr, o usuário tem um trojam instalado em sua máquina e, quando tenta acessar páginas de home banking, o trojan entra em ação.
Mas não só os brasileiros são vítimas de iniciativas envolvendo a morte de Kadafi. Nos Estados Unidos, outra empresa de segurança, a Sophos, detectou emails com supostas fotos da agência de notícias France Presse(AFP). Nesse caso, o malware é ativado quando o usuário abre a mensagem para ver as imagens. "Os criminosos enviam e-mail como se fosse procedente de alguém conhecido com as supostas fotos da morte de Kadafi", explica Graham Cluley, consultor de tecnologia da companhia britânica.
Segundo a Eset, a rapidez do ataque, no mesmo dia em que o ex-líder líbio teve a morte anunciada pelo governo provisório do país, se deve ao fato de que as páginas de invasão costumam já estar montadas, apenas à espera de uma "isca" para atrair os usuários. "A boa notícia é que com o uso de uma ferramenta de detecção proativa, o usuário estará protegido e poderá evitar esse tipo de ameaça", afirma o gerente da empresa no Brasil, Camillo Di Jorge.
Nenhum comentário:
Postar um comentário