sexta-feira, 21 de outubro de 2011

Morte de Kadafi é isca para golpe na internet

Não fazia muitas horas que a imprensa internacional divulgara a morte de Muammar Kadafi, ex-líder líbio capturado e morto na quinta-feira, e o tema já era usado para atrair usuários a páginas com software malicioso. Segundo a Eset, empresa de softwares de segurança, as principais ferramentas utilizadas são as redes sociais e os ataques detectados são direcionados a usuários brasileiros, pois são escritos em português.

A companhia de segurança mostra um exemplo em que o email diz: "acabei de receber este vídeo de Kadafi sendo morto em praça pública" e vem acompanhado de um link falso. A Eset também alerta que a URL enviada começa com o nome de um portal de notícias renomado, o que daria confiança ao usuário para clicar. O site acessado, porém, não é o de notícias, e sim um endereço .kr, da Coreia do Sul.

Na página sul-coreana, o usuário vê uma imagem, de extensão .gif, que é quem executa a invasão. O software malicioso, nesse caso, é chamado de Qhost e busca roubar dados bancários do usuário, em ação chamada pishing. Ao entrar sem querer no site .kr, o usuário tem um trojam instalado em sua máquina e, quando tenta acessar páginas de home banking, o trojan entra em ação.

Mas não só os brasileiros são vítimas de iniciativas envolvendo a morte de Kadafi. Nos Estados Unidos, outra empresa de segurança, a Sophos, detectou emails com supostas fotos da agência de notícias France Presse (AFP). Nesse caso, o malware é ativado quando o usuário abre a mensagem para ver as imagens. "Os criminosos enviam e-mail como se fosse procedente de alguém conhecido com as supostas fotos da morte de Kadafi", explica Graham Cluley, consultor de tecnologia da companhia britânica.

Segundo a Eset, a rapidez do ataque, no mesmo dia em que o ex-líder líbio teve a morte anunciada pelo governo provisório do país, se deve ao fato de que as páginas de invasão costumam já estar montadas, apenas à espera de uma "isca" para atrair os usuários. "A boa notícia é que com o uso de uma ferramenta de detecção proativa, o usuário estará protegido e poderá evitar esse tipo de ameaça", afirma o gerente da empresa no Brasil, Camillo Di Jorge.
________________
Referência: Terra e AFP.


RECOMENDE ESTA NOTÍCIA PARA SEUS AMIGOS NO FACEBOOK
COMENTE ESTA NOTÍCIA COM SEU PERFIL DO FACEBOOK OU SE PREFERIR, MAIS ABAIXO COM SEU PERFIL DO GOOGLE/BLOGGER - REGRAS: Não é permitido comentário sem identificação. Comentários feitos com conta Fake ou conta do Google do tipo Unknow (Desconhecido) não serão publicados. Todos os comentários são moderados previamente, por isso, não repita o mesmo comentário, pois ele só vai aparecer aqui após aprovação. Comentários com acusações e/ou palavras de baixo calão também serão imediatamente deletados e, se for o caso, o perfil pode até ser banido e não mais permitido que publique nenhum comentário. Também não é permitido comentário com nenhum tipo de publicidade.

0 comentários: