Página Inicial



twitter

Facebook

  Notícia
|

 

ATAQUE VIRTUAL USA FOLHA, FALSA MORTE E PORNÔ DE EX-BBBS PARA INFECTAR COMPUTADORES

12/03/2010

Um spam com notícias apócrifas, supostamente feitas pela Folha Online, relatando a falsa morte do ex-BBB Eliéser --eliminado na última terça-feira (9) do programa-- e um filme pornográfico não confirmado das companheiras do reality show, Angélica e Cláudia, circula na internet desde esta quinta-feira.

A recomendação imediata é a de que, caso tenha recebido mensagens com esses temas, o internauta não a abra, e que apague o e-mail.

Reprodução
Mensagem apócrifa traz falsa notícia da *Folha Online* e tem a intenção de infectar os computadores
Mensagem apócrifa traz falsa notícia da Folha Online e tem a intenção de infectar os computadores de usuários

Na mensagem relacionada a um falso acidente que supostamente teria matado Eliéser, o internauta encontra um texto sem título, assim como uma montagem do nome da Folha Online e a editoria de Cotidiano logo abaixo. Há um link direcionado para supostas imagens do acidente. O texto é enviado por "bomba@folha.com.br".

Já a mensagem do filme pornô cujas protagonistas seriam Angélica, a Morango, e Cláudia, a Cacau, traz a mesma estrutura e formato, com outro link direcionado para supostas imagens do filme. O remetente é e "fofoca@folha.com.br".

Tanto o texto quanto o design da mensagem não se igualam aos padrões adotados pela Folha.

"Modus operandi"

Segundo a empresa de segurança Symantec, que identificou o ataque, a finalidade ainda não foi identificada --a equipe de engenharia está testando a mensagem criminosa a fim de verificar a natureza do golpe.

"O que posso dizer é que, definitivamente, a finalidade não é boa; ou é um cavalo de troia, ou algum código malicioso para tomar o controle da máquina", afirma o gerente de relações públicas da Symantec, Bruno Rossini.

Aparentemente, a engenhosidade do crime é grande: o link é constantemente redirecionado a outros endereços, ou tem sua validade expirada depois de um período --daí a dificuldade de rastrear o código malicioso com precisão.

Para evitar esse tipo de ataque, a Symantec indica que usuários tomem algumas precauções, como o remetente (caso seja desconhecido, "em 100% dos casos é spam", diz Rossini), parar o mouse no hyperlink indicado na mensagem (desta forma, o endereço aparece indicado na barra de status do endereço, no rodapé do navegador).

Reprodução
Recomendação imediata é a de que, caso tenha recebido mensagens com esses temas, o internauta não a abra
Recomendação imediata é a de que, caso tenha recebido mensagens com esses temas, o internauta não a abra

Nessas mensagens com links redirecionados, o ideal é tomar cuidado com URLs curtas ou muito longas --há uma imensa percentagem de que elas contenham códigos maliciosos.

Rossini também indica para que o usuário verifique as características da mensagem. "No caso desta, você vê que é uma imagem montada: há o logo da Folha, [a editoria de] Cotidiano, e nada está no padrão do site de vocês. Dá para perceber que a mensagem foi feita muito rapidamente, diferente dos padrões que vocês usam. O visual da mensagem é ruim."

Outra dica é que o usuário observe atentamente a grafia das palavras no corpo de texto de mensagens apócrifas, nas quais as palavras contêm letras trocadas (por pontos de interrogação ou arroba, por exemplo), cujo objetivo principal é burlar os filtros de spam.

"Indicamos o senso crítico: se você toma certos cuidados na rua hoje, você presta atenção à volta. Há um senso de malandragem, de proteção. Na internet, é a mesma coisa, você tem um ´feeling´ a partir da observação do padrão de texto, de imagens com baixa resolução, o tamanho e o tipo da URL, o padrão de texto. Basta juntar essas coisas para identificar", enumera Rossini.

Só em 2008, segundo a Symantec, foram detectados mais de 1,6 milhão de novos códigos maliciosos. Além disso, 90% de todas as ameaças detectadas no período visavam roubar informações confidenciais dos usuários.

Ameaças com a capacidade de detectar aquilo que está sendo digitado no teclado (o chamado "keystroke-logging") e que podem ser usadas para roubar informações confidenciais como dados de contas bancárias representaram 76% dos golpes, diz a companhia.
 
 
 
Fonte: Folha

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar