Spam, Phishing, "pega trouxa", há muitos nomes. Mas a verdade é que a comunidade de larápios virtuais é ávida em criar formas para tentar nos ludibriar e fazer com que nos infectemos com worms, trojans, vírus e todo tipo de malware, seja para nos espionar e roubar ou para tornar nossos computadores seus escravos.

Na nota que replico abaixo a empresa de segurança Kaspersky divulga que a chegada do "bebê real" foi tema para tentar enganar as pessoas e mais uma vez visando espalhar ameaças virtuais. Isso é antigo, técnica de engenharia social. Isso consiste em usar as características humanas como a curiosidade, necessidade de interação social para nos fazer "baixar a guarda" e nos obrigar a fazer o que eles querem.

Não deixa de ser curioso, mas mais do que isso fica o alerta sobre e-mails e sites explorando o vindouro rei da Inglaterra e toda pompa de seu nascimento, bem como ações semelhantes que já aconteceram e que com certeza acontecerão novamente no futuro!!

Flavio Xandó

Bebê real é novo tema para spam, diz Kaspersky Lab

São Paulo, 25 de Julho de 2013 - O nascimento do bebê real, filho do Príncipe Willian, no Reino Unido, virou notícia em todo o mundo e, por isso, vem sendo aproveitado por cibercriminosos que criam páginas fraudulentas e mensagens de spam utilizando o tema.

A Kaspersky Lab detectou o envio em massa de um spam cujo e-mail convidava o usuário a clicar num link que permite visualizar em tempo real a câmara do hospital onde Kate deu à luz. No entanto, trata-se de uma armadilha e a vítima não só não consegue acessar as imagens, como vê o seu equipamento infectado por um software malicioso.

O link já está desativado mas, sem grande esforço de pesquisa, foram detectados no Google muitos outros sites fraudulentos com conteúdos maliciosos, dedicados ao mesmo tema.

O texto no exemplo acima é praticamente o mesmo que o do email, que chega ao usuário com o tema “The Real Baby Live updates”:

A mensagem de email maliciosa traz 3 links que, se acessados, irão direcionar a vítima para um site malicioso onde está hospedado o exploit kit conhecido como “BlackHole”. Usuários desprotegidos e com plugins desatualizados podem ser infectados automaticamente ao acessarem o link.

De acordo com Fabio Assolini, analista de malware da Kaspersky no Brasil “o BlackHole é bastante efetivo em infecções web, atacando especialmente usuários que tenham o plugin do Java desatualizado. Esse kit de ataque é bastante usado globalmente, inclusive entre cibercriminosos brasileiros”. “Tecnologias de proteção como o AEP (Automated Exploit Prevention), presente nos produtos da Kaspersky protegem nossos usuários contra esses ataques”, afirma o analista.

Os produtos da Kaspersky Lab detectaram esta ameaça como “Troyan Downloader.js.Expack.aie”.