Na nota que replico abaixo a empresa de segurança Kaspersky divulga que a chegada do "bebê real" foi tema para tentar enganar as pessoas e mais uma vez visando espalhar ameaças virtuais. Isso é antigo, técnica de engenharia social. Isso consiste em usar as características humanas como a curiosidade, necessidade de interação social para nos fazer "baixar a guarda" e nos obrigar a fazer o que eles querem.
Não deixa de ser curioso, mas mais do que isso fica o alerta sobre e-mails e sites explorando o vindouro rei da Inglaterra e toda pompa de seu nascimento, bem como ações semelhantes que já aconteceram e que com certeza acontecerão novamente no futuro!!
Flavio Xandó
Bebê real é novo tema para spam, diz Kaspersky Lab
São Paulo, 25 de Julho de 2013 - O
nascimento do bebê real, filho do Príncipe Willian, no Reino Unido, virou
notícia em todo o mundo e, por isso, vem sendo aproveitado por cibercriminosos
que criam páginas fraudulentas e mensagens de spam utilizando o tema.
A Kaspersky Lab detectou o envio em massa de um spam cujo
e-mail convidava o usuário a clicar num link que permite visualizar em tempo
real a câmara do hospital onde Kate deu à luz. No entanto, trata-se de uma
armadilha e a vítima não só não consegue acessar as imagens, como vê o seu equipamento
infectado por um software malicioso.
O link já está desativado mas, sem grande esforço de
pesquisa, foram detectados no Google muitos outros sites fraudulentos com
conteúdos maliciosos, dedicados ao mesmo tema.
O texto no exemplo acima é praticamente o mesmo que o do
email, que chega ao usuário com o tema “The Real Baby Live updates”:
A mensagem de email maliciosa traz 3 links que, se
acessados, irão direcionar a vítima para um site malicioso onde está hospedado
o exploit kit conhecido como “BlackHole”. Usuários desprotegidos e com plugins
desatualizados podem ser infectados automaticamente ao acessarem o link.
De acordo com Fabio Assolini, analista de malware da
Kaspersky no Brasil “o BlackHole é bastante efetivo em infecções web, atacando
especialmente usuários que tenham o plugin do Java desatualizado. Esse kit de
ataque é bastante usado globalmente, inclusive entre cibercriminosos
brasileiros”. “Tecnologias de proteção como o AEP (Automated Exploit
Prevention), presente nos produtos da Kaspersky protegem nossos usuários contra
esses ataques”, afirma o analista.
Os produtos da Kaspersky Lab detectaram esta ameaça como
“Troyan Downloader.js.Expack.aie”.
Nenhum comentário:
Postar um comentário