No último mês de março, a GFI Labs documentou vários ataques de spam, campanhas massivas de malware e e-mails com conteúdo malicioso tentando se infiltrar nos sistemas dos usuários, sob o pretexto de "estabelecer uma comunicação". Tudo não passava de um disfarce, como se fossem empresas bastante conhecidas, promoções de produtos e serviços populares. Dentre as empresas mais exploradas pelos cibercriminosos estão o Google, LinkedIn, Skype e a responsável pelo vídeo game Mass Effect 3, sempre com a má intenção de atrair mais vítimas.
De acordo com as considerações de Christopher Boyd, pesquisador sênior de ameaças da GFI Software, "os criminosos cibernéticos se aproveitam da notoriedade das empresas, celebridades e grandes eventos e utilizam-nos como uma tática contínua". Eles permanecem agindo da mesma maneira, porque sabem que seus métodos maliciosos funcionam, embora as pessoas recebam muitos alertas em relação à golpes praticados na Internet.
O pesquisador também disse que "os cibercriminosos sabem que os usuários da Internet são bombardeados com e-mails incontáveis todos os dias, e esses golpistas atacam a curiosidade das pessoas e suas tendências a clicar em links e abrir e-mails que parecem vir de uma empresa renomada e de alta confiabilidade.
Trojans Bancários, E-mails e Downloads Maliciosos
Google serviu como gancho para dois golpes descobertos pela GFI em março. Um dos golpes envolvia "envenenamento de SEO" e o outro golpe foi proveniente de spammers que encheram ascaixas de correio dos usuários com mensagens que continham anúncios falsos para "Google Pharmacy", um serviço falso apontado como uma "interface farmacêutica para o Google." O corpo do e-mail consistia em uma única imagem no lugar do texto a fim de contornar os filtros de spam. As vítimas que visitaram o URL contido no spam foram direcionados para um site ligado a ataques de spam desde 2004.
Os usuários da popular rede social profissional, LinkedIn, receberam e-mails falsos, como se fossem lembretes de amigos que quisessem adicioná-los. Esses "convites falsos redirecionavam os usuários para um exploit BlackHole e infectava suas máquinas com o "Cridex", um trojan que tem como alvo os clientes de bancos, redes sociais e testes CAPTCHA. Além do Google e do LinkedIn, outras ramificações de cibercriminosos elegeram os usuários do Skype com alvo de uma campanha de spam que oferecia crédito Skype livre. Na verdade, os usuários eram direcionados a um site de hospedagem comprometidos com exploits (Java).
Finalizando os alvos dos mau elementos virtuais, os golpes e esforços do cibercrime também giraram em torno do lançamento do Mass Effect 3, um dos jogos mais aguardados do ano até agora. Entre eles, a GFI Labs teve acesso à relatos de usuários que estão sendo enganados com falsas alternativas de downloads para o jogo, aproveitando-se da bem sucedida divulgação feita pela fabricante do jogo. Os downloads falsos, eventualmente, levaram os usuários a uma infinidade de pesquisas falsas e fraudes de marketing da filial.
Atenção Permanente para Evitar Golpes Cibernéticos
Devido a essa onda de ataques e investidas mal intencionadas, o pesquisador Boyd acrescentou "que é necessário maior atenção dos usuários, caso eles notem qualquer indício de algo estranho, sempre procurando investigar se e-mails ou links são de fato verdadeiros. "O importante para todos é lembrar que a Internet nos proporciona a capacidade de facilmente verificar cada link ou anexo com os quais nos deparamos, através de uma simples pesquisa na grande rede".
Devemos ser atenciosos, cuidadosos, desconfiar de ofertas muito generosas e fiscalizar para onde estamos sendo direcionados. Isto pode soar como senso comum, mas pensando e agindo assim, há a grande possibilidade de evitar um ataque ou qualquer outro tipo de transtorno, como perda de dinheiro e informações pessoais.
Saiba Mais:
[1] Cybercriminals Target Google, LinkedIn e Mass Effect 3 http://www.net-security.org/malware_news.php?id=2055