• Cibercriminosos Visam PayPal, Amazon e LinkedIn

    A GFI Software lançou uma coleção das detecções de ameaças mais comuns encontradas no mês passado. Em dezembro, pesquisadores de ameaças da especialista encontraram uma diversidade de falsos mercados de app oferecendo Trojans móveis, bem como uma série de campanhas de e-mail de spam que se apresentam como mensagens de Amazon, PayPal e LinkedIn. "Os cibercriminosos fazem com que os esforços para criar sites falsos pareçam ter autenticidade, a fim de aumentar as chances de pegar usuários desprevenidos e infectar seus PCs", disse Christopher Boyd, pesquisador de ameaças sênior da GFI Software.

    "Durante o ano passado, vimos que os criminosos melhoraram a sua capacidade para fabricar sites ainda mais convincentes, que se alimentam de usuários que se apressam em fornecer informações pessoais ou instalar aplicações sem investigar completamente a legitimidade da fonte. Os usuários devem ter cuidado extra em cada situação, levando um certo tempo para olhar para URLs e manualmente, navegar em sites que eles pretendem visitar ", acrescentou Boyd.


    Links Maliciosos e Propagação de Trojan

    Usuários do Android em busca de drivers do Windows para seus smartphones encontraram vários tipos de infecções da mesma URL maliciosa no mês passado, de acordo com o tipo de dispositivo que foi utilizado para realizar sua pesquisa. Os usuários navegando a partir de um PC, iniciaram um download automático de um trojan, quando eles clicaram no link malicioso, enquanto os usuários em busca de um dispositivo Android foram redirecionadas para um número de sites infectados, sujo conteúdo apresentava resultados de pesquisa falsos.


    Estes resultados levam a falsos mercados que oferecem apps maliciosas, contendo dois tipos de trojans para Android que, semelhante ao Trojan Boxer, "sequestram" o telefone da vítima e enviam mensagens SMS para números de valor acrescentado. Os usuários do LinkedIn foram vítimas de uma campanha de spam de e-mail que enviou mensagens indicando que um outro membro tinha pedido para se conectar no popular site de rede social.

    Além disso, usuários que clicaram no link para aceitar o convite foram enviados para um dos vários sites comprometidos contendo o código do Kit EXploit Blackhole, que os redireciona a um site que hospeda o Trojan Cridex. Na sequência de investidas, clientes da Amazon também foram vítimas de uma campanha semelhante, que enviou e-mails disfarçados de confirmações de pedidos, recibos, ou confirmações de ordem do e-book Kindle.

    No mês passado, o mesmo trojan também infectou os sistemas das vítimas, que receberam e-mails falsos do PayPal de forma fraudulenta, alegando que o seu pagamento considerável tinha sido processado para uma atualização do sistema operacional Windows 8. Links contidos no e-mail levou a sites com exploits Blackhole disponibilizando o trojan Cridex.

    Todos os golpes acima faziam os usuários acreditarem que eles estavam visitando sites autênticos e a participação ativa requeria às vítimas que elas precisavam clicar em links maliciosos, em e-mails de spam. Cada um poderia ter sido evitada pela simples verificação de que os e-mail usado pelos remetentes e as URLs que cada link direcionado ao foram associados com sites confiáveis ​​e organizações.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2370

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L