• Cybercriminosos Tiram Proveito do Heartbleed para Propagar Spam

    Desde que a notícia sobre a vulnerabilidade Heartbleed eclodiu no início deste mês, a Internet tem trazido muitas novidades sobre isso, muitas opiniões e informações sobre a falha, com personalidades que vão desde especialistas em segurança até mesmo celebridades falando sobre o assunto. Sendo tão oportunistas como sempre foram, os cybercriminosos já perceberam isso e o furor em torno do Heartbleed foi transformado em uma verdadeira isca para um ataque de spam.


    Propagação do Heartbleed Através de E-mails

    Eles propagam a praga através de e-mail, através de uma aparência simples, na medida em que o spam vai chegando às caixas de entrada das pessoas. O corpo do e-mail é em texto simples, notificando o usuário sobre a "grande preocupação de segurança na Internet", que é o Heartbleed e nessa sequência, eles dão conselhos, bem como um link para uma suposta reportagem da CNN sobre o assunto. O spam, ao que tudo indica, estaria sendo espalhado a partir de um indivíduo chamado "Dexter" , que parece residir em Riad, na Arábia Saudita.



    O tal do link não leva ao site da CNN, ou a qualquer site que esteja no seu domínio. Tal como acontece com todos os links de spam enviados, ele leva a uma URL diferente que, a partir deste momento, parece ter sido retirada do ar ou foi tornada inacessível. Claro, isso já é um grande indício de que o link seria malicioso, em primeiro lugar.


    Cybercriminosos Muito Dispostos a Tirar Máximo Proveito a Partir do Bug Heartbleed

    Os cybercriminosos estão prontos e dispostos a utilizar todos os tópicos de interesse jornalístico, para colocar em prática seus esquemas de engenharia social, incluindo grandes incidentes de segurança/avisos. A partir das ocorrências que envolvem o Bug Heartbleed, que são tão grandes e caracterizam-se como um grave problema de segurança, elas não só afetam alguns dos sites mais populares da Web na atualidade. Todavia, as investidas podem acontecer a partir de aplicativos móveis, porque os usuários precisam antecipar que as ameaças podem entrar em cena de uma forma que ninguém realmente espera.


    Alerta Contra E-mails de Origem Suspeita

    Em face disso, esteja sempre atento, em alerta e tenha a certeza - especialmente quando se trata do que você recebe em seu e-mail, de que investidas maliciosas estão à solta pelo mundo cibernético. Você pode muito bem receber um e-mail, aparentemente legítimo, mas que na verdade trata-se de um e-mail spam. Clicar em links no e-mail, geralmente, não é uma boa idéia; é muito mais seguro ir diretamente para o site original, digitando na barra de endereços de seu navegador.


    Medidas e Aplicações Preventivas Contra Ataques do Heartbleed

    Em prevenção a esses ataques, os clientes da Trend Micro estão sendo, naturalmente, defendidos contra este ataque em particular, já que o bloqueio de e-mail spam e as URLs suspeitas estão sendo bloqueadas. Quanto ao Heartbleed especificamente, a equipe de segurança da Trend Micro lançou algumas ferramentas que você pode usar para proteger-se contra esta ameaça - ou seja, a Trend Micro Heartbleed Detector App para Android (que notifica de aplicativos vulneráveis ​​e pode desinstalá-los para você), além do Heartbleed Scanner Trend Micro OpenSSL App para Chrome (que verifica sites específicos para a vulnerabilidade Heartbleed).


    Saiba Mais:

    [1] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...eed-with-spam/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L