Propagação do Heartbleed Através de E-mails
Eles propagam a praga através de e-mail, através de uma aparência simples, na medida em que o spam vai chegando às caixas de entrada das pessoas. O corpo do e-mail é em texto simples, notificando o usuário sobre a "grande preocupação de segurança na Internet", que é o Heartbleed e nessa sequência, eles dão conselhos, bem como um link para uma suposta reportagem da CNN sobre o assunto. O spam, ao que tudo indica, estaria sendo espalhado a partir de um indivíduo chamado "Dexter" , que parece residir em Riad, na Arábia Saudita.
O tal do link não leva ao site da CNN, ou a qualquer site que esteja no seu domínio. Tal como acontece com todos os links de spam enviados, ele leva a uma URL diferente que, a partir deste momento, parece ter sido retirada do ar ou foi tornada inacessível. Claro, isso já é um grande indício de que o link seria malicioso, em primeiro lugar.
Cybercriminosos Muito Dispostos a Tirar Máximo Proveito a Partir do Bug Heartbleed
Os cybercriminosos estão prontos e dispostos a utilizar todos os tópicos de interesse jornalístico, para colocar em prática seus esquemas de engenharia social, incluindo grandes incidentes de segurança/avisos. A partir das ocorrências que envolvem o Bug Heartbleed, que são tão grandes e caracterizam-se como um grave problema de segurança, elas não só afetam alguns dos sites mais populares da Web na atualidade. Todavia, as investidas podem acontecer a partir de aplicativos móveis, porque os usuários precisam antecipar que as ameaças podem entrar em cena de uma forma que ninguém realmente espera.
Alerta Contra E-mails de Origem Suspeita
Em face disso, esteja sempre atento, em alerta e tenha a certeza - especialmente quando se trata do que você recebe em seu e-mail, de que investidas maliciosas estão à solta pelo mundo cibernético. Você pode muito bem receber um e-mail, aparentemente legítimo, mas que na verdade trata-se de um e-mail spam. Clicar em links no e-mail, geralmente, não é uma boa idéia; é muito mais seguro ir diretamente para o site original, digitando na barra de endereços de seu navegador.
Medidas e Aplicações Preventivas Contra Ataques do Heartbleed
Em prevenção a esses ataques, os clientes da Trend Micro estão sendo, naturalmente, defendidos contra este ataque em particular, já que o bloqueio de e-mail spam e as URLs suspeitas estão sendo bloqueadas. Quanto ao Heartbleed especificamente, a equipe de segurança da Trend Micro lançou algumas ferramentas que você pode usar para proteger-se contra esta ameaça - ou seja, a Trend Micro Heartbleed Detector App para Android (que notifica de aplicativos vulneráveis e pode desinstalá-los para você), além do Heartbleed Scanner Trend Micro OpenSSL App para Chrome (que verifica sites específicos para a vulnerabilidade Heartbleed).
Saiba Mais:
[1] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...eed-with-spam/