quarta-feira, 23 de dezembro de 2015

Hackers exploram crise como oportunidade para o crime

Bitdefender, uma das líderes mundiais em software antivírus, está detectando um aumento vertiginoso de fraudes cibernéticas no Brasil, levadas a efeito a partir de mensagens relacionadas à situação de crise e endividamento da população.
De acordo com a empresa, desde o início deste ano, dezenas de variações  de spam contendo código malicioso apelam para mensagens como "boleto em atraso" ou "intimação extrajudicial para quitação de dívida".
Desde 2014, a Bitdefender vem apoiando as autoridades de Comitê Gestor da Internet Brasileira, através da disponibilização de consultoria técnica e da constante notificação de ataques deste tipo para o CERT (Centro de Estudos, Resposta e Tratamento de Segurança)
Na grande maioria desses casos ligados à inadimplência, o destinatário dos emails é convidado a abrir um arquivo supostamente referente a boleto, propostas de renegociação ou processos envolvendo seu nome.
Ao acionar tais arquivos, o usuário promove a instalação de Malwares como o "gen:variant.adware.graftor", que infecta a máquina com pop-ups, comprometendo seu desempenho, ou o "trojan VBS.UJH", um agente malicioso que baixa códigos executáveis, permitindo o controle da máquina infectada para roubo de informações e processamento de tarefas na condição de zumbi.
Há também inúmeras mensagens trazendo links supostamente relacionados a cadastros de crédito como Serasa/Experian ou aos grandes bancos locais. "Nas ações criminosas mais bem executadas, até o nome correto do destinatário aparece no início da mensagem, o que torna o spam mais convincente e perigoso" afirma Eduardo D´Antona, diretor da Securisoft e Country Partner da Bitdefender.


Além de apelar para a temática de inadimplência, o spam atrelado à crise vem usando também a promessa de bons negócios como a "solicitação de orçamentos", em que o anexo supostamente lista os itens que a "empresa remetente" está adquirindo (muitas vezes empregando nomes de grandes companhias). Um exemplo é o spam com o assunto "Cotação N. 964785", que indica trazer um anexo com tomada de preços que, na verdade, serve para a instalação do Malware.
"Intimações judiciais ou qualquer forma de cobrança coercitiva via e-mail não têm qualquer valor judicial e devem ser ignoradas pelo Internauta. Caso esteja realmente em dúvida e se sinta muito inseguro, os destinatários desses emails devem procurar alguma forma de contato telefônico com a suposta fonte, mas não deve, em nenhuma hipótese, tentar abrir o anexo ou mesmo responder o e-mail.
"O ditado popular que diz que "quando a esmola é muita, o santo desconfia" deve ser aplicado constantemente", afirma o executivo.

Nenhum comentário:

Postar um comentário