Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security Hackers Lutam para Espalhar Ataques de Phishing e Spam...

Hackers Lutam para Espalhar Ataques de Phishing e Spam Relacionados ao Terremoto e ao Tsunami no Japão

Por GoldSparrow em Computer Security
Traduzir Para:
Português

terremoto no japão Após o trágico terremoto de magnitude 8,9 e desastres do tsunami no Japão, os hackers imediatamente começaram a trabalhar atacando os usuários de computador através de mensagens de phishing e spam relacionadas aos eventos devastadores.

Os criminosos cibernéticos estão literalmente lucrando com os eventos de terremoto e tsunami no Japão enviando mensagens de spam pedindo doações. A empresa de segurança Symantec observou mais de 50 domínios usados com nomes relacionados a "terremoto no Japão" ou "tsunami no Japão" apenas algumas horas após a ocorrência dos eventos. Esses domínios seriam usados em conjunto com ataques de spam e phishing. Alguns dos ataques podem envolver mensagens de spam pedindo doações para ajudar as vítimas dos desastres no Japão. Além disso, estamos mais do que certos de que esses hackers escrupulosos tentarão usar técnicas agressivas de SEO (Search Engine Optimization) para inundar os resultados de pesquisa do Google relacionados ao desastre do Japão com esses domínios maliciosos.

Os hackers obviamente não têm sentimentos ou respeito às vítimas de tragédias imprevistas. No entanto, eles utilizarão qualquer notícia popular sujeita a seu benefício. Espera-se que alguns dos golpes relacionados ao terremoto e tsunami no Japão sejam ataques maliciosos por meio de e-mails de spam com anexos malévolos. Outros golpes a serem esperados seriam sites de phishing que podem coletar informações pessoais se você deseja doar para as vítimas japonesas.

Gráfico de Tendências do Twitter para os Termos “Japão”, “Tsunami”, “Terremoto”

Dê uma olhada nas tendências do twitter para os termos "japão", "tsunami", "terremoto".


A empresa de segurança Symantec já viu e-mails de phishing, como o mostrado na Figura 1. abaixo, fazendo as rondas. Muitos desses golpes pedem doações para a reabilitação das pessoas afetadas pelo tsunami e pelo terremoto no Japão. O e-mail da Figura 1. ainda tem uma oração tentando aumentar sua validade, para que possa parecer legítima. Bem baixo, não é?

Figura 1. - E-mail de phishing solicitando ajuda para vítimas do terremoto e tsunami no Japão. - fonte da imagem: Symantec
e-mail phishing do golpe do tsunami do terremoto japonês

A recente tragédia no Japão teve uma influência tão persuasiva nos hackers recentemente que eles levaram os golpes de terremoto e tsunami ao Facebook. É isso mesmo, os usuários de computador relataram que testemunharam links de vídeo falsos que são supostamente novos vídeos das áreas atingidas pelo desastre no Japão. O link parece ser um dos mais recentes vídeos da CNN no Japão. Como você pode suspeitar, o link não o leva a um vídeo legítimo; o usuário do Facebook acessa uma página da Web imitando o YouTube. Ao clicar em "Reproduzir" no vídeo encontrado na página de representação, ele postará o mesmo link de vídeo da CNN no seu mural do Facebook. Basicamente, ele agirá como se você tivesse clicado no botão GOSTO.

Os usuários do Facebook que encontraram e clicaram em um link de vídeo mal-intencionado específico que promete um vídeo de "Imagens de maremotos brutos do tsunami no Japão", receberam uma página inteligentemente projetada que se assemelha ao YouTube, como demonstrado na Figura 2. abaixo. Os cibercriminosos que criaram a página simulada do YouTube realmente se superaram, fazendo com que parecesse quase idêntico ao que você esperaria de uma página de vídeo do YouTube. Os hackers sabem que as pessoas estão ansiosas com a necessidade de ver de antemão o que está acontecendo em todo o mundo. Qual a melhor maneira de vê-lo do que ver um vídeo do YouTube prontamente disponível? Você não clicaria em um link publicado na página de seus amigos do Facebook, semelhante à Figura 3. abaixo, que supostamente oferece "Imagens de ondas marés brutas do tsunami no Japão"? Seria muito divertido até você descobrir que nada mais é do que um golpe de clickjacking que postará o mesmo link no seu próprio mural do Facebook.

Figura 2. - Página falsa do YouTube que oferece "Imagens de ondas marés brutas de tsunami no Japão!" - crédito de imagem: Sophos
japonês-tsunami-bruto-maré-onda-filmagens-fake-youtube-video

Figura 3. - O post do link de clickjacking do Facebook leva os usuários à página Fake do YouTube que oferecem "Tsunami japonês RAW Tidal Wave Footage!" - crédito de imagem: Sophos
tsunami-japonês-maré-onda-metragem-facebook-clickjack

Os hackers tiveram sucesso ao utilizar suas técnicas de SEO para inundar a Internet com sites de malware relacionados ao terremoto no Japão. As palavras-chave de pesquisa "Terremotos mais recentes no Japão" despertaram alguma atenção negativa na forma dos principais usuários de computador para um cavalo de Tróia identificado como TROJ_FAKEAV.PB, uma variante da infecção pelo Trojan.FakeAV. Atualmente, os sites que apareceram nos resultados de pesquisa na Internet relacionados ao terremoto no Japão foram removidos da consulta de pesquisa ou retirados. Ainda assim, os hackers estão se esforçando para espalhar o maior número possível de sites maliciosos que podem estar relacionados ao terremoto no Japão. A infecção TROJ_FAKEAV.PB é uma maneira de expor o PC a outro malware.

O recente terremoto e tsunami no Japão é um dos piores desastres dos últimos anos, representando um número potencialmente sem precedentes de vidas perdidas. Com essas notícias perturbadoras ouvidas em todo o mundo, os hackers prosperam com a própria idéia de que esse evento mundial se prolongará por meses, se não anos, e é por isso que eles estão preparados para ganhar tudo o que puderem com isso. Por outro lado, esse é mais um motivo para que cada um de nós seja cauteloso com golpes on-line que possam surgir em nosso caminho.

Nas próximas semanas, devemos continuar a monitorar golpes on-line relacionados ao desastre japonês. Se você deseja ajudar as pessoas afetadas, só deve doar para organizações legítimas como a Cruz Vermelha Americana. Não deixe que seu coração doador seja o começo de um dia de pagamento por hackers. Proteja-se agora, visualizando nossas 5 principais dicas para evitar ser enganado pelos ataques de terremoto e tsunami no Japão abaixo.

Lista de e-mails de spam e sites de golpe relacionados ao desastre do tsunami no terremoto no Japão

Volte em breve para obter atualizações sobre novos e-mails de phishing e sites falsos.

  • japan.earthquake@salvationarmy.zzn.com
  • www1.safeforsoftor.co.cc
  • www1.checker-antivir-safe.co.cc
  • www2.foru-cleanstrong.rr.nu.

As 5 Principais Dicas para Evitar Golpes Online Relacionadas ao Terremoto e ao Tsunami no Japão

Dica nº 1 Mantenha seus aplicativos e software de segurança atualizados.

Mantendo seus programas e programas antivírus ou antispyware atualizados, você garantirá que eles sejam capazes de detectar ou impedir arquivos maliciosos no caso de você receber uma mensagem de spam com um anexo desagradável. Além disso, as definições atualizadas de vírus e spyware poderão detectar as ameaças mais recentes que podem ser enviadas como um anexo de email de spam ou link de site mal-intencionado.

Dica # 2 Nunca abandone informações financeiras ou de cartão de crédito por e-mail ou site suspeito.

Fontes respeitáveis na posição de ajudar as vítimas do terremoto e tsunami no Japão nunca devem solicitar nenhum tipo de informação financeira por e-mail. Em vez disso, eles receberão doações através de um canal seguro. O canal seguro será uma página segura pertencente à organização, como o endereço seguro da Cruz Vermelha Americana: https://american.redcross.org. Às vezes, os hackers que espalham os emails de phishing e spam fornecem um link para doar às vítimas. Se esses sites parecerem menos suspeitos e solicitarem informações financeiras, não as forneça.

Dica # 3 Evite baixar anexos de e-mails de fundos de ajuda relacionados ao desastre no Japão.

Um email legítimo de uma organização respeitável de fundo de assistência não deve incluir um anexo em primeiro lugar. Se você receber uma mensagem na forma de um arquivo ZIP ou executável, é mais provável que seja algum tipo de malware que não deve ser aberto.

Dica # 4 Procure vídeos ou mídia que ofereçam imagens do desastre no Japão.

Pode ser difícil resistir a clicar em um link que ofereça imagens de vídeo ou mídia do terremoto e tsunami no Japão, mas muitos desses links visam propositadamente usuários crédulos de computadores que os levam a um site de phishing. Assim como os links de vídeo falsos postados no Facebook, os hackers podem facilmente postar links semelhantes para sites comprometidos ou outras redes sociais como o Twitter. Se você deseja assistir a essas cenas, talvez seja melhor encontrá-las diretamente de uma rede de notícias confiável como a CNN.com.

Dica # 5 Seja vigilante e proativo ao relatar golpes óbvios de desastre no Japão.

No caso de você notar um golpe de terremoto ou tsunami no Japão, seria do interesse de todos que fosse relatado às autoridades competentes. Ao relatar esses golpes, pode potencialmente impedir que outros usuários de computador se tornem vítimas. Os golpes de desastre no Japão podem ser reportados ao Better Business Bureau (www.bbb.org), ao Internet Crime Complaint Center do FBI (http://www.ic3.gov/default.aspx) ou ao site Consumer Fraud Reporting (http: //www.consumerfraudreporting.org/reporting.php).

Carregando...