Pesquisas Comerciais do Super Bowl XLIX e o Uso de Aplicativos Móveis pela NFL podem Estragar o Jogo para Você
O evento de televisão mais assistido nos EUA está ocorrendo neste fim de semana, com o New England Patriots e o Seattle Seahawks participando do Super Bowl XLIX. Quem procura comerciais do Super Bowl XLIX pela Internet pode encontrar links maliciosos ou usar um aplicativo móvel da NFL que possui uma vulnerabilidade, permitindo que hackers obtenham dados pessoais.
Não há dúvida de que o Super Bowl é um dos programas de TV mais assistidos nos Estados Unidos por um dia. Anunciantes de grandes empresas americanas fizeram lances de vários milhões de dólares para anunciar seus produtos através de um comercial inteligente do Super Bowl. Para alguns, assistir aos comerciais do Super Bowl é mais divertido do que o jogo real ou o programa de meio período. Ao saber quantas pessoas serão coladas ao aparelho de TV, é naturalmente dever dos hackers / scammers manipular palavras-chave de pesquisa na Internet para atrair aqueles que estão procurando algo relacionado ao Super Bowl.
Há muito tempo é comum entre os hackers manipular os resultados de pesquisa por meio de envenenamento de um SEO furtivo. Tais campanhas de envenenamento pelo SEO são iniciadas quando as notícias ou eventos populares começam, tal como o Super Bowl XLIX. Os hackers podem produzir postagens em seus próprios sites, bem como nos que foram comprometidos apenas para redirecionar os usuários de computador para uma fonte maliciosa. Por meio dessa fonte, o usuário pensa que está clicando em um link de vídeo comercial inofensivo do Super Bowl. Não muito.
No passado, alertamos os usuários de computador sobre o que pode resultar de pesquisas na Internet relacionadas ao Super Bowl. Conforme explicado no vídeo abaixo, vimos picos de malware durante o Super Bowl em até 21% e isso ocorreu no ano de 2012. Avançando rapidamente para três anos depois, pudemos ver esse número quase dobrar.
Os hackers, por razões óbvias, não sentem ou remorso quando se trata da tragédia imprevista de uma potencial vítima. Assim como o sexo é vendido na Internet, os hackers vendem sua própria propaganda, manipulando os resultados de pesquisa por meio de técnicas inteligentes de SEO. Alguns dos métodos que vimos recentemente foram casos em que palavras-chave populares são injetadas em sites criados ou conhecidos por espalhar malware. Não é nenhuma surpresa misturar um resultado de pesquisa em uma consulta intitulada "Superbowl" quando o link é, de fato, um site pornográfico que contém malware ou algo completamente não relacionado.
Felizmente, para a empresa de motores de busca e o conglomerado que conhecemos como Google, eles reprimiram os hackers que abusam dos métodos de SEO e dos canais astutos de palavras-chave para que seus resultados sejam listados nas primeiras páginas de uma consulta de pesquisa. Já não é fácil para os hackers envenenar os resultados da pesquisa com sua sujeira.
A engenharia social é um método mais novo que os hackers adotaram nos últimos anos para espalhar o seu amor malicioso de maneira eficaz. O uso de redes sociais e links em várias páginas ou paredes de usuários do Facebook transfigurou as tarefas de envenenar os resultados da pesquisa para um método mais simples. Aqueles que desejam uma prévia comercial do Super Bowl na Internet, de vários milhões de dólares, provavelmente não precisarão procurar muito além do feed de notícias do Facebook. Ao fazer isso, os usuários correm o risco de clicar em uma atualização atraente postada no Facebook ou no Twitter que afirma oferecer um comercial do Super Bowl XLIX, mas redireciona o navegador para um site que baixa malware diretamente no PC.
O Malware do Super Bowl se Tornou Móvel
Sites de esportes e aplicativos móveis de esportes tornam-se instantaneamente a coisa mais popular a atingir as ondas de navegação na Internet sempre que houver um jogo profissional na TV. Com o Super Bowl sendo o grande jogo número um, ele atrai bandos de usuários para utilizar os aplicativos mais recentes da NFL e de esportes disponíveis.
Uma avenida, que os hackers estão explorando durante o Super Bowl XLIX, é através de um aplicativo móvel da NFL para dispositivos iOS e Android. O aplicativo, NFL Mobile App, contém uma vulnerabilidade que pode ser explorada para expor os dados pessoais de um usuário a ataques intermediários. Os invasores podem usar a vulnerabilidade do aplicativo móvel para obter um trio de detalhes sobre o usuário, o que é suficiente para obter o perfil completo de um usuário da página da NFL. Devido a essa falta de criptografia para o aplicativo móvel, a conexão com o servidor designado pode não ser segura. As informações do perfil contêm o endereço do usuário, data de nascimento, sexo, profissão e número de telefone. Todos não apenas conhecerão as estatísticas do jogo de Tom Brady e Russell Wilson, mas também poderão encontrar o seu em algum site de hackers que o venderá pelo maior lance. Não é exatamente "Super", não é?
Antes, durante e depois de assistir ao Super Bowl XLIX neste fim de semana, esteja ciente do que pode resultar de suas pesquisas na Internet. Além disso, seja cauteloso durante o uso de aplicativos móveis para visualizar o comercial fofo com cavalos e filhotes ou procurar as estatísticas dos novos campeões do Super Bowl.