Técnicas de Falsos AVs Invasivas e Agressivas Adotadas pelos Spammers de Malware para Espalhar Infecções

Os cibercriminosos estão sempre à procura de maneiras novas e criativas de enganar os usuários de PC sem dinheiro. Afinal, seu principal objetivo na vida é aparentemente roubar o máximo de dinheiro possível nos programas antivírus falsos.

Falsos aplicativos anti-vírus ou anti-spyware falsos têm sido a força de trabalho para uma multidão de criminosos cibernéticos que procuram extorquir dinheiro de usuários de computador inocentes. Mais recentemente, os remetentes de spam adotaram métodos alternativos para espalhar esses falsos programas anti-virus por mensagens de spam antagônicas.

Recentemente, o WebSense detectou um método que os remetentes de spam estão usando para passar mensagens de email como aquelas provenientes de empresas de segurança legítimas. A principal tática usada nas mensagens de spam são endereços de email falsificados, como scanner@symantec.com, virusscan@secureroot.com, noreply@verisign.com, scan@sophos.com, symantec@sophos.com e scanonline@f-secure.com.

Se você observar os domínios dos endereços de email falsificados recentemente, notará imediatamente que todos são sites legítimos pertencentes a empresas de segurança autênticas. Falsificar endereços de e-mail em campanhas de spam não é nada tão novo assim. Hackers e spammers fazem isso há anos. Desta vez, os cibercriminosos aperfeiçoaram e usaram o que foi detectado como uma campanha de baixo volume, para atrair vítimas de software malicioso em e-mails supostamente de muitas empresas de segurança legítimas.

As mensagens nessas mensagens de spam direcionadas agressivamente incentivam os usuários a clicar em um link. Depois que o link é clicado, ele inicia uma verificação do sistema indicando que o PC está infectado com uma ameaça inexistente do W32.Swizzor.C-Worm. O usuário é então direcionado para um executável malicioso.

O autor do spam torna muito convincente a oferta de aplicativos de software antimalware gratuitos do suposto fornecedor de segurança, e é por isso que esse tipo específico de campanha de spam é considerado uma técnica agressiva de enganar os usuários de PC.

O assunto desses emails de spam específicos é uma leitura bastante genérica: "[Symantec] - Sua conta de email pode estar bloqueada". Parte da tática inteligente de frustrar os usuários de PC, a parte 'Symantec' da linha de assunto é substituída por uma empresa de segurança correspondente ao e-mail falsificado específico.

Os usuários de PC devem evitar clicar em links em emails questionáveis, mesmo que pareçam ter vindo de uma empresa de segurança legítima.