Cibercriminosos exploram morte da cantora Amy Winehouse

Após a morte de Amy Winehouse, neste final de semana, jÁ começam a circular mensagens maliciosas tanto pelas caixas de e-mail quanto através das redes sociais. Um dos golpes detectados chega na forma de spam oferecendo novidades sobre o ocorrido, trazendo um link que tenta se passar por um site de notícias conhecido.

Com o assunto "Agencia de noticias inglesa divulga foto exclusiva do corpo de Amy Winehouse ao ser encontrada. Bebidas e possiveis drogas sao vistas com clareza" (sic.)", o e-mail, na verdade, inclui a URL para download de um cavalo-de-Troia especializado em roubar senhas bancÁrias, alerta a Trend Micro.



O corpo das mensagem traz um falso link de notícias do G1 (hxxp://g1.globo.com/pop-arte/noticia/2011/07/policia-inglesa-divulga-fotos-do-corpo-da-cantora.html-0.11675). O endereço, que jÁ foi bloqueado, carregava um malware detectado como "TROJ_BANKER". De acordo com a empresa, mais de 17 mil pessoas jÁ executaram o arquivo, capaz não só de invadir contas bancÁrias como também de roubar senhas do Hotmail.

Assim que o usuÁrio clica na URL, baixa o arquivo malicioso, que abre uma tela do Internet Explorer direcionada para uma pÁgina falsa do Google. A ameaça se instala na mÁquina da vítima como "googlebar.exe" e é executada toda vez que o Windows é iniciado.

O malware também altera o arquivo Hosts do Windows, inserindo endereços de pÁginas de Internet banking. Assim, quando o usuÁrio tentar acessar algum desses sites, serÁ redirecionado para uma pÁgina clonada, desenvolvida para roubar informações confidenciais como senhas, logins e números de segurança.

O Facebook também estÁ servindo de vetor para golpes que se aproveitam da morte da cantora. A rede ThreatSeeker do Websense Security Labs detectou mensagens na rede oferecendo ‘vídeos de Amy Winehouse momentos após a sua morte', e outros semelhantes.



Na verdade, não existe nenhum clipe desse tipo, mas o teor da mensagem atrai um grande número de pessoas. Quem clicar no link, serÁ vítima de um "golpe de pesquisa", que requer o preenchimento de informações em troca de um vídeo ‘exclusivo'. O procedimento apenas transfere dados pessoais aos cibercriminosos, que podem lucrar com as informações obtidas.



"Tudo cuidado é pouco ao clicar em notícias de última hora. As redes sociais e mÁquinas de busca são alvo de muito abuso pelos criadores de malware. Se você quer saber mais de alguma notícia, uma alternativa mais segura é uma pÁgina de notícias da sua confiança", alerta Elad Sharf, do Websense Security Labs.

A Trend Micro ainda recomenda que os usuÁrios mantenham seus antivírus atualizados e sempre desconfiem de supostas informações que chegam pelas redes sociais. Além disso, a empresa ressalta a importância de acessem os links de sites de notícias diretamente pelo navegador, ao invés de clicar em URLs oferecidas por sites de busca ou mensagens de e-mail.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.