MARINA LANG
da Folha Online
Um spam com notícias apócrifas, supostamente feitas pela Folha Online, relatando a falsa morte do ex-BBB Eliéser --eliminado na última terça-feira (9) do programa-- e um filme pornográfico não confirmado das companheiras do reality show, Angélica e Cláudia, circula na internet desde esta quinta-feira.
A recomendação imediata é a de que, caso tenha recebido mensagens com esses temas, o internauta não a abra, e que apague o e-mail.
Na mensagem relacionada a um falso acidente que supostamente teria matado Eliéser, o internauta encontra um texto sem título, assim como uma montagem do nome da Folha Online e a editoria de Cotidiano logo abaixo. Há um link direcionado para supostas imagens do acidente. O texto é enviado por "bomba@folha.com.br".
Já a mensagem do filme pornô cujas protagonistas seriam Angélica, a Morango, e Cláudia, a Cacau, traz a mesma estrutura e formato, com outro link direcionado para supostas imagens do filme. O remetente é e "fofoca@folha.com.br".
Tanto o texto quanto o design da mensagem não se igualam aos padrões adotados pela Folha.
"Modus operandi"
Segundo a empresa de segurança Symantec, que identificou o ataque, a finalidade ainda não foi identificada --a equipe de engenharia está testando a mensagem criminosa a fim de verificar a natureza do golpe.
"O que posso dizer é que, definitivamente, a finalidade não é boa; ou é um cavalo de troia, ou algum código malicioso para tomar o controle da máquina", afirma o gerente de relações públicas da Symantec, Bruno Rossini.
Aparentemente, a engenhosidade do crime é grande: o link é constantemente redirecionado a outros endereços, ou tem sua validade expirada depois de um período --daí a dificuldade de rastrear o código malicioso com precisão.
Para evitar esse tipo de ataque, a Symantec indica que usuários tomem algumas precauções, como o remetente (caso seja desconhecido, "em 100% dos casos é spam", diz Rossini), parar o mouse no hyperlink indicado na mensagem (desta forma, o endereço aparece indicado na barra de status do endereço, no rodapé do navegador).
Nessas mensagens com links redirecionados, o ideal é tomar cuidado com URLs curtas ou muito longas --há uma imensa percentagem de que elas contenham códigos maliciosos.
Rossini também indica para que o usuário verifique as características da mensagem. "No caso desta, você vê que é uma imagem montada: há o logo da Folha, [a editoria de] Cotidiano, e nada está no padrão do site de vocês. Dá para perceber que a mensagem foi feita muito rapidamente, diferente dos padrões que vocês usam. O visual da mensagem é ruim."
Outra dica é que o usuário observe atentamente a grafia das palavras no corpo de texto de mensagens apócrifas, nas quais as palavras contêm letras trocadas (por pontos de interrogação ou arroba, por exemplo), cujo objetivo principal é burlar os filtros de spam.
"Indicamos o senso crítico: se você toma certos cuidados na rua hoje, você presta atenção à volta. Há um senso de malandragem, de proteção. Na internet, é a mesma coisa, você tem um 'feeling' a partir da observação do padrão de texto, de imagens com baixa resolução, o tamanho e o tipo da URL, o padrão de texto. Basta juntar essas coisas para identificar", enumera Rossini.
Só em 2008, segundo a Symantec, foram detectados mais de 1,6 milhão de novos códigos maliciosos. Além disso, 90% de todas as ameaças detectadas no período visavam roubar informações confidenciais dos usuários.
Ameaças com a capacidade de detectar aquilo que está sendo digitado no teclado (o chamado "keystroke-logging") e que podem ser usadas para roubar informações confidenciais como dados de contas bancárias representaram 76% dos golpes, diz a companhia.
0 comentários:
Postar um comentário