De acordo com o relatório que acaba de ser divulgado pelo laboratório da ESET – companhia global de soluções de segurança – na América Latina, em dezembro de 2011, o Facebook foi o principal alvo das ações dos cibercriminosos. Além disso, a morte do ditador da Coreia do Norte Kim Jong-II também foi um dos motes mais utilizados para a propagação de ameaças digitais no último mês. Em ambos os casos, constatou-se o uso de estratégias de Engenharia Social para atacar os internautas.
No caso específico do Facebook, por ser a rede social com maior número de usuários em todo o mundo, essa plataforma também se mantém como o principal alvo de ações dos ciberciminosos. Em dezembro de 2011, uma das ações detectadas nesse ambiente foi um caso de phishing (forma de fraude eletrônica na qual os criminosos tentam capturar informações pessoais dos usuários a partir do acesso a um link que parece confiável). Na prática, o ataque utilizava uma postagem no mural das vítimas, convidando-as a assistir a um vídeo no qual supostamente apareciam.
Ao clicar no link do vídeo, o usuário era direcionado a instalação de um plugin (programa de computador usado para adicionar novas funções) que, na verdade, era um phishing. A ameaça conduzia as vítimas a um site de suposto serviço premium de SMS (envio de mensagens curtas de texto) para outros celulares com custo já incluído.
Já no caso dos ciberataques que utilizaram a morte do líder coreano Kim Hong-il, que teve um enfarte fulminante no último dia 17 de dezembro, os criminosos virtuais divulgaram, por meio do YouTube, uma suposta gravação do momento do falecimento do ditador. Ao clicar no link para assistir ao vídeo, as pessoas eram induzidas a instalar o código malicioso em seus computadores. Para isso, entravam em uma página que prometia conteúdo grátis e ilimitado de séries e filmes em troca da instalação de uma barra de ferramentas para o navegador determinado.
“Os casos de propagação dos códigos maliciosos com o uso de estratégias de Engenharia Social que apareceram durante o mês de dezembro apenas confirmam o que já havíamos antecipado em nosso relatório Tendências 2012. No documento, relacionado à questão da segurança na internet para este ano, apontamos que nos próximos meses, surgirão ameaças que são pouco frequentes, mas de alta complexidade e grande impacto. Poderemos verificar ainda a proliferação de ataques mais simples e de fácil execução para os desenvolvedores”, afirma Sebastián Bortnik, coordenador de Awareness & Research da ESET América Latina.
Camillo Di Jorge, country manager da ESET no Brasil, acredita que a situação nos próximos meses não deva mudar muito em comparação ao ano de 2011. “Por isso é importante que os internautas, tanto no mercado corporativo como no caso dos usuários finais, tenham um comportamento adequado e preventivo ao utilizar a internet”, considera Di Jorge, que acrescenta: “É importante também instalar no computador soluções de segurança adequadas para se prevenir contra fraudes e invasões, uma vez que as ofensivas dos cibercriminosos serão cada vez mais sofisticadas”.
Para mais informações, www.eset.com.br
Enviado por Agência Ideal