Ataque virtual usa Folha, falsa morte e ex-BBBs pornôs para infectar computadores.

Um spam relacionando notícias apócrifas, supostamente feitas pela Folha Online, relatando a falsa morte do ex-BBB Eliéser – eliminado na última terça-feira (9) do programa – e um filme pornográfico não confirmado das companheiras do reality show, Angélica e Cláudia, circula na internet desde esta quinta-feira (11).

A recomendação imediata é a de que, caso tenha recebido mensagens com esses temas, o internauta não as abra, e que apague o e-mail.

Na mensagem relacionada a um falso acidente que supostamente teria matado Eliéser, o internauta encontra um texto sem título, assim como uma montagem do nome da Folha Online e a editoria de Cotidiano logo abaixo. Há um link direcionado para supostas imagens do acidente.

Já a mensagem do filme pornô, cujas protagonistas seriam Angélica (a Morango) e Cláudia (a Cacau), traz a mesma estrutura e formato, com outro link direcionado para supostas imagens do filme.

Segundo a empresa de segurança Symantec, que identificou o ataque, a finalidade ainda não foi identificada – a equipe de engenharia está testando a mensagem criminosa, a fim de verificar a natureza do golpe.

“O que posso dizer é que, definitivamente, a finalidade não é boa; ou é um cavalo de troia, ou algum código malicioso para tomar o controle da máquina”, afirma o gerente de relações públicas da Symantec, Bruno Rossini.

Aparentemente, a engenhosidade do crime é grande: o link é constantemente redirecionado a outros endereços, ou tem sua validade expirada depois de um período – daí a dificuldade de rastrear o código malicioso com precisão.

Para evitar esse tipo de ataque, a Symantec indica que usuários tomem algumas precauções, como o remetente (caso seja desconhecido, “em 100% dos casos é spam”, diz Rossini), parar o mouse no hyperlink indicado na mensagem (desta forma, o endereço aparece indicado na barra de status do endereço, no rodapé do navegador).

Nessas mensagens com links redirecionados, o ideal é tomar cuidado com URLs curtas ou muito longas – há uma imensa percentagem de que elas contenham códigos maliciosos.

Rossini também indica para que o usuário verifique as características da mensagem. “No caso desta, vê-se que é uma imagem montada: há o logo da Folha, [a editoria de] Cotidiano, e nada está no padrão habitual. Dá para perceber que a mensagem foi feita muito rapidamente. O visual da mensagem é ruim.”

Outra dica é que o usuário observe atentamente a grafia das palavras no corpo de texto de mensagens apócrifas, nas quais as palavras contêm letras trocadas (por pontos de interrogação ou arroba, por exemplo), cujo objetivo principal é burlar os filtros de spam.

“Indicamos o senso crítico: se você toma certos cuidados na rua hoje, você presta atenção à volta. Há um senso de malandragem, de proteção. Na internet, é a mesma coisa, você tem um ‘feeling’ a partir da observação do padrão de texto, de imagens com baixa resolução, o tamanho e o tipo da URL, o padrão de texto. Basta juntar essas coisas para identificar”, enumera Rossini.

Só em 2008, segundo a Symantec, foram detectados mais de 1,6 milhão de novos códigos maliciosos. Além disso, 90% de todas as ameaças detectadas no período visavam roubar informações confidenciais dos usuários.

Ameaças com a capacidade de detectar aquilo que está sendo digitado no teclado (o chamado “keystroke-logging”) e que podem ser usadas para roubar informações confidenciais como dados de contas bancárias representaram 76% dos golpes, diz a companhia.

Fonte: Folha Online