Todo cuidado é pouco

As técnicas utilizadas por crackers para infectar computadores estão cada vez mais elaboradas. Não bastassem as tentativas de contaminação por virus, worms, invasões por brute force, etc., também utilizam-se de páginas de internet aparentemente seguras  para induzir ao erro os(as) navegantes incautos(as). Aquele e-mail de aparência inocente, e com o que parece ser um erro de destinatário, pode levar um(a) usuário(a) curioso(a) a instalar um malware em sua máquina e comprometer a segurança de seu sistema operacional, além da integridade das informações nele contidas.

Várias destas mensagens são enviadas a milhões de destinatários todos os dias e muitos destes acabam sendo vitimados por elas. E-mail’s que parecem ter sido enviados por bancos, sites de vendas conhecidos, empresas aéreas, um(a) amigo(a) que talvez não se lembre, um(a) admirador(a) secreto(a), tudo isso com o intuito de que a sua curiosidade faça com que seja instalado algum software malicioso em seu computador, sempre com os mais variados tipos de intenção, desde a simples infecção do maior número de máquinas possível, até a destruição ou captação de informações pessoais dos computadores afetados.

Felizmente estes tipos de mensagens, ainda que elaboradas com capricho, permaneçem com falhas que podem ser percebidas pelo(a) usuário(a) atento(a). Mesmo que com um nível de detalhes impressionante, pequenas contradições jogam por terra todo o trabalho gasto na produção da armadilha. No exemplo abaixo vemos o screenshot de uma mensagem que recebi por e-mail. Um(a) usuário(a) desatento(a) poderia imaginar que se tratava de uma mensagem enviada para o destinatário incorreto, e a curiosidade o(a) instigasse a saber que fotos seriam aquelas, mas já nesta mensagem teria as primeiras pistas de que se trata de um engôdo, afinal posicionando o ponteiro do mouse sobre o link do suposto blog nos é mostrado abaixo um outro endereço de destino, como pode ser visto onde as setas vermelhas apontam. Clique na imagem para ampliar.

virus01

Clicando no link da mensagem somos encaminhados para uma página aparentemente confiável, que levaria a crer ser uma página da Adobe, questionando sobre a disponibilidade do Flash Player. Mais uma vez a curiosidade do(a) usuário(a) levaria a acreditar que havia um problema com a versão instalada em seu sistema, e que para ver as referidas fotos teria de instalá-lo novamente. Porém, embora tenha havido capricho para com o acabamento da aparência da página, a mesma não dispõe das funcionalidades da original, deixando mais evidente a intenção do (a) criador(a). Embora estivesse acessando a partir do Slackware Linux, a página mostra que o sistema operacional “detectado” foi um Microsoft Windows, na verdade é somente uma página estática, evidenciando a plataforma para a qual o ataque foi desenvolvido.

virus02

No meu caso isso já foi mais uma evidência de golpe, mas para um(a) ususário(a) de Windows haveria ainda mais alguns vestígios que lhe indicariam isso antes que o pior acontecesse. Novamente os endereços do topo da página e da origem do executável que estaria prestes a instalar nada tem a ver com os da Adobe, caracterizando a fraude na página. A partir da concordância da instalação do software no sistema, este seria mais uma vítima do autor da página, podendo expor os dados da mesma a criminosos(as) na internet, ou mesmo vindo a tomar parte de um ataque ainda maior, atuando como mero zumbi em uma rede de computadores contaminados.

Portanto fica aqui a dica para que controlem a sua curiosidade e que desconfiem de mensagens que lhe peçam para instalar algo em seus sistemas, mesmo que estas venham de fontes confiáveis em sua lista de contatos. Pode ser que aquele(a) amigo(a) tenha se deixado levar e tenha sido infectado, tornando-se assim mais uma fonte de propagação do golpe mesmo sem saber. Atente para onde quer que esteja sendo redirecionado e na dúvida confirme o conteúdo da mensagem com o(a) amigo(a) antes de aceitar que seja instalado qualquer tipo de software em sua máquina. Somente aceite a instalação de softwares que realmente tenha solicitado e alerte seus(uas) amigos(as) caso receba uma mensagem vinda de seus endereços e que julgue não ter sido enviada por eles(as). Afinal, todo cuidado ainda é pouco.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s