Pular a barra do clicRBS e ir direto para o cabeçalho.
clicRBS
Nova busca - outros

Terremoto no Japão se torna alvo de site para falsas doações

18 de março de 2011 0

Na gravação do podcast Backup que será publicado nessa sexta-feira, eu e o André falamos sobre a possibilidade do Japão entrar na mira dos cibercriminosos. Pelo menos dois golpes já apareceram, utilizando a catástrofe como alvo para espalhar links maliciosos pela web e, de quebra, roubar dados e informações pessoais dos internautas.

Um site falso – http://www.japandonation.com – hospedado nos Estados Unidos, alegava estar arrecadando doações para as vítimas do terremoto no Japão. No entanto, quem queria realmente ajudar acabava caindo numa armadilha, já que o website era uma isca para um site disfarçado de phishing, fraude eletrônica que consiste no roubo de dados dos internautas e que já foi tratada aqui no blog.

O falso site foi detectado pela Trend Micro, multinacional especializada em segurança digital, que postou um comunicado em seu blog.

- Esses ataques são comuns, pois os criminosos virtuais costumam se aproveitar de desastres naturais como o furacão Katrina, em 2005, o furacão Gustav, em 2008, e o terremoto em Sichuan, na China, em 2008. O mais recente ataque deste tipo explorou o terremoto no Haiti, em 2010. Diante desse quadro, a Trend Micro recomenda que os internautas escolham organizações confiáveis para fazer doações – diz a companhia em seu blog.

Além de hospedar um site de phishing, os cibercriminosos também inseriram posts que se parecem com anúncios de publicidade. A companhia acredita que o objetivo era aumentar o ranking do site em ferramentas de busca.

Outro golpe doi identificado pelo laboratório da empresa Panda Security. Trata-se de um malware que promete um vídeo com imagens do terremoto e do tsunami no Japão. Ao fazer o download, o computador é infectado por arquivos HOSTS, que irá redirecionar o navegador em determinados endereços da web.

De acordo com informações públicadas no blog da Panda, a maioria dos sites redirecionados pertencem a instituições financeiras, além de serviços de e-mail.

Ao tentar acessar um dos sites listados, a vítima, sem perceber, entra em um site com layout idêntico ao oficial.

Comentários

comentários

Envie seu Comentário