As pessoas deveriam usar "olho crítico" ao examinar pedidos de doação em dinheiro como ajuda ao terremoto ocorrido terça-feira (12/1), que causou um dezenas de milhares de mortes e graves danos à infraestrutura do país.
"Faça contribuições diretamente a organizações conhecidas em vez de apoiar-se em terceiros para fazer a doação por você, para assegurar que o dinheiro será recebido e usado para os devidos fins", afirmou o FBI em seu comunicado (em inglês).
Os e-mails fraudulentos já estão na rede. A Symantec detectou um e-mail no estilo do conhecido 419, supostamente enviado pela Cruz Vermelha britânica. O golpe 419, cujo nome deriva do código criminal da Nigéria que proíbe essa prática, é um no qual um e-mail ou uma carta implora a uma pessoa para enviar e-mail por alguma razão falsa.
Apesar de a maioria das pessoas desprezar os apelos, as pessoas ainda caem neles, especialmente quando estão ligados a eventos tais como desastres naturais.
E-mail errado
A falsa Crua Vermelha britânica usa o endereço real da organização em Londres, de acordo com o analista de dados de malwares da Symantec, Mathew Nisbet. No entanto, o e-mail de contato da entidade está errado, e a organização não coleta doações usando transferência de dinheiro da Western Union.
"Qualquer dinheiro enviado usando as instruções deste e-mail não vai ajudar ninguém no Haiti", escreveu Nisbet. "Ele vai parar no bolso de um cibercriminoso."
Outros cibercriminosos estão usando a tragédia no Haiti como pretexto para atrair pessoas a visitar outros sites nocivos carregados com falsas aplicações antivírus, de acordo com a fornecedora de serviços de segurança Websense.
Os golpistas constróem uma rede de sites carregados, por exemplo, com informações que aparentam ser relacionadas ao terremoto no Haiti. Usando técnicas geralmente banidas por diversas ferramentas de busca, os golpistas são capazes de fazer com que seus sites apareçam no topo das listas de páginas de resultados quando alguém faz uma busca.
No topo
Os pesquisadores da Websense mostram em um vídeo de seu blog que, em certo momento desde que a tragédia ocorreu, a digitação de "Haiti relief" no campo de pesquisas do Google devolveu alguns desses sites.
Quando clicados, os links redirecionam a outros sites que hospedam programas falsos de antivirus. Métodos maliciosos são usados para levar as pessoas a instalar as aplicações. Além disso, vulnerabilidades de segurança podem ser exploradas para instalar os programas. Os programas então mostram mensagens pop-up e advertências para convencer os usuários a pagar pelos programas.
As aplicações falsas de antivírus têm se tornado amplamente presentes na web. A empresa de segurança digital PandaLabs estimou no ano passado que 35 milhões de computadores em todo o mundo foram infectados com aqueles tipos de programa por mês.
0 comentários:
Postar um comentário