A Trend Micro alerta para uma nova forma de malware que actua através de software de segurança falso. O fabricante adverte para a técnica utilizada pelos cibercriminosos que actuam através de “tácticas de medo”, motivando os utilizadores a clicar num URL malicioso, que descarrega código que os impulsiona a comprar software supostamente útil e necessário, mas que na realidade é malware. A Trend Micro registou uma actividade de software de segurança falso no primeiro semestre de 2008, sendo que os cibercriminosos retomaram este método em Julho. O Gusano Storm NUWAR , responsável por um destes ataques, foi denominado “veterano” dos botnets, pois um dos principais usos dos botnets é enviar spam e outras ameaças por email. A Trend Micro estima que actualmente os botnets são responsáveis por cerca de 90% de todo o spam que se produz.
Alguns cibercriminosos utilizam outras tácticas de medo em substituição das infecções por vírus ou spyware. Em Agosto, a Trend Micro anunciou que os spammers estavam a recorrer a tácticas de partilha de arquivos para conseguir que as vitimas abrissem um ficheiro malicioso em anexo, ameaçando os receptores com a interrupção da sua ligação à Internet ou com uma acção legal. O email, que era particularmente alarmante, procedia supostamente da “Internet Service Provider Consorsium”, que se dizia responsável por realizar “uma vigilância regular nas redes para monitorizar actos criminosos”. A mensagem dizia ainda: “sabemos das suas actividades ilegais na Internet” e proporcionava um relatório dessas actividades em anexo.
A Trend Micro acredita que a razão do êxito das técnicas de engenharia social como as mensagens de ajuda para as vitimas de algum desastre, passa por explorar as emoções humanas, incluindo a curiosidade e o medo. A engenharia social utiliza estas emoções para conseguir que os utilizadores actuem de acordo com os nefastos propósitos dos cibercriminosos.
- Utilizar o senso comum : o melhor conselho é verificar se o email procede de uma fonte segura. Realize as diligências necessárias e, em caso de suspeita, telefone ao emissor e verifique a proveniência do email. Cuidado com as mensagens que não costuma receber e que provêem de alguém que não conhece.
- Ninguém está imune : todos devem estar conscientes dos perigos. Quando recebe um email de uma fonte desconhecida não responda activamente ao conteúdo atractivo dessa mensagem. Nessas situações é importante ser-se céptico.
Outras tácticas de medo
Alguns cibercriminosos utilizam outras tácticas de medo em substituição das infecções por vírus ou spyware. Em Agosto, a Trend Micro anunciou que os spammers estavam a recorrer a tácticas de partilha de arquivos para conseguir que as vitimas abrissem um ficheiro malicioso em anexo, ameaçando os receptores com a interrupção da sua ligação à Internet ou com uma acção legal. O email, que era particularmente alarmante, procedia supostamente da “Internet Service Provider Consorsium”, que se dizia responsável por realizar “uma vigilância regular nas redes para monitorizar actos criminosos”. A mensagem dizia ainda: “sabemos das suas actividades ilegais na Internet” e proporcionava um relatório dessas actividades em anexo.
A Trend Micro acredita que a razão do êxito das técnicas de engenharia social como as mensagens de ajuda para as vitimas de algum desastre, passa por explorar as emoções humanas, incluindo a curiosidade e o medo. A engenharia social utiliza estas emoções para conseguir que os utilizadores actuem de acordo com os nefastos propósitos dos cibercriminosos.
Para que não seja enganado, a Trend Micro disponibiliza alguns conselhos
- Manter actualizado o software de segurança – desta forma, o utilizador pode ignorar qualquer email ou mensagem que receba e que o alerte para uma infecção, a menos que sejam alertas do software adquirido a um fornecedor de confiança. Se não incluem o nome exacto do software de segurança, o cibernauta pode ignorar esses avisos sem consequências. É importante actualizar regularmente o antivírus, antispam, antimalware e outras ferramentas de segurança. - Utilizar o senso comum : o melhor conselho é verificar se o email procede de uma fonte segura. Realize as diligências necessárias e, em caso de suspeita, telefone ao emissor e verifique a proveniência do email. Cuidado com as mensagens que não costuma receber e que provêem de alguém que não conhece.
- Ninguém está imune : todos devem estar conscientes dos perigos. Quando recebe um email de uma fonte desconhecida não responda activamente ao conteúdo atractivo dessa mensagem. Nessas situações é importante ser-se céptico.
{mosgoogle}
