Novo phishing promete vídeos engraçados, mas entrega uma praga destruidora
Não se engane com os links para vídeos engraçados da internet, especialmente via Twitter. Por trás do link pode estar uma praga que vai dar muita dor de cabeça para você e para seu computador.
Uma quantia razoavelmente grande de contas falsas da rede social Twitter está enviando mensagens que utilizam hashtags atuais, como “Projeto Ficha Limpa” e “Bustin Jieber”, acompanhadas do texto "haha this is the funniest video ive ever seen" como isca para atrair os usuários que procuram pelos trending topics.
Com o link do bit.ly, o usuário é direcionado à um website, pc-tv.tv, que utiliza um exploit baseado em Java para instalar um combo de keylogger+trojan bancário no sistema, com o objetivo de roubar informações confidenciais do internauta.
Segundo Bruno Ricardo, Gerente de Treinamento da F-Secure Brasil, “Os encurtadores de URLs, utilizados principalmente no Twitter, oferecem uma grande ameaça aos internautas, pois escondem o acesso a sites de phishing e códigos maliciosos, como spywares e trojans bancários, que podem roubar dados sigilosos dos usuários”.
A infecção ocorre através do acesso ao website infectado com o Java Runtime ativo no computador: Aparecerá uma tela de aviso de segurança perguntando ao usuário se ele aceita o software, por não ser assinado. Caso o internauta aceite, ocorrerá um erro na aplicação.
Na verdade, desde que o usuário aceitou o software, já foram instalados ocultamente no sistema o keylogger + trojan bancário.
O computador do usuário está infectado. A partir desse momento, os dados confidenciais dele estão sendo monitorados e o mesmo pode ser vítima de fraudes eletrônicas e ter as suas informações expostas ou vendidas na internet.
Fonte: http://tecnologia.br.msn.com/noticias/artigo.aspx?cp-documentid=24347185
Nenhum comentário:
Postar um comentário