Uso de links e páginas HTML anexadas a mensagens de email são principais meios de disseminação de spam e prática de phishing, segundo a Kaspersky Lab
Os problemas com origens em ataques a servidores web, que capturam páginas de empresas para instalar malwares nos computadores dos usuários, crescem vertiginosamente ano após ano. De acordo com o CERT.br, o número de casos reportados na categoria cresceu 65% em 2012, na comparação com 2011, totalizando 25,5 mil notificações. O spam é outro problema que há anos incomoda qualquer usuário de internet, embora a quantidade de e-mails dessa natureza tenha caído desde 2010.
 |
| divulgação |
redirecionar o usuário para páginas maliciosas, segundo a Kaspersky Lab.
Encurtadores
Normalmente, ao clicar neste tipo de link, o usuário chega a uma página que o redirecionará a um site final, onde o ataque acontece de fato. Esse recurso intermediário pode ser uma página em um site legítimo comprometido pelos spammers ou um site criado especificamente para a ocasião.
Como estratégia, os criminosos utilizam táticas de engenharia social, com ênfase em datas comemorativas ou eventos que geram grande clamor público. Portanto é necessário desconfiar de qualquer e-mail que promete fotos e vídeos sobre determinado acontecimento, mesmo que o contato seja um amigo próximo - cuja conta pode ter sido invadida.
HTML e phishing
O segundo método mais utilizado para fazer redirecionamentos é o uso de arquivos HTML que, ao serem abertos, direcionam o usuário ao site dos spammers. Estes arquivos são anexados às mensagens e a única coisa que os cibercriminosos têm que fazer é usar qualquer pretexto para fazer com que o destinatário abra o arquivo usando seu navegador.
Os links neste tipo de mensagens costumam conduzir o internauta a sites de phishing, onde os criminosos tentam obter informações pessoais e financeiras, como senhas e dados cadastrais; ou, menos frequente, apresentam publicidades de diferentes programas ou serviços.
Nos últimos meses a quantidade de mensagens enviadas em massa com redirecionamentos a sites de busca e de relacionamentos cresceu, conforme a Kaspersky.
Além disso, dependendo do endereço IP, é possível redirecionar os usuários para um ou outro site de spam. Os spammers usam este truque para ganhar mais dinheiro com o mesmo envio em massa. Eles participam em diferentes “programas de afiliados” e dependendo da região onde vive a vítima, remetem ao site mais adequado. Assim, seguindo um mesmo link, um brasileiro pode chegar, por exemplo, a um site de phishing, enquanto um habitante da Rússia é levado a um site de busca de relacionamentos.
Como evitar
A melhor maneira de evitar esses ataques é ignorando qualquer mensagem que pareça levemente suspeita. O CERT.br desenvolveu uma cartilha que mostra quais são os tópicos e temas mais utilizados para capturar os dados do usuário. Tópicos como "álbuns de fotos", "antivírus", "notícias e boatos, "avisos judiciais" e "serviços de proteção ao crédito" estão entre os mais explorados.
É bom lembrar que nenhum banco, entidade financeira, serviço de crédito e cobranças ou mesmo a Receita Federal envia quaisquer comunicados ou notificações diretamente para o e-mail do usuário.
Outras dicas envolvem manter os softwares do computador sempre atualizados - sobretudo o Java, que sempre corrige novas vulnerabilidades -, utilizar programas originais, configurar corretamente a segurança do computador e manter antivírus e firewalls ativos.
As informações são do site administradores.com
Nenhum comentário:
Postar um comentário