Queda do Malaysian Airlines MH17 é isca para scam e malware

Poucos meses depois do caso do desaparecimento do avião que fazia o voo 370, da Malásia Airlines, o mundo ficou chocado novamente com a trágica notícia da queda do Malaysian Airlines 777 (também conhecido como MH17), sobre a Ucrânia, que matou cerca de 300 passageiros e tripulantes. Tal como aconteceu com o incidente assado, os cibercriminosos foram rápidos para aproveitar o momento da tragédia que ocorreu no dia 17 de julho de 2014, alertam as empresas de segurança.

De acordo com a Trend Micro, apenas algumas horas depois da Malaysian Airline twittar que perdeu o contato com o avião quando o mesmo estava sobre Amsterdã, já havia algumas postagens suspeitas no Twitter. URLs usadas nesses tweets estão relacionadas a domínios maliciosos ligados a uma variante do ZeuS detectada como TSPY_ZBOT.VUH e malware SALITY. O ZeuS/ ZBOT é conhecido como ladrão de informação, enquanto a PE_SALITY é uma família de malware com arquivos que infectam documentos .EXE e SCR. Uma vez que os sistemas estão contaminados, o malware pode abrir seus sistemas para outras infecções e, assim, comprometer a segurança do usuário.

No Facebook, diversas páginas “para render tributo” às vítimas são falsas e redirecionam os visitantes para sites externos com a promessa de mostrar um vídeo do acidente, que claramente não existe, segundo a Eset. Ao clicar no vídeo os usuários são redirecionados para falsos sites de pornografia e venda de medicamentos que alojam arquivos com malware.

Muitas dessas páginas já foram retiradas do ar pelo Facebook. Mas é bom ter cuidado ao procurar notícias sobre o acidente.

Os analistas relembram que é bem comum ver casos em que os usuários do Facebook são atraídos por supostos vídeos chocantes e os criadores dos malwares sabem disso. Depois de clicar sobre os falsos links, uma série de informações pode ser roubada pelos crackers.

No passado, foram vistos vários golpes e ameaças se valendo da curiosidade em torno de tragédias como o tufão Haiyan e a explosão na maratona de Boston. Este ano, o desaparecimento do voo MH370, também da Malaysia Airlines, foi explorada por muitos cibercriminosos.

A previsão é que, assim que mais detalhes do acidente MH17 sejam descobertos, os criminosos lancem outros ataques que podem, eventualmente, levar ao roubo de informações pessoais e de infecção do sistema. É altamente recomendado que os usuários se mantenham atentos.

Fonte: Computerworld

Anúncios

About carlosfabiano

Analista de infraestrutura e Segurança Professor de Tecnologia da Informação

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: