Skip to content

2011 Press Releases

Morte de Osama Bin Laden desencadeia série de golpes na internet

São Paulo, maio de 2011 - O mundo estava atento quando o presidente Barack Obama anunciou que o conhecido terrorista Osama Bin Laden foi morto pelas forças armadas dos Estados Unidos em um conflito armado em Abbotabad, no Paquistão. Desde então, a Trend Micro, multinacional especializada em segurança digital, vem observando uma série de ataques que buscam tirar vantagens desse evento.

Em apenas algumas horas após o anúncio, a empresa detectou atividade maliciosa em sites de busca, espalhando variantes de falsos antivírus (FAKEAV). Também observou ataques voltados a usuários de redes sociais, mais especificamente no Facebook, por meio de páginas que alegam conter vídeos mostrando a morte do terrorista.

Um dos ataques espalhava um código em que era sugerido aos usuários copiar e colar na barra de endereços de seus web browsers um script detectado como JS_OBFUS.AB. A empresa de segurança também observou links que conduziam o usuário a páginas semelhantes sendo distribuídos via Facebook Chat. Porém, diferente do exemplo anterior, a amostra da mensagem alegava conter um vídeo de execução, que na verdade tinha um script malicioso detectado como JS_FBJACK.C.

Todavia, o Facebook não foi o único meio encontrado para a ação dos cibercriminosos, que também enviaram inúmeras mensagens de spam, que alegavam conter um vídeo que supostamente provava ser falso o anúncio da morte do terrorista. A URL na amostra de e-mail já não está mais acessível, mas deve haver variantes espalhadas também capazes de levar a outros sites com phishing ou downloads maliciosos.

Dicas para se proteger

O Twitter postou um gráfico com o número de Tweets por segundo na noite em que a morte foi anunciada, mostrando um aumento continuo na atividade do microblog, a mais vista até então. Picos em mídias sociais causados por eventos globais já não surpreendem, bem como a rapidez na ação dos cibercriminosos que exploram esses eventos via engenharia social. A mesma tendência foi observada recentemente no terremoto japonês. É esperada uma série de ataques devido à carga emocional desses fatos.

De acordo com a Trend Micro, a tendência do uso de eventos globais para a atividade criminosa de engenharia social deve ser perpetuada a não ser que os usuários aprendam a mudar seus hábitos de uso do computador. A empresa aconselha que mudem sua mentalidade, compreendendo que sua curiosidade em obter informações é proporcional ao empenho e interesse dos cibercriminosos em usar esses fatos para o roubo de informações.

Diante disso, a Trend Micro organizou uma lista de dicas preventivas, que seguem abaixo:

- Ao invés de usar palavras-chave mais lembradas para a busca por notícias, deve-se optar por acessar sites confiáveis de notícias, cujo acesso deve ser direto.

- Esta prática é mais vantajosa do que o hábito de clicar em resultados aleatórios desconhecidos originados por sites de busca.

- Todavia, caso o computador do usuário não esteja completamente protegido, isso não o impedirá de ser contaminado, caso o site acessado também esteja infectado.

- O internauta deve ter em mente que qualquer informação exposta em uma rede social é falsa até que se prove o contrário.

- É fundamental checar de onde veio a informação, se existe a possibilidade de que tenha sido enviada via backtracking ou Tweets.

- É imprescindível o uso de um software de segurança e que este esteja sempre atualizado

- A Trend Micro ainda está monitorando atividades maliciosas relacionadas ao evento. Os usuários podem ser manter protegidos das ameaças descritas por meio da Smart Protection Network, vinculada às soluções de segurança da empresa.

Sobre a Trend Micro

A Trend Micro Inc., líder mundial em conteúdos de segurança para internet, se concentra em garantir o intercâmbio de informações digitais para empresas e consumidores. Pioneira nessa área, a empresa está aperfeiçoando ainda mais sua tecnologia de gerenciamento integrado de ameaças, com a finalidade proteger a continuidade operacional, as informações e as propriedades particulares contra malware, spam, vazamento de dados e as mais novas ameaças web. Para saber mais sobre ameaças web e malwares visite www.trendmicro.com/go/trendwatch. Por meio de soluções flexíveis, que avaliam multiplos fatores ligados à web e possuem suporte de especialistas em todo o globo, 24 horas por dia, a Trend Micro oferece produtos confiáveis, que são comercializados através de seus canais. Informações adicionais sobre a empresa entre no www.trendmicro.com.


Siga a Trend Micro