Cibercriminosos sempre usam notícias e incidentes trágicos para pegar dados e informações dos internautas
Poucos meses depois do caso do desaparecimento do avião que fazia o voo 370, da Malásia Airlines, o mundo ficou chocado novamente com a trágica notícia da queda do Malaysian Airlines 777 (também conhecido como MH17), sobre a Ucrânia, que matou cerca de 300 passageiros e tripulantes. Assim como aconteceu com o incidente passado, os cibercriminosos foram rápidos para aproveitar o momento da tragédia que ocorreu no dia 17 deste mês.
Durante uma investigação, estudo da Trend Micro descobriu que apenas algumas horas depois da Malaysian Airline twittar que perdeu o contato com o avião quando o mesmo estava sobre Amsterdã, já haviam postagens suspeitas no Twitter.
Parece que as URLs são usadas em um tipo de Spam, que reúne os tópicos/hashtags mais falados sobre o tema, de forma que os mesmos possam ser facilmente pesquisados pelos usuários. Uma vez clicado, sua contagem de URL aumenta.
Com base na análise da Trend Micro, os IPs utilizados são originários dos EUA, mas são mapeados para vários domínios. Alguns desses domínios são maliciosos, enquanto outros são domínios legítimos normais de hospedagem de blogs. É provável que este spam seja usado para ganhar visualizações e visitas de página em sites ou anúncios.
Os cibercriminosos sempre surfam na onda de notícias e incidentes trágicos. No passado, foram vistos vários golpes e ameaças que alavancaram a notícia do tufão Haiyan, a explosão na maratona de Boston, o tsunami e o terremoto no Japão em 2011, entre outros. A previsão é que, assim que mais detalhes do acidente MH17 sejam descobertos, os criminosos lancem outros ataques que podem, eventualmente, levar ao roubo de informações pessoais e de infecção do sistema. É altamente recomendado que os usuários se mantenham atentos a ameaças que possam alavancar esta notícia.
Fonte: Administradores