Segurança Digital

As 10 maiores fontes de ameaças digitais

fonte: Info

SÃO PAULO – A Trend Micro divulgou um estudo que lista os 10 principais ambientes e situações de risco relacionadas às atividades diárias dos internautas.

O relatório informa que os criminosos estão intensificando seus ataques baseados em redes sociais, arquivos populares e vídeos virais. A empresa recomenda a atualização dos sistemas de segurança e pede para que os usuários evitem navegar por sites suspeitos.

“A informação coletada nos ataques é muito valiosa. Endereços de e-mails podem ser vendidos para spammers, por exemplo. Mas quando senhas e informações financeiras estão envolvidas, a ameaça alcança outro nível”, afirmou David Sancho pesquisador da Trend Micro. Confira a lista:

1 – Redes Sociais

Esse é o novo foco de distribuição de ameaças como malware e spam. Twitter e Facebook são ótimos exemplos que sobrem diariamente com invasões e roubos de identidade. Recentemente, os dois foram utilizados como plataformas para a disseminação de cavalos de tróia escondidos em sites maliciosos.

Links aparentemente inocentes vindos de amigos e seguidores levavam o usuário a entrar em páginas contaminadas, ajudando a espalhar a ameaça.

2 – Sites com tráfego alto

Criminosos digitais procuram infectar sites com tráfego muito alto, pois isso aumenta suas as chances de sucesso. Páginas que oferecem serviços como venda de passagens e ofertas de última hora são os alvos preferidos.

3 – Buscas

A última gata da revista masculina, a atriz que está em alta na novela, últimas estréias do cinema ou notícias populares são iscas perfeitas para atrair usuários desatentos. Com táticas para melhorar a visibilidade de sites falsos, os criminosos conseguem colocar seu conteúdo no topo de buscadores como Google e Bing sem muito esforço.

Uma vez dentro da página, o internauta é contaminado por cavalos de tróia e outras pragas similares. A Gripe A, a morte de Michael Jackson e a queda do voo 447 foram muito utilizados em ataques.

4 – Vídeos e notícias bizarras

Basta um link prometendo um vídeo engraçado para comprometer a segurança de uma rede inteira. Principalmente se ele for taxado como um viral, o que vai ajudar ainda mais na disseminação da praga. O Mesmo acontece com notícias falsas.

Um bom exemplo foi o scam “Solar Eclipse 2009 in America”, referente ao eclipse que só foi visto em algumas regiões da Ásia. A palavra “America” foi inserida para focalizar os ataques de um antivírus falso nos usuários localizados nos Estados Unidos.

5 – Filmes em cartaz

Nada mais atrativo do que uma página que promete informações sobre os últimos lançamentos de Hollywood. Sem contar com os e-mails oferecendo entradas grátis para os grandes hits da estação. Isso é um perigo para usuários em qualquer ambiente, seja em casa ou no trabalho. O próprio Harry Potter já foi usado para espalhar malware e até roubar dados pessoais.

6 - Arquivos contaminados

Redes de distribuição de arquivos podem parecer muito interessantes. Isso não significa que os arquivos que circulam por lá sejam seguros. Cópias falsas do Windows 7 e do iWork 2009 serviram de exemplo para muitos usuários incautos.

7 – Ameaças sazonais

Natal, Páscoa e outras datas festivas podem ser uma ótima época para ofertas especiais e descontos inconcebíveis. Feriados prolongados bons incentivos para que alguém clique em uma promoção fantástica de passagens. Um ninho de malware e cavalos de tróia.

8 – Comércio eletrônico

Sites populares como Amazon e eBay estão entre os mais utilizados em crimes virtuais. E-mails falsos, que imitam a interface e elementos gráficos das páginas originais, são iscas perfeitas para atrair usuários. Nem que seja só para conferir a última oferta.

O site de pagamentos online PayPal foi protagonista de um ataque envolvendo seu aniversário de 10 anos. Vários clientes tentaram fazer login em uma página falsa que imitava o sistema.

9 – Cavalo de tróia na bagagem

Quem não quer comprar passagens pela metade do preço? Essa é a proposta de muitos e-mails e sites maliciosos. Você entra na página e saí com um cavalo de tróia capaz de roubar seus dados bancários e número do cartão de crédito.

10 – Os falsos verdadeiros

Alguns sites são tão elaborados que fica difícil dizer se eles são falsos ou não. Muitos usuários podem acreditar e acabar caindo em scams como iPhones mais baratos, ou computadores de última geração com parcelas sem juros.

Voltar 06.08.2009.