As imagens da catástrofe que atingiu o Japão correram o mundo e foram já vários os países a oferecer ajudar ao Japão. Infelizmente, apesar da tragédia, cibercriminosos sem escrúpulos entram em acção para tirarem partido desta situação.
Spammers fazem-se passar por instituições de caridade ou organizações governamentais, apelando à ajuda pessoal. Neste caso, têm sido detectados emails fraudulentos com mensagens ditas URGENTES com pedidos de ajuda, ou mensagens de phishing a pedir donativos para a reabilitação das vítimas do terramoto e tsunami.
Para além do spam, investigadores observaram que, logo nas primeiras horas após a tragédia, surgiram mais de 50 domínios na internet com nomes relacionados com “Japan tsunami” ou “Japan earthquake”. Estes domínios estão reservados, disponíveis para venda ou ligados a sites acerca do terramoto, e poderão vir a ser utilizados em ataques de spam e de phishing.
Foi também registada a clássica “mensagem 419” alusiva à catástrofe japonesa. O conteúdo da mensagem é uma nova versão de um esquema já conhecido, no qual o remetente se declara próximo de vítimas da tragédia e propõe uma forma de angariar milhões de dólares.
Estes ataques não são novos neste tipo de contexto. Em situações anteriores de desastres naturais de grandes dimensões, foi observado, por diversas ocasiões, um súbito aumento na quantidade de ataques maliciosos na forma de ficheiros anexados e ficheiros .zip enviados em spam ou “link-jacking” em redes sociais.
É de esperar que, ao longo das próximas semanas, estes ataques continuem, pelo que se recomenda cuidado aos cibernautas. Para aqueles que desejam oferecer qualquer tipo de ajuda às vítimas do terramoto e do tsunami, recomenda-se que o façam através de canais legítimos e seguros, para evitar burlas e, mais importante, para ter a certeza de que a ajuda chega de facto a quem dela precisa.
Recomendações:
- No e-mail:
Fonte: Press Release Symantec
Não abrir correio electónico não solicitado. É importante ter muito cuidado ao abrir mensagens encaminhadas relacionadas com o terramoto e o tsunami no Japão, ou mesmo com qualquer outra situação ou catástrofe que origine uma grande cobertura noticiosa internacional. Os cibercriminosos podem enviar scripts Java nocivos, e outras ameaças que possam comprometer um computador e dados pessoais nele contidos.
- Em redes sociais:
Não clicar em vídeos de origem desconhecida. Se sites de partilha de vídeo exigirem registo ou dados pessoais, convém ter atenção, verificar o URL e não introduzir qualquer informação pessoal para ver um vídeo. Os cibercriminosos utilizam este tipo de técnicas para roubarem informações pessoais para seu próprio benefício. Para aceder a páginas de visualização de vídeos, é mais seguro introduzir no browser o endereço dos próprios sites.
- Para doações online:
É fundamental evitar hiperligações suspeitas em e-mails e mensagens de Instant Messaging (IM), pois estas podem estar ligadas a sites Web falsos. Os especialistas de segurança da Symantec sugerem a introdução manual dos endereços das organizações de solidariedade directamente no browser, ao invés de se seguir hiperligações de mensagens.
Nunca preencher formulários em mensagens que peçam passwords, informações pessoais ou financeiras. Uma organização de solidariedade legítima jamais pedirá tais informações através de correio electrónico. Em caso de dúvida, o melhor será contactar a organização em questão através de um mecanismo independente e de confiança, como um número de telefone seguro ou um endereço de internet conhecido.