Cyber-criminosos simulam redes sociais para espalhar malware
JB Online
SÃO PAULO - A Websense, Inc. (NASDAQ: WBSN) anuncia os resultados da nova pesquisa preparada pelo Websense Security Labs"! que revela uma crescente tendência na clonagem de registros de domínios por parte dos cyber-criminosos, tirando proveito do grande número de usuários de redes-sociais, em particular o Facebook, MySpace e Twitter.
Cada vez mais os criminosos utilizam-se de domínios com nomes que incluem palavras como Facebook, MySpace e Twitter, sem conexão alguma com os sites reais, na tentativa de ludibriar os usuários para roubar senhas e informações ou forçá-los a fazer download de código malicioso.
Uma pesquisa realizada pelo Websense Labs sobre uma análise da base de dados de URLs da própria Websense, indica que existem mais de 200.000 websites falsos que utilizam os os termos Facebook, MySpace ou Twitter em suas URLs. Alguns exemplos desses endereços falsos são: unblock.facebookproxy.com*, buy.viagra.twitter.1234.com* e hotbabesofmyspace999.com*
Uma análise mais avançada conclui que os hackers estão clonando estes domínios para burlar as medidas de segurança implementadas pelas empresas para filtrar o domínio original em um ambiente de negócios. A maioria dos domínios são websites que tentam burlar proxys que são utilizados para enganar a tecnologia de filtro de Web.
O Facebook teve um aumento significativo, nos últimos seis meses, de 276% em relação a novos usuários cadastrados com faixa etária que vai dos 35 aos 54 anos e de usuários que acessam redes sociais do trabalho. Desse modo, foi o website mais utilizado pelos hackers para enganar os visitantes (cerca de 150.000 URLs falsas).
- Estas novas ameaças ilustram que os hackers continuam com a preferência pelo Facebook, MySpace e Twitter, além de outros sites de redes sociais, por três razões: popularidade os fraudadores podem atingir muitas vítimas; credibilidade os usuários pensam que são pessoas de sua rede de amigos, logo confiam e por final, são fáceis de invadir permitem que qualquer pessoa crie qualquer tipo de conteúdo - comenta Charles Renert, diretor de pesquisas de conteúdo avançado da Websense.
- Um filtro de Web tradicional (por reputação ou simples análise de conteúdo) não é suficiente para proteger os usuários de ameaças em websites confiáveis, como também não é totalmente capaz de seguir os passos dos fraudadores que geram, quase que instantaneamente, novas URLs para evitar sua identificação. Apenas as análises de conteúdo e segurança Web em tempo real podem evitar que os usuários sejam alvos destes ataques.
No final do mês de abril, o Websense Labs detectou uma campanha de phishing voltada aos usuários de Facebook. Denominada de FBStarter pelos pesquisadores de segurança, a ameaça redirecionava os usuários para uma página de phishing que simulava ser a homepage do Facebook. Ao preencher seu login e senha, a vítima dá ao hacker a informação necessária para invadir sua conta e enviar mensagens não desejadas a sua lista de amigos.
Dados extraídos da rede Websense ThreatSeeker"! indicam que os websites que permitem ao usuário gerar conteúdos próprios, fazem parte dos 50 maiores distribuidores de conteúdo malicioso e, em mais de 70% desses sites existem códigos maliciosos, spams e URLs falsas.