Fotos falsas de Osama bin Laden causam estado de alerta na Web

É sempre assim: quando o mundo assiste a um acontecimento de maior relevância, os hackers e os criadores de spam começam a atacar em força, servindo-se dos temas quentes do momento para criar engodos que levem os mais distraídos a caírem em nas malhas dos vírus.

Na altura do tsunami que abalou o Japão assistimos a várias formas de malware com o aliciamento para descarregar vídeos e fotos que não passavam de ficheiros executáveis para danificar o computador. Agora a história volta a repetir-se com a morte de Osama bin Laden.

Pelo menos duas empresas especialistas em segurança informática já vieram a público avisar para o perigo que o aproveitamento desta situação pode representar para quem tem mais curiosidade em ver fotos do corpo do ex-líder da Al-Qaeda.

Logo no próprio dia em que se soube que Osama tinha sido abatido pelas forças especiais dos EUA, a ESET detectou um aumento imediato na transmissão de malware: «Como era esperado, o código malicioso começou a propagar-se rapidamente através de diferentes técnicas de engenharia social, aproveitando-se da importância mundial da notícia».

Já a AnubisNetworks (especialista em soluções de segurança para e-mail) também emitiu um comunicado a alertar para o facto de ter havido nos últimos dias a circular pela internet «vários links com fotos falsas da morte de Bin Laden, que levam os cibernautas a colocar em perigo a sua caixa de e-mail e o próprio computador».

A ESET confirma ainda que uma das primeiras formas de ameaça começou por ser detectada nos «fóruns de conversação a que milhares de cibernautas recorrem diariamente» onde se podiam ler mensagens que «convidavam os utilizadores a visualizarem uma alegada fotografia de Bin Laden enforcado».

Como é natural, o link não conduzia a qualquer imagem, mas sim a um ficheiro que não tinha outro qualquer objectivo senão infectar os computadores. A Anubis identificou o mesmo esquema: «Com o pretexto do anúncio da morte de Osama bin Laden, vários hackers tem usado links como engodo ou propagado ficheiros executáveis por e-mail, que podem levar a que os utilizadores mais incautos danifiquem os seus sistemas».

Uma ameaça concreta surgiu, curiosamente, em português (sob a forma de e-mail) e sugeria ao utilizador que visse um vídeo em que Osama Bin Laden aparecia, alegadamente, a segurar o jornal com a data de dia 3 de Maio, o que acabava por desmentir a sua morte.

Neste caso, o cibernauta era convidado a visitar uma ligação que o irá conduzir ao vídeo. Esta ligação fazia com que o utilizador executasse um ficheiro malicioso detectado como uma variante possível do trojan Win32/TrojanDownloader.Banload.PYR, um malware usado para roubar credenciais de bancos on-line (o chamado phishing).

Mas nem só via e-mail chegam os perigos para o utilizador: a AnubisNetworks lembra que as redes sociais também têm sido alvo da propagação de links que convidam os utilizadores a ver imagens, «que não passam de montagens do corpo de bin Laden e que estão alojadas em sites que podem conter malware e outras ameaças para os sistemas operativos».

De acordo com Nuno Mendes, da ESET Portugal, é de esperar que, nos próximos dias, «haja um aumento de actividade na divulgação de falsas notícias, imagens ou vídeos, através de email e redes sociais, aproveitando o impacto da notícia para disseminar malware através de links maliciosos ou ataques por clickjacking».

Já Francisco Fonseca, CEO da AnubisNetworks alerta para o facto de algumas pessoas «poderem não estar devidamente consciencializadas para os perigos que estes esquemas escondem e tendem a abrir tudo o que chega por correio electrónico». O perigo é que, muitas vezes os e-mails «vêm de amigos que já tiveram a caixa de correio infectada e estão a reenviar para a sua lista de contactos sem saberem», avisa o responsável.

Deste modo, a AnubisNetworks aconselha que «não se abra ou clique nos links de e-mails suspeitos, sobretudo os que nesta altura aliciam para a visualização de fotos de Bin Laden».

Comente e partilhe no Facebook