Cibercriminosos utilizam redes sociais como o Twitter para disfarçar malwares e sites mal-intencionados

Nota divulgada pela McAfee:

São Paulo, 21 de junho de 2010 – A McAfee, Inc. (NYSE:MFE) por meio da sua área McAfee Labs detectou aumento no número de cibercriminosos que utilizam tags populares do Twitter e eventos como a Copa do Mundo  para disfarçar malwares e sites mal-intencionados.

Os confrontos ocorridos em Israel inspiraram a criatividade desses criminosos para criar e-mails e sites falsos, como o link Jogo dos árabes e Israel, que também são enviados por meio do Twitter. Esses ataques, denominados phishings, capturam dados pessoais e instalam aplicativos perigosos que registram tudo o que se digita, por exemplo, informações confidenciais e até mesmo dados bancários.

O conceito de ocultar malwares em endereços eletrônicos, URLs abreviadas não é novo. Os cibergolpistas criam perfis falsos no Twitter e utilizam os temas da atualidade, os tópicos mais populares das redes sociais, para criar links mal-intencionados. O recente golpe identificado refere-se à faixa de Gaza, em  Israel, mas evolui rapidamente, com a mudança de tópicos no Twitter.

Os golpistas criam tweets populares e aparentemente confiáveis a fim de ocultar o malware e os links para sites mal-intencionados, utilizando URLs abreviadas, como bit.ly e TinyURL para disfarçar o endereço real. “Isso ocorre, pois, geralmente, a extensão do malware é “.exe", o que indica um arquivo executável que será instalado em seu computador. Esse links divulgam conteúdo, como www.freeantivirussoftware1.com, que podem oferecer download de um falso software.

Após clicar em um link mal-intencionado, o internauta poderá acabar instalando em seu computador cavalos de Troia para roubo de senhas, spyware e outros softwares perigosos. É possível ainda que as pessoas sejam encaminhadas a sites falsos que contenham malware ou solicitem informações pessoais.

Como prevenção, a McAfee recomenda atenção e cuidado ao clicar em qualquer link, principalmente links abreviados de pessoas desconhecidas. É importante também visualizar as URLs sempre que possível. Para isso, utilize o recurso de visualização do TweetDeck ou um serviço como ExpandMyURL.com.

Outra recomendação é: ao clicar em um link do Twitter, verifique o perfil do usuário. Em caso de poucos seguidores, postagens ou dados pessoais, suspeite. Esse pode ser um perfil falso.

A McAfee recomenda ainda a instalação da ferramenta gratuita McAfee® SiteAdvisor® http://www.siteadvisor.com/download/ie.html, que auxilia o internauta a identificar se um site é um local seguro para visitar ou fazer downloads.

Para verificar se um vírus ou cavalo de Troia infectou o computador, uma dica é instalar gratuitamente o McAfee® FreeScan (http://us.mcafee.com/root/mfs/default.asp?cid=9913<http://us.mcafee.com/root/mfs/default.asp?cid=%209913). O McAfee FreeScan procura vírus, inclusive as ameaças mais recentes, e exibe uma lista detalhada de arquivos infectados.

Para obter mais informações, em inglês, acesse http://siblog.mcafee.com/author/consumer-threat-alerts/.