Piratas usam You Tube como isca para golpe

Um código malicioso que já estava dando bastante trabalho aos usuários e às empresas de segurança está utilizando agora mais uma forma para atrair usuários: um vídeo do YouTube. O trojan Bot Storm é enviado por e-mail ao usuário, falando sobre um vídeo interessante e incentivando o internauta a acessar o link, aparentemente de um vídeo hospedado no YouTube.

A empresa de segurança Websense alertou nesta terça-feira (28) para a nova abordagem utilizada pelos criminosos virtuais. O link colocado no e-mail, ao invés de levar ao vídeo prometido, tenta executar o código malicioso para infectar o computador. Diversas versões da mensagem foram utilizadas, com conteúdo e assuntos diferentes.

Esse tipo de golpe é conhecido como phishing scam. Com ele, criminosos tentam convencer os internautas a clicar em links ou baixar arquivos que instalam no computador códigos maliciosos. O principal objetivo dos piratas é obter dados financeiros, para que possam realizar transferências financeiras ou pagamentos on-line, sem o conhecimento do titular da conta.
Além de espalhar spams para milhões de pessoas e de criar códigos maliciosos, as quadrilhas de crimes cibernéticos contam com uma arma bastante eficaz para realizar suas tarefas: o mau uso da internet por parte de pessoas desavisadas.

$1,2 mil por golpe online
Um ‘investimento’ de $ 1.200 permite que criminosos virtuais tenham acesso às ferramentas necessárias para criar ações maliciosas visando lucro financeiro, podendo levar a ganhos de milhões de dólares. Segundo dados de uma pesquisa da empresa de segurança Panda Software, um mercado negro na internet disponibiliza essas ferramentas e códigos a preços acessíveis, tornando-se um projeto tentador para os criminosos.

As partes necessárias para realizar um golpe on-line podem ser encontradas e compradas em centenas de fóruns on-line. Atualmente, a maioria delas tem origem na Europa Oriental, com uma expansão cada vez maior desta máfia pelo mundo.

Para comprar um trojan, o cibercriminoso tem que desembolsar entre US$ 350 e US$ 700. Um código do tipo que roube senhas, por exemplo, tem um custo de US$ 600, e um chamado Limbo, com menos funcionalidades, sai por US$ 500. Assim como em outros comércios, na venda de produtos para a realização de crimes na internet são realizadas promoções e ofertas especiais -– como no caso de um malware cujo preço, de US$ 500, foi reduzido para US$ 400 para os 100 primeiros compradores.

Como ter apenas o código malicioso não basta, os criminosos precisam desembolsar mais alguns dólares por listas de e-mails com um milhão de destinatários, que saem por US$ 100 - uma lista com 32 milhões de endereços custa US$ 1500.

Adicionais e rentabilidade
Com cada vez mais empresas de segurança atentas às novidades do crime on-line, também estão disponíveis para venda na web serviços que protegem o malware contra as ferramentas antivírus –- com o preço entre US$ 1 e US$ 5 por arquivo executável escondido, ou por US$ 20, caso o criminoso faça o trabalho manual sozinho. Para distribuir o código malicioso, é possível alugar um servidor de spam por US$ 500.

Segundo cálculos da empresa de segurança, com US$ 1.200, soma das principais ferramentas necessárias, o pirata virtual pode enviar e-mails maliciosos para um milhão de pessoas. Com uma taxa de sucesso de 10% - considerada baixa pela Panda Software -, 100 mil pessoas poderiam ser infectadas.

Mesmo que eles só tenham acesso aos dados bancários de 10% destas, são 10 mil pessoas com suas informações pessoais vulneráveis – um grande potencial de roubo e lucro para os cibercriminosos.

Proteja-se:

1) Crie a rotina de fazer atualizações de segurança. Isso vale para antivírus e outros softwares, como sistema operacional e navegador;

2) elabore senhas seguras e troque-as a cada três meses. Elas devem ter ao menos oito caracteres e misturar letras, números e símbolos;

3) divida as senhas em três grupos: uma para banco, uma para lazer e uma para trabalho. Isso limita a atividade de criminosos, caso tenham acesso a alguma combinação;

4) crie um endereço de e-mail somente para fazer cadastros na internet. Desta forma, é possível reduzir a quantidade de spams e e-mails fraudulentos em sua conta “oficial”;

5) não clique em links ou abra arquivos sugeridos em e-mails de desconhecidos. Eles podem instalar códigos maliciosos no computador para roubar informações;
6) antes de visitar um site desconhecido, verifique se ele é seguro. O programa gratuito disponível no www.siteadvisor.com , por exemplo, classifica a segurança das páginas;

7) só faça compras em sites confiáveis. No caso das páginas de leilão, utilize as alternativas que reforçam a segurança das negociações;

8) desconfie de uma ótima proposta recebida via internet, pois pode se tratar de um golpe.
É improvável que alguém faça contato via e-mail, caso queira lhe doar milhões de dólares;

9) caso suspeite da invasão de seu computador, entre em contato com seu banco;

10) informe-se sobre segurança; o site www.navegueprotegido.org oferece informações em português sobre segurança na internet.