hargon 64 Report post Posted February 8, 2009 Panfletos colocados nos parabrisas de carros estacionados em Grand Forks, Dacota do Norte, nos EUA, traziam um endereço web que, uma vez acessado, leva o internauta para uma praga digital. A informação foi divulgada por Lenny Zeltser do Internet Storm Center (ISC), um grupo mantido pelo Instituto SANS que monitora a atividade maliciosa na rede. O texto da notificação deixada nos carros dizia: “VIOLAÇÃO DE ESTACIONAMENTO: Este veículo está violando a regulamentação padrão de estacionamento. Para ver fotos com informações sobre suas preferências de estacionamento, veja [endereço malicioso]”. Segundo Zeltser, o site mencionado na “multa” traz fotos de carros estacionados no local onde foi deixada. As placas, porém, foram removidas da imagem pelos próprios criminosos. Para permitir que o usuário veja “mais fotos”, a página exige que o usuário instale uma “barra de ferramentas” de “pesquisa por fotos”. Uma vez instalada, porém, a “barra” apenas baixa um cavalo de troia para o sistema. Esse arquivo malicioso, por sua vez, irá esperar alguns momentos para então tentar convencer o internauta a baixar um antivírus fraudulento conhecido como “Antivirus 360”. Site traz fotos do estacionamento onde panfletos foram deixados e recomenda o download de uma suposta PictureSearch Toolbar. (Foto: Lenny Zeltser (SANS ISC)/Creative Commons BY-NC) O golpe impressiona pela tática de engenharia social, como é chamada a “arte” de enganar as pessoas. O site malicioso é “ligado” com o local onde os panfletos foram deixados, dando mais credibilidade à página e reduzindo as suspeitas dos usuários. Isso também significa que os panfletos precisam ser feitos especialmente para cada local em que forem deixados. A campanha provavelmente foi realizada por algum afiliado do software anunciado. Geralmente os antivírus fraudulentos possuem esquemas de parceria, em que uma comissão é repassada a quem referiu o comprador ao programa. Na maioria dos casos, brechas de segurança e outros meios já conhecidos são utilizados para disseminar uma praga digital que irá divulgar o software de segurança malicioso -- sempre em nome de algum afiliado. Cada afiliado está livre para tentar divulgar o software da maneira que quiser. É a primeira vez que se tem notícia de um caso em que o “mundo real” foi envolvido na divulgação do antivírus falso, no entanto. Fonte: G1 Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted February 8, 2009 tem que tomar cuidado com estes golpes é so nao ser inocente Share this post Link to post Share on other sites
Ted k' 126 Report post Posted February 9, 2009 Mais até isso esses caras conseguem, colocar multas para o motorista acessar a página para instalar cavalo de troia, mais até onde eles vão parar, será que é realmente necessário isso, o que será que eles ganham de tão valioso a ponto de fazer isso? Share this post Link to post Share on other sites
GuilhermeLeobas 0 Report post Posted February 9, 2009 Nunca imagina que um dia iria ler uma noticia dessas. Mais convenhamos que tal fato foi bem bolado. Se tal conhecimento fosse usado para o bem, o homem ja tinha chegado a marte Share this post Link to post Share on other sites
hgb7 3 Report post Posted February 10, 2009 Juntar Real com Virtual já é uma Grande Engenharia Social... vide chegada à lua :) Share this post Link to post Share on other sites