Como parte do trabalho que realizamos no Laboratório da ESET América Latina, costumamos fazer o acompanhamento de campanhas de propagação de malware na região. Contudo, muitas vezes é preciso conhecer o motivo dos usuários estarem propensos a cair em determinados tipos de ataque. No post de hoje, vamos comentar a situação em que o usuário é levado a enviar mensagens maliciosas a seus contatos, seja através de e-mails ou serviços de mensagens instantâneas, e o que acontece quando alguém os avisa sobre o ocorrido.
Quando esse tipo de situação ocorre, o usuário pode se encontrar em dois cenários distintos. No primeiro deles, ele é o receptor de uma mensagem ou e-mail falso proveniente de um contato conhecido. O que você faz nessa situação? Bom, normalmente existem dois caminhos a se tomar: Avisar o contato sobre o que acontece com sua conta, ou apagar a mensagem como se nada tivesse acontecido. O mais recomendável é dizer ao contato o que está acontecendo e que deveria mudar sua senha imediatamente.
No segundo caso, o usuário é a vítima do ataque e suas senhas são utilizadas por criminosos para propagar malware. A não ser que seja avisado por alguém, pode nem se dar conta do ocorrido. Então, num belo dia, quando tenta acessar seu e-mail, recebe uma notificação sobre as atividades suspeitas de sua conta e o motivo dela ter sido bloqueada. Que problema, não?
Muitos poderiam se perguntar sobre o motivo de um usuário não se dar conta de que seu computador está infectado e os criminosos tem acesso à sua conta. Na realidade, isto vai um pouco além. Lembre-se que o importante é a educação em segurança da informação, já que permite ao usuário reconhecer e-mails ou sites de phishing e evitar cair neste erro. Poderia um sistema infectado enganar o usuário a cada vez que quiser se conectar a um site? A resposta é sim, e em muitas ocasiões, a não ser que algum contato o avise, o usuário não se dá conta do que está acontecendo com sua conta.
Durante 90 dias de acompanhamento a um ataque de phishing no Brasil, milhares de usuários acessaram uma página falsa do Hotmail, onde deixaram suas informações de login e senha. Durante esse período, alguns usuários caíram mais de 400 vezes e não conseguiram perceber que tratava de uma página falsa. Tirando uma média, isso significa que algumas vítimas acessaram quatro vezes por dia e inseriram suas informações no site falso, sem perceber que se tratava de um golpe.
Com as credenciais obtidas, os criminosos virtuais enviam e-mails falsos propagando outros códigos maliciosos, atingindo cada vez mais usuários. Além desse tipo de propagação, devem-se considerar os softwares de mensagem instantânea: ameaças como o Dorkbot utilizam o chat do Facebook ou o Windows Live Messenger para enviar mensagens aos contatos da vítima com um link direcionando ao malware. Quantas vezes algum contato enviou a você esse tipo de mensagem? O que você fez a respeito?
Concluindo, caso você seja vítima desse tipo de atividade, é recomendável que mude suas senhas de acesso a e-mail, redes sociais e outros serviços para evitar que continuem enviando mensagens em seu nome. Além disso, também aconselhamos instalar uma solução antivírus com capacidade de proteção proativa, como o ESET NOD32 Antivirus, e rastrear o computador com o objetivo de garantir que está livre de ameaças. Já do outro lado da história, caso você receba esse tipo de mensagem de algum de seus contatos, seria bom comentar que ele pode ter sido vítima de um código malicioso, que alguém mais teve acesso à sua conta e o que deveria fazer para se proteger.
Pablo Ramos
Especialista em Awareness & Research