Se você receber uma mensagem por e-mail com textos ou imagens que o induzam a clicar em um link, aparentemente seguro, cuidado! Pode ser uma armadilha.
De acordo com o professor da mestrado em informática da Pontifícia Universidade Católica do Paraná (PUCPR), Altair Santin, as mensagens eletrônicas recheadas de vírus e de softwares de invasão conhecidos como “cavalo de Tróia” estão cada vez mais frequentes. Segundo Santin, é preciso que o usuário fique atento, já que os cibercriminosos estão cada vez mais criativos.
Santin ressalta que os hackers estão aproveitando o clima de Copa do Mundo para induzir os usuários a clicar em links suspeitos e, consequentemente, fazer o download de um cavalo de Tróia, que permite o acesso de desconhecidos ao computador infectado.
A tese do especialista é confirmada por uma análise da McAfee, uma das maiores empresas do mundo no ramo de tecnologia de Segurança da Informação. Segundo a McAfee, a popularidade da Copa do Mundo é usada para promover os ataques virtuais. Em uma das mensagens disseminadas, o técnico Dunga é a principal personalidade utilizada para atrair a atenção dos usuários.
O spam contém uma imagem que parece ter sido retirada de um portal de noticias legítimo no Brasil. O texto é ilustrado com uma imagem do Dunga, que aparece com um hematoma no olho esquerdo, devido a uma suposta agressão feita por torcedores insatisfeitos com a não convocação dos jogadores Neymar e Ganso.
Ao lado da foto, um boxe retangular convida o internauta a conferir as fotos do incidente. O software de invasão passa a infectar o computador assim que o usuário clica no link indicado.
De acordo com a McAfee, trata-se de um cavalo de Tróia bancário, detectado pelo McAfee Labs como PWS-Banker.gen.ad (uma variante do PWS-Banker), que ficará instalado na máquina do usuário para roubar senhas bancárias.
Para evitar as eventuais contaminações das máquinas, Altair Santin afirma que, como os antispam não são muito efetivos na filtragem das mensagens por conta da grande variedade da técnica de envio dos e-mails, conhecida como fishing, é importante que o usuário mantenha instalado um antivírus, de preferência o de domínio pago.
“O antivírus gratuito tem uma eficácia de apenas 80% na detecção do vírus. Por cerca de R$ 40, R$ 50 já é possível encontrar produtos de qualidade”, aconselha. Por outro lado, o especialista critica a forma pela qual os softwares de proteção atuam. “Os antivírus só detectam o problema no pós evento, só quando o computador já estar infectado. Em 20% dos casos, a infecção acontece antes de haver a “vacina'”, afirma. Por isso, Santin ressalta que o usuário tem a maior parcela da responsabilidade no bloqueio de mensagens de cibercriminosos.
Em primeiro lugar, o professor sugere que o usuário não saia clicando em qualquer link, atraído pelo famoso clique aqui. “O malandro pode colocar www.fifa.com, mas na verdade o link leva para outra página. Para verificar se o link não é uma cilada, basta passar o cursor do mouse por sobre o link. A URL será exibida no rodapé do browser”, diz.
Outra dica é a desconfiança da origem da mensagem. “O usuário precisa se perguntar porque alguém lhe mandaria uma mensagem se ele não se cadastrou em portais que prestam o serviço de newsletter”.