( Seja o primeiro a votar !!! )
Loading ...Internet: Golpistas que veiculam anúncios maliciosos conhecem setor publicitário
Em negociações, fraudadores mostram conhecimento do jargão da área.
Altieres Rohr* Especial para o G1
O principal fato da semana foi a veiculação de anúncios publicitários maliciosos por sites da Gawker Media, que mantém espaços como o Gizmodo – segundo maior blog do mundo – e Lifehacker. Ataques como esse já atingiram muitos outros sites. Porém, pela primeira vez, a íntegra das conversas entre os criminosos e a equipe de venda de anúncios foi publicada. As mensagens revelam que os golpistas não têm medo de conversar ao telefone e dispõem de extenso conhecimento sobre o mercado publicitário, conseguindo facilmente se passar por uma agência que estaria representando a Suzuki.
Também nesta semana: de cada cinco sites que distribuem código malicioso, dois são reinfectados; navegadores Opera e Firefox recebem correções críticas de segurança; software transforma celular em dispositivo de escuta remoto.
Golpistas que veiculam anúncios maliciosos conhecem o mercado de publicidade, diz vendedor
Site de carros Jalopnik veiculou anúncio malicioso.
Sites da Gawker Media, entre os quais o Gizmodo, segundo maior blog do mundo, veicularam nesta semana um anúncio malicioso que ofertava um antivírus fraudulento. Para conseguir emplacar a peça, os criminosos se passaram por representantes da Suzuki. As negociações para a venda do anúncio revelam que os golpistas dispõem de extenso conhecimento do mercado publicitário.
Todos os e-mails trocados entre a Gawker e os criminosos foram publicados pelo site Business Insider. O interesse pela veiculação de anúncios da “Suzuki” veio de um “George Delarosa“, que trabalharia para uma empresa de comunicação chamada Spark Communications. Delarosa, que ainda informava um número de telefone e um nome de usuário Skype, informa que sua empresa faz parte de um grupo “com mais de 110 escritórios em 67 países”.
Além do inglês impecável, o golpista ainda fazia um uso perfeito do jargão publicitário. Para o funcionário da Gawker Media que compartilhou as mensagens, o criminoso deve ter alguma experiência no mercado de publicidade on-line para conseguir demonstrar familiaridade com termos específicos da área e conhecimento dos padrões da indústria, como banners IAB.
Além do Gizmodo, vários outros sites da Gawker Media, como o Jalopnick, sobre automóveis, e o Lifehacker, sobre produtividade, também veicularam os banners maliciosos.
No mês passado, o site do jornal New York Times foi alvo de um golpe semelhante. Anúncios maliciosos ou infectados já circularam também em sites de redes sociais, como MySpace. A diversidade de fontes dos anúncios, que muitas vezes chegam de agências, dificulta a fiscalização do conteúdo pelos donos de websites. A prática já ganhou termo próprio: “malvertising“, de “malicious advertising” (em inglês, publicidade maliciosa).
Em alguns casos, os anúncios maliciosos são programados para exibirem seu conteúdo real apenas a internautas de um determinado país ou região. Como a equipe de vendas de publicidade é geralmente fixa, eles não poderão perceber o problema.
De cada cinco sites infectados, dois voltam a distribuir código malicioso, diz estudo
Também no Brasil, sites populares são infectados para distribuir vírus.
Um levantamento conduzido pela empresa de segurança de websites Dasient afirma que a cada cinco sites que são alterados ilegalmente para infectar seus internautas, dois são reinfectados. Os dados foram obtidos no terceiro trimestre deste ano, e a pesquisa foi publicada esta semana.
A Dasient estima que 5,8 milhões de páginas foram infectadas no trimestre – um número obtido pela proporção de sites e dados levantados pela empresa, que identificou 52 mil novas infecções originadas na web.
A Microsoft estimou, em um relatório publicado em abril, que três milhões de páginas eram infectadas por trimestre. Segundo a Dasient, há um aumento na atividade maliciosa desse tipo, e que por isso o número quase dobrado é justificado.
Para auxiliar o rastreamento das infecções de sites, a empresa lançou um feed no Twitter no qual informa sobre os novos códigos que são inseridos em sites de internet para infectar os internautas.
Há três semanas, o Google também criou uma ferramenta para auxiliar donos de sites a identificarem os códigos maliciosos injetados em suas páginas.
No Brasil, sites de empresas como a cervejaria Ambev, do clube de futebol São Paulo FC e das operadoras de telefonia Vivo e Oi já foram infectados.
Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna ‘Segurança para o PC”.
