As notícias como fontes de perigo

Os ciber-crimonosos estão bastante especializados em se aproveitar de notícias sensacionais para aplicar seus golpes, e os usuários precisam aprender a evitá-los. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)

Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo da SOPHOS sobre o envenenamento de maquinas de busca por falsos sites de notícia.

Para ler esse artigo, clique no botão abaixo.

Vira e mexe os meios de comunicação são inundados com manchetes sobre algum acontecimento de peso em algum local do mundo. Terremoto no Haiti, morte do cantor Michael Jackson, atentados na Russia, final do Big Brother, e por aí vai. E sempre que alguma coisa nesse porte acontece, todo mundo noticia, todo mundo discute, e todo mundo quer saber mais. Assim é a natureza do mundo das notícias, não é verdade? A necessidade de informação para fins profissionais e a curiosidade humana são dois dos grandes propulsores desse mundo, e os noticiosos impressos, falados ou filmados são especialistas em formatar as mensagens e as manchetes de forma a atrair grandes grupos de interessados.

Pois bem, os ciber-criminosos também estão se interessando cada vez mais por esse nicho: o das manchetes. Já mencionei aqui no 5 Minutos de Segurança que notícias de grande alcance são potenciais alavancadores de ataque, e a SOPHOS, empresa anglo-americana de soluções de segurança, acaba de produzir um interessante artigo técnico mostrando como os bandidos “envenenam” as máquinas de busca com páginas falsas maquiadas, com o objetivo de aparecer nas primeiras posições quando os usuários buscam por termos “em voga”. O artigo é bastante técnico, mas no geral mostra os truques que levam páginas infectadas com código malicioso a serem bem ranqueadas pelo Google, por exemplo, quando o usuário busca por alguma notícia global fresquinha, como os atentados recentes na Rússia. As páginas infectadas são apresentadas como contendo informações relevantes sobre o assunto, e os usuários que clicam nessas páginas trazem códigos maliciosos para dentro de suas máquinas.

Entre as informações passadas pelo artigo o que fica claro é que os ciber-criminosos estão utilizando sites previamente invadidos para criar links para sites em que inserem código malicioso. Esses links são lidos periodicamente por máquinas de busca como o Google, o Yahoo! e o Bing, aumentando o ranking das páginas. A sofisticação é tanta que as máquinas de busca são facilmente enganadas, e cada vez mais as buscas tendem a gerar resultados falsos. É claro que não há motivo para pânico, pois os bandidos usam essa técnica apenas para assuntos “em voga”. Uma vez que a notícia deixa de ser “sensacional”, eles mudam de assunto.

A lição aqui é bem simples: ao buscar por notícias, dê sempre preferência para portais tradicionais, preferindo-os aos sites desconhecidos que prometem “furos”. E desconfie especialmente dos e-mails com links prometendo material inédito sobre a tragédia da hora. Os bandidos utilizam pesadamente a curiosidade inerente à natureza humana para perpetrar seus golpes. Promessas de informações bombásticas devem sempre ser recebidas com uma boa dose de desconfiança, e uma busca nos portais de notícia confiáveis que não mostre nada do que é prometido pelos sensacionalistas, deve servir de alerta para a possibilidade de ser mais um engodo tentando se aproveitar de nossa fraqueza.

Amanhã estarei viajando, e portanto não teremos artigo. Bom feriado a todos e até segunda-feira.