Panda identifica 57.000 falsos websites por semana

Todas as semanas, os hackers criam cerca de 57.000 novos endereços Web que posicionam entre os principais resultados de pesquisas realizadas em conhecidos motores de busca, na esperança de levar o maior número possível de vítimas a clicarem nestes links.

Aqueles que o fazem, ou infectam o seu computador com malware, ou todos os dados que fornecem nestas páginas acabam nas mãos dos criminosos. Para enganar facilmente os utilizadores, utilizam em média 375 nomes ou marcas de elevada notoriedade, reconhecidos a nível mundial. eBay, Western Union e Visa lideram o ranking das marcas mais utilizadas, seguindo-se a Amazon, Bank of America e Paypal.

Estas são as conclusões de um estudo elaborado pelo PandaLabs, o laboratório anti-malware da Panda Security, que monitorizou e analisou os principais ataques de Black Hat SEO (técnicas de optimização de resultados em motores de busca) ao longo dos últimos três meses.

Cerca de 65% destes falsos websites imitam páginas de bancos, e na sua maioria fazem-se passar pelas entidades legítimas para roubar os dados de acesso dos utilizadores aos serviços bancários online. As lojas e leilões online são também populares, representando 27%, sendo o eBay o mais utilizado. Outras instituições financeiras e organizações governamentais ocupam as posições seguintes, representando respectivamente 2,3% e 1,9%.

As plataformas de pagamentos, lideradas pelo Paypal, e os ISP’s encontram-se na 5ª e 6ª posição, respectivamente, incluindo-se ainda no ranking os sites relacionados com jogos, liderados pelo World of Warcraft.

Se nos últimos anos o malware e o phishing têm sido tipicamente distribuídos por e-mail, ao longo do ano passado e em particular este ano, os hackers têm optado por técnicas de optimização de resultados em motores de busca, envolvendo a criação de falsos websites que utilizam nomes e marcas famosas para atrair e ganhar a confiança de utilizadores.

Desta forma, quando se realiza uma pesquisa por um destes nomes ou marcas, surgem entre os principais resultados links para websites maliciosos. Ao visitarem esses sites, os utilizadores serão afectados de uma de duas formas possíveis. São infectados com malware transferido para os seus computadores, havendo casos em que não têm conhecimento desse download e outros em que têm, estando normalmente disfarçado de algo necessário para que se consiga consultar a informação pretendida. Ou em alternativa, ao acederem a esses falsos websites que simulam páginas genuínas pertencentes a determinadas entidades (na maioria dos casos bancos), todos os dados bancários e informação pessoal que sejam introduzidos serão roubados pelos criminosos, podendo posteriormente ser vendidos a terceiros ou directamente utilizados para aceder às contas bancárias online e roubar o dinheiro das vítimas.

Segundo Luis Corrons, Director Técnico do PandaLabs, “O problema é que quando se visita um website através de motores de busca, é difícil para os utilizadores saberem se é legítimo ou não. Como tal, e dada a proliferação desta técnica, é recomendável que se aceda a sites bancários ou a lojas online escrevendo o endereço directamente no browser, em vez de se utilizar motores de busca que, apesar dos enormes esforços que se estão a fazer para minimizar esta situação alterando os algoritmos de indexação actuais, ainda não conseguem escapar completamente à enorme avalanche de novos endereços Web que são criados por hackers diariamente”.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui