O nascimento do bebê real, filho do Príncipe Willian, no Reino Unido, virou notícia em todo o mundo e, por isso, vem sendo aproveitado por cibercriminosos que criam páginas fraudulentas e mensagens de spam utilizando o tema.
A Kaspersky Lab detectou o envio em massa de um spam cujo e-mail convidava o usuário a clicar num link que permite visualizar em tempo real a câmara do hospital onde Kate deu à luz. No entanto, trata-se de uma armadilha e a vítima não só não consegue acessar as imagens, como vê o seu equipamento infectado por um software malicioso.
O link já está desativado mas, sem grande esforço de pesquisa, foram detectados no Google muitos outros sites fraudulentos com conteúdos maliciosos, dedicados ao mesmo tema.
Otexto no exemplo acima é praticamente o mesmo que o do email, que chega ao usuário com o tema “The Real Baby Live updates”:
A mensagem de email maliciosa traz 3 links que, se acessados, irão direcionar a vítima para um site malicioso onde está hospedado o exploit kit conhecido como “BlackHole”. Usuários desprotegidos e com plugins desatualizados podem ser infectados automaticamente ao acessarem o link.
De acordo com Fabio Assolini, analista de malware da Kaspersky no Brasil “o BlackHole é bastante efetivo em infecções web, atacando especialmente usuários que tenham o plugin do Java desatualizado. Esse kit de ataque é bastante usado globalmente, inclusive entre cibercriminosos brasileiros<http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/exploit-kits-br>”. “Tecnologias de proteção como o AEP (Automated Exploit Prevention), presente nos produtos da Kaspersky protegem nossos usuários contra esses ataques”, afirma o analista.
Os produtos da Kaspersky Lab detectaram esta ameaça como “Troyan Downloader.js.Expack.aie”.
Sobre a Kaspersky Lab
Kaspersky Lab é o maior provedor privado de solução de proteção para endpoints do mundo. A empresa ficou entre os quatro maiores fornecedores de soluções de segurança para usuários endpoint *. Durante seus mais de 15 anos de história, a Kaspersky Lab continua a ser uma empresa inovadora em segurança de computadores e fornece soluções eficazes de segurança digital para grandes empresas, PME e consumidores. A Kaspersky Lab, através da sua holding registrada no Reino Unido, opera atualmente em cerca de 200 países e territórios ao redor do mundo, fornecendo proteção para mais de 300 milhões de usuários. Para mais informações, visite http://latam.kaspersky.com
*A empresa ganhou o quarto lugar na classificação muldial do IDC Endpoint Security Income por Fabricante, 2011. O ranking foi publicado no relatório da IDC “Previsão Global de Endpoint Security 2012-2016 e Ações de Fabricantes 2011” – (IDC nº 235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com suas receitas de vendas de Endpoint Security Solutions em 2011.