Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

20/10/2009 - Decision Report Escrever Comentário Enviar Notícia por e-mail Feed RSS

Falso sentimento de segurança leva ao risco


A Symantec anunciou nesta terça, 20/10, as conclusões do Relatório Symantec sobre Softwares de Segurança Fraudulentos. As principais descobertas do estudo, baseadas em dados obtidos durante o período de 12 meses entre julho de 2008 e junho de 2009, revelam que os cibercriminosos estão utilizando táticas online cada vez mais persuasivas e assustadoras para convencer os usuários a comprarem software de segurança falsos.

O software de segurança falso, ou “scareware”, é um aplicativo que finge tenta se passar por legítimo, mas que na verdade fornece pouca ou nenhuma proteção aos usuários. Ao contrário disso, instala códigos maliciosos, reduz a segurança geral do computador e expõe o usuário a diferentes ameaças da web.

Para encorajar os usuários desavisados a instalarem esse tipo de software, os cibercriminosos colocam anúncios em websites que tentam amedrontar os usuários falando sobre ameaças de segurança supostamente existentes naquele computador. Esses anúncios normalmente incluem alegações falsas como “Se esse anúncio estiver piscando, seu computador pode estar em risco ou infectado”, pressionando o usuário a clicar em um link para fazer uma varredura no seu computador ou comprar o software a fim de remover a tal ameaça. De acordo com o estudo, 93 por cento das instalações de software dos 50 principais programas de segurança falsos foram baixadas com conhecimento do usuário. Até junho de 2009, a Symantec detectou mais de 250 diferentes programas falsos de segurança.

O valor de venda desses softwares falsos varia entre USD 30 e USD 100 para os usuários que resolvem adquirí-los. No entanto, o custo associado para recuperar uma identidade roubada pode seu muito maior. Esses programas de segurança falsos não apenas enganam o usuário em troca de dinheiro, mas copiam as informações pessoais e de cartões de crédito fornecidas durante a compra do produto, a fim de utilizá-las em outras fraudes ou vendidas em fóruns de economia clandestina, resultando no roubo de identidade.

Para piorar ainda mais a situação, alguns programas de segurança falsos instalam códigos maliciosos que colocam o usuário em risco. Como resultado, a instalação desses programas pode reduzir a segurança do computador, mesmo alegando aumentá-la. Por exemplo, programas falsos podem instruir o usuário a baixar ou desabilitar as configurações de segurança existentes, instalar o suposto novo software e impedir que o usuário acesse websites legítimos após sua instalação.

Anúncios enganosos usam o medo para convencer os usuários a comprarem aplicativos falsos. Existem inúmeros métodos que são empregados para enganar os usuários a baixar um programa de segurança falso, muitos dos quais dependem de táticas de intimidação e outros truques de engenharia social. O programa de segurança falso é anunciado de diversas maneiras, incluindo websites maliciosos e legítimos como blogs, fóruns, sites de relacionamento social e sites para adultos. Mesmo esses websites legítimos não fazendo parte dos esquemas criminosos, eles podem ser comprometidos a fim de exibirem anúncios dos aplicativos falsos. Os sites de programas de segurança falsos também podem aparecer no topo dos índices de sites de busca.

Para aumentar a probabilidade de enganar os usuários, os criadores de programas de segurança falsos projetam seus programas para que eles pareçam tão verdadeiros quanto possível, imitando o visual dos programas de segurança legítimos. Além disso, esses programas normalmente são distribuídos em websites que parecem seguros e permitem que o usuário baixe facilmente o aplicativo fraudulento.

Alguns sites maliciosos chegam a usar serviços de pagamento online legítimos para processar transações com cartões de crédito. Outros, enviam um e-mail para a vítima com o recibo da compra – completo, inclusive com número de série e número para o atendimento ao cliente.

Lucro

Os cibercriminosos estão lucrando com um modelo de negócios altamente organizado e que paga pelo desempenho dos vendedores a fim de recompensá-los pelas vendas. De acordo com o estudo, as dez principais afiliadas para a distribuição de programas de segurança falsos do site TrafficConverter.biz relataram lucro médio de USD 23.000 por semana durante o período de 12 meses, ou quase três vezes o salário semanal do Presidente dos Estados Unidos¹.

Essas práticas são similares aos programas de marketing para afiliadas popularizados pelas lojas online. Os programas de marketing para afiliadas premiam de acordo com o número de visitantes direcionados ao website do revendedor, devido a esforços de marketing “casados”. Por meio desse modelo, as afiliadas dos esquemas de programas falsos podem receber entre USD 0,01 e USD 0,55 por cada instalação bem sucedida.

Os preços mais altos são pagos para instalações feitas por usuários nos EUA, seguido por Inglaterra, Canadá e Austrália. Alguns sites de distribuição também oferecem à suas afiliadas incentivos, na forma de bônus para um determinado número de instalações, bem como pontos VIP e prêmios como dispositivos eletrônicos e carros de luxo.

Evitar seguir links desconhecidos que venham em emails, já que esses podem ser links para websites maliciosos. Ao invés de clicar no link, digite manualmente o endereço de um website conhecido e que tenha boa reputação.

Nunca visualizar, abrir ou executar arquivos anexos aos emails, a menos que o arquivo seja esperado ou venha de uma fonte conhecida e confiável. Suspeite de quaisquer emails que não sejam enviados diretamente para o seu endereço.

Cuidado com as janelas pop-up e propagandas em banners que imitam sites legítimos. Mensagens de erro suspeitas exibidas dentro do navegador Web normalmente são métodos de esquemas de software de segurança falso para enganar os usuários a baixar e instalar seu produto falso.

Venda

Entre os sites de distribuição que a Symantec observou, as afiliadas recebem USD 0,55 por instalação de programa de segurança falso por usuário nos EUA, USD 0,52 por instalação na Inglaterra e Canadá e USD 0,50 na Austrália.

O quinto maior preço é consideravelmente menor, com as afiliadas recebendo apenas USD 0,16 por instalações feitas por usuários na Espanha, Irlanda, França e Itália.

O preço por instalação varia de país para país com base na probabilidade do usuário daquele país pagar pelo programa de segurança falso.

Noventa e três por cento dos programas de segurança falsos são anunciados por meio de Web sites projetados para esse propósito e 52 por cento são promovidos por meio de anúncios na Internet.

Dos 50 principais programas de segurança falsos observados entre julho de 2008 e junho de 2009, 61 por cento dos scams observados pela Symantec tiveram como alvo usuários na América do Norte, 31 por cento ocorreram na região que abrange Europa, Oriente Médio e África, 6 por cento ocorreram na região Ásia-Pacífico/Japãp e 2 por cento na América Latina.

O maior percentual de esquemas de programas de segurança falsos nas duas principais regiões, provavelmente se deve ao fato de que a maioria da atividade maliciosa em geral também está nas regiões da América do Norte e Europa/Oriente Médio/África.

O maior percentual de esquemas de programas de segurança falsos na América do Norte também se deve ao fato de que as afiliadas recebem um maior preço por instalação em computadores de usuários dessa região.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 194 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal