Utilizadores do MySpace alvo de ataque de phishing

16 out 2006 12:12

Este artigo tem mais de 18 anos

Foram já detectadas mais de 50 mil tentativas de ataque. Os alvos são os utilizadores do MySpace e o objectivo aceder a dados pessoais ou de acesso a contas bancárias que mais tarde permitam roubar o utilizador.

Os 43 milhões de utilizadores do MySpace têm sido alvo de um ataque de phishing que simula uma mensagem da rede social a aliciar o utilizador para conhecer um site de música onde é possível fazer o download barato de música.

O remetente da mensagem imita a configuração de um email do Myspace, com texto normalmente incluído nas mensagens do serviço, o que aumenta as hipóteses de sucesso do ataque, comunicando ao destinatário que este teria uma nova música no MySpace à qual poderia aceder através da visita a um link específico enviado com a mensagem.

Visitado o link o utilizador acaba por instalar no PC programas maliciosos criados para roubar dados pessoais e de acesso ao cartão de crédito.

O ataque que tem decorrido ao longo dos últimos dias já foi reportado por várias empresas de segurança que alertam os utilizadores do MySpace, tipicamente jovens, para redobrarem cuidados com mensagens estranhas e não abrirem links duvidosos.

O largo espectro de utilizadores do MySpace rapidamente fez disseminar o ataque que numa fase inicial se dirigiu a utilizadores do serviço no Japão. A expansão a um número maior de países também multiplicou o número de sites falsos referidos nas mensagens, onde o utilizador é aliciado a fazer o download de música normalmente por 2 ou menos dólares.

Uma das empresas a monitorizar o problema, a Fortinet, detectou 50 mil mensagens de correio electrónico não solicitado veiculando o ataque nos últimos nove dias.