Vídeo: LCV Cities Tour - Oklahoma City: National Memorial & Museum (Novembro 2024)
Os cibercriminosos freqüentemente aproveitam eventos especiais, feriados e itens dignos de nota para promover novas campanhas de spam. Com os tornados em Oklahoma City há menos de uma semana e o fim de semana do Memorial Day, muitos desses spammers estão ocupados.
O SecurityWatch examinou as mensagens mais recentes dentro do honeypot de email do PCMag Labs e encontrou spam aproveitando tanto o Oklahoma City quanto o Memorial Day.
Tragédia Spam
Dias depois que um tornado devastador atingiu um subúrbio de Oklahoma City e matou dezenas de moradores, os remetentes de spam enviaram mensagens capitalizando a tragédia. As mensagens tinham linhas de assunto, incluindo as palavras "tornado", "maciço" e "Oklahoma", escreveu Anand Muralidharan, técnico de resposta de segurança da Symantec, no blog do Symantec Security Response.
Entre o spam em idiomas estrangeiros, as mensagens que empurravam produtos farmacêuticos falsos e os produtos de luxo com desconto no honeypot do PCMags Labs, havia algumas mensagens fingindo ser links para as últimas notícias sobre Oklahoma City. Clicar em um link em uma dessas mensagens abriu um mercado online empurrando produtos farmacêuticos falsos. Outros artigos de notícias falsas continham links diferentes.
"Os spammers sempre farão uso dos esforços de socorro enviando e-mails com spam que incentivam as pessoas a ajudar os sobreviventes do desastre", disse Muralidharan. Os usuários devem ter cuidado ao procurar os artigos de notícias mais recentes e ficar com fontes confiáveis, em vez de apenas clicar em links aleatórios.
Se você está pensando em doar para o esforço de ajuda, certifique-se de usar sites confiáveis e seguros. Você nunca deve inserir um número de cartão de crédito em um site que não esteja usando HTTPS no URL.
Spam do Memorial Day
O honeypot também incluiu várias mensagens relacionadas ao Memorial Day. A maioria das mensagens parece referir-se a acordos especiais, como liquidação de carros e caminhões, acordos especiais de produtos para perda de peso e, novamente, produtos farmacêuticos falsos. Nas mensagens divulgando "Memorial Day Specials" em caminhões e carros, os usuários que clicarem no URL serão direcionados para um site que exibe uma oferta falsa, disse Muralidharan em outro post.
As mensagens no honeypot da PCMag prometiam vendas especiais em produtos para perda de peso. Clicar no URL abriu um mercado online que vende esses produtos. Embora haja muitas vendas no Memorial Day neste fim de semana, os usuários devem ser "cautelosos ao lidar com e-mails não solicitados ou inesperados", disse Muralidharan.
Se você acha que sua loja favorita está tendo uma venda do Memorial Day, basta digitar o URL manualmente na barra de endereços em vez de clicar em um link que veio em um e-mail que você não solicitou.
"Os usuários devem ter cuidado com ataques de spam oferecendo acordos como esses", disse Muralidharan.