A Websense anuncia os resultados da nova pesquisa preparada pelo Websense Security Labs, que revela uma crescente tendência na clonagem de registros de domínios por parte dos cyber-criminosos, tirando proveito do grande número de usuários de redes-sociais, em particular o Facebook, MySpace e Twitter.

 

Cada vez mais os criminosos utilizam-se de domínios com nomes que incluem palavras como Facebook, MySpace e Twitter, sem conexão alguma com os sites reais, na tentativa de ludibriar os usuários para roubar senhas e informações ou forçá-los a fazer download de código malicioso. Uma pesquisa realizada pelo Websense Labs sobre uma análise da base de dados de URLs da própria Websense, indica que existem mais de 200.000 websites falsos que utilizam os os termos Facebook, MySpace ou Twitter em suas URLs. Alguns exemplos desses endereços falsos são: unblock.facebookproxy.com, buy.viagra.twitter.1234.com e hotbabesofmyspace999.com.

 

Uma análise mais avançada conclui que os hackers estão clonando estes domínios para burlar as medidas de segurança implementadas pelas empresas para filtrar o domínio original em um ambiente de negócios. A maioria dos domínios são websites que tentam burlar proxys que são utilizados para enganar a tecnologia de filtro de Web.

 

O Facebook teve um aumento significativo, nos últimos seis meses, de 276 por cento em relação a novos usuários cadastrados com faixa etária que vai dos 35 aos 54 anos e de usuários que acessam redes sociais do trabalho. Desse modo, foi o website mais utilizado pelos hackers para enganar os visitantes (cerca de 150.000 URLs falsas).

 

No final do mês de abril, o Websense Labs detectou uma campanha de phishing voltada aos usuários de Facebook. Denominada de “FBStarter” pelos pesquisadores de segurança, a ameaça redirecionava os usuários para uma página de phishing que simulava ser a homepage do Facebook. Ao preencher seu login e senha, a vítima dá ao hacker a informação necessária para invadir sua conta e enviar mensagens não desejadas a sua lista de amigos. 

 

Dados extraídos da rede Websense ThreatSeeker indicam que os websites que permitem ao usuário gerar conteúdos próprios, fazem parte dos 50 maiores distribuidores de conteúdo malicioso e, em mais de 70 por cento desses sites existem códigos maliciosos, spams e URLs falsas.