Todo evento importante representa novas oportunidades para cibercriminosos, especialmente para aqueles que desenvolvem ataques baseados em engenharia social. Hoje, o mundo está com a atenção voltada para os Jogos Olímpicos de Londres.

A Webroot, provedora de anti-malware e anti-vírus, publicou um aviso sobre um aplicativo chamado Widget dos Jogos Olímpicos de Londres, que diz fornecer notícias dos jogos olímpicos, na verdade rouba lista de contatos, ID e mensagens SMS do usuário.

O nome do pacote é “com.games.London.Olympics.widget”. Este aplicativo possui um certificado digital alegando que foi desenvolvido em Nova Delhi, na Índia.

Os cibercriminosos criam sites muito atraentes, que fazem o usuário acreditar que está perto de ter acesso à programação ao vivo. Os pesquisadores explicam que os criminosos recorrem a técnicas de SEO Black Hat para colocar seus sites maliciosos entre os primeiros nos resultados dos buscadores.

A empresa de segurança determinou que cerca de 10 mil cliques já foram redirecionados para o site fraudulento das Olimpíadas. No geral, 38 mil cliques foram redirecionados para sites desse tipo, com vítimas espalhadas por 100 países.

Os consumidores devem ter um olhar mais atento sobre o autor do aplicativo e, em seguida, procurar o nome para ver se ele é de fato uma empresa ou desenvolvedor respeitável. Os consumidores também podem se proteger desse tipo de golpe aprendendo sobre engenharia social, para que possam se defender ao reconhecer o ataque.

O aplicativo oficial dos Jogos Olímpicos de Londres 2012 pode ser baixado no link http://www.london2012.com/mobileapps_download.html.

fonte:
The Hacker News