Redes sociais e sites legítimos também são alvos de golpistas que buscam roubar senhas

Rio – Pode ser um link enviado por e-mail, uma dica de filme ou site publicada no Orkut, uma sugestão para atualizar um software. Várias são as estratégias usadas pelos golpistas da Internet para convencer o internauta a clicar num link e acessar um site com código malicioso, que ao se instalar no seu computador, pode causar problemas que vão do uso não autorizado e a distância do micro, a roubos de dados sigilosos, como senhas bancárias e números de cartões de crédito.

Uma pesquisa divulgada esta semana pela empresa de segurança Websense Security mostra dados preocupantes. Embora boa parte dos riscos esteja em sites potencialmente perigosos, como os de jogos e conteúdo adulto, sexo, jogos e remédios, os sites legítimos também estão sendo alvo dos fraudadores da Internet para chegar a suas vítimas.

O número de ameaças cresceu brutalmente, segundo o relatório semestral da Websense. A quantidade de sites com códigos maliciosos embutidos cresceu 671% em relação ao ano passado e 233% no primeiro semestre deste ano. Por conta de campanhas de spam em massa, os sites legítimos passaram a constar na lista dos mais atingidos. Nada menos que 77% dos sites que contém códigos maliciosos são legítimos. O e-mail não fica atrás. Dos e-mails indesejados (spam), 85% trazem links para sites de spam ou maliciosos. Entre maio e junho, o número de e-mails infectados com alguma ameaça cresceu 600%.

O objetivo maior dos golpistas continua a ser o roubo de senhas. Segundo a Websense, 37% dos ataques foram com esse objetivo. Não por acaso a Web continua a ser o ambiente mais propício para o roubo de dados sigilosos. Entre janeiro e junho, 57% dos roubos de senha aconteceram pela Web.

No topo da lista estão os sites da chamada Web 2.0, aqueles que permitem e incentivam a criação de conteúdo pelo usuários, como as redes sociais. De acordo com a Websense, 95% dos comentários gerados por usuários em blogs, salas de chat e mensagens contêm spams maliciosos.

Segundo o relatório, os esforços feitos para autoproteção das propriedades são ineficazes. O grau de ineficácia na proteção do usuário contra riscos de segurança e conteúdos suspeitos é de 65% a 75% em sites como YouTube e Blogspot.

A situação é pior para quem costuma acessar os sites classificados como suspeitos. Nada menos que 69% de todas as páginas Web relacionadas a conteúdos adultos, jogos, sexo e remédios, apresentam pelo menos um link malicioso. E 78% das novas páginas da Web com esse tipo de conteúdo analisadas no primeiro semestre tinham pelo menos um link perigoso.