Um pouco de história: o perfil do Twitter Today in Infosec relembrou hoje que o Pikachu Virus, de 2000, foi o primeiro ataque hacker que tinha crianças como alvo. Se aproveitando a imagem fofinha de Pikachu, cibercriminosos começaram a enviar emails phishing com um vírus como anexo.
Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone
"Querido amigo! O Pikachu da Pokemon Theme tem algumas palavras amigáveis a te dizer. Visite http://pikachu.com. Nos vemos lá", dizia o email. Além disso, uma imagem também adicionava: "Entre milhões de pessoas no mundo, eu encontrei você. Nunca se esqueça deste dia, meu amigo!".
Como anexo, os cibercriminosos ofereciam o "Pikachupapokemon.exe" para download. Assim que o arquivo era baixado, o worm — já que ele também se espalhava via lista de contatos do Microsoft Outlook — tentava excluir os arquivos nos diretórios Windows/Sistema.
Apesar disso, o ataque foi pouco afetivo: ao tentar excluir os arquivos, o usuário era alertado sobre isso e podia bloquear a ação. Abaixo, você vê uma foto de como o email se parecia:
Pikachu virus
É preciso notar que isso se configura como um ataque phishing, algo que é feito até hoje — é extremamente efetivo
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Categorias
