A F-Secure conseguiu identificar uma nova forma de indexar páginas no Google. Uma forma simples que deve virar moda entre os criminosos virtuais.
A coisa funciona de maneira simples e rápida. Basta criar uma página e incluir um PDF inofensivo, com nome, material e referências ao assunto desejado. O objetivo é fazer com que o documento seja indexado pelo site de buscas o quanto antes.
Uma vez entre os resultados, os criminosos aproveitam para fazer alterações na página trocando o arquivo por um flash contaminado, por exemplo. Absurdamente simples e efetivo.
Além de se tornar uma ameaça normal de Black Hat SEO, os usuários que experimentaram a primeira versão da página podem fazer indicações para outras pessoas que só vão encontrar a armadilha quando tentarem acessar o material.
Como evitar? O primeiro passo é observar e ponderar bastante antes de acessar o conteúdo. Procure sites especializados e conhecidos. Além disso, mantenha sempre seus programas de segurança atualizados. Dependendo da natureza da ameaça, ela pode ser detectada rapidamente. Porém de nada adianta isso tudo se você é daquele que clica OK em tudo que encontra pela internet ou entra em todo tipo de site sem observar sua confiabilidade.
Denuncie estes sites ao Google, parece uma coisa tola, quase ninguém tem este costume, mas não custa nada, acesse www.google.com/safebrowsing/report_badware e denuncie.
