Divulgação

Em 2010, a Symantec divulgou sites de phishing que falsificavam uma popular marca de rede social. Esses sites afirmavam ter uma aplicação Web com a qual os usuários finais poderiam assistir ao Big Brother Brasil on-line. Esse ataque foi lançado durante a décima temporada do programa, que ficou no ar de janeiro a março de 2010. Com o início da décima primeira temporada do programa, que estreou em janeiro de 2011, os golpistas estão de volta com a mesmo phishing para tentar a sorte levantando informações pessoais dos usuários. O site malicioso mais recente foi hospedado em um domínio gratuito de sites.

Em certos sites legítimos, a transmissão em vídeo do programa, ao vivo, está disponível 24 horas por dia, por meio de várias câmeras instaladas na casa do Big Brother, e alguns desses vídeos contêm material adulto. Por outro lado, nenhuma transmissão ao vivo está disponível no site de phishing e a aplicação Web é apenas uma estratégia para atrair os usuários finais. A mensagem na imagem exibida pelo site estava em português e dizia "Em ***** [nome de marca removida] Big Brother Brasil ao vivo. Atenção: faça o login ao lado e veja". Caso o usuário caísse na armadilha, os phishers roubavam as informações de login fornecidas.

Nos últimos meses, houve mais estímulos para os golpistas seduzirem os usuários finais com armadilhas mais tentadoras. A maioria utiliza pornografia ou o conteúdo adulto como atrativo. No caso do Big Brother Brasil, embora a pornografia não tenha sido parte do site de phishing, a estratégia foi dar aos usuários a esperança de ver vídeos adultos exibindo os participantes do programa.

É recomendável que os usuários da Internet sigam certas práticas para evitar ataques de phishing, como:

• Não clique em links suspeitos presentes em mensagens de e-mail;

• Evite fornecer informações pessoais ao responder e-mails;

• Nunca forneça informações pessoais em uma tela pop-up.