Criminosos embarcaram nas tragédias simultâneas do terremoto e da tsunami que abalaram o Japão a uma velocidade recorde, alertam especialistas em segurança.

Os golpes variam de links para antivírus e sites de doação falsos aos clássicos enredos que visam explorar a ganância alheia.

“O que surpreende desta vez é a rapidez com que eles pegaram carona nas notícias”, disse Chet Wisniewski, pesquisador de segurança da empresa britânica Sophos. “Nós sabíamos que os golpes viriam, mas eles começaram a aparecer em tempo recorde, menos de três horas após o terremoto.”

O Facebok tem sido usado por golpistas para coletar informação sempre que um usuário clica em um link que promete exibir vídeo da tsunami que atingiu o Japão na sexta-feira (11/3), alertou a Sophos no domingo (13/3).

Um terremoto de 9 graus atingiu o Japão na sexta-feira, e uma poderosa tsunami chegou à costa do Nordeste do país minutos depois. De acordo com os informes mais recentes, o número de mortes poderá ultrapassar a casa dos 10 mil.

Doações
Scammers também estão inundando caixas postais de e-mail com mensagens que pedem doação de dinheiro para os esforços de ajuda, disse Eric Park, pesquisador da equipe antispam da Symantec.

“Isso é muito típico, especialmente com desastres, porque eles podem pedir doações ou se mostrar como uma organização de caridade legítima”, disse Park.

Outro pesquisador da Symantec destacou que há outros golpes tentando levar vantagem sobre o terremoto e a tsunami. “A Symantec notou uma mensagem 419 clássica que tem como pretexto o desastre no Japão”, disse o pesquisador Samir Patil em um post no blog da empresa. “A mensagem conta uma história falsa que pede ajuda para transferir milhões de dólares pertencentes a uma vítima do terremoto e da tsunami.”

O golpe “419” tem esse nome por causa do código criminal da Nigéria e tenta convencer as vítimas a adiantar pagamentos com a promessa de ter um retorno muito maior.

Domínios maliciosos
Crooks também registrou um grande número de domínios com URLs que podem enganar usuários, fazendo-os pensar que estão fazendo doações legítimas, disse Patil, uma tática que também pode elevar esses sites nos resultados de busca.

Patil disse que a Symantec detectou mais de 50 desses domínios horas depois do terremoto e da tsunami de sexta-feira, todas com as palavras “Japan tsunami” ou “Japan earthquake” em suas URLs.

Outras empresas de segurança têm observado ações idênticas. Na sexta-feira, por exemplo, a Trend Micro detectou vários domínios reservados – URLs que foram registradas, mas que não têm conteúdo – com palavras como “help”, “earthquake”, “japan”, “tsunami”, “relief” e “donations” incluídas em seus títulos.

Na segunda-feira, a Trend Micro alertou sobre um site que incluía “japan” em sua URL, afirmando que ele colhia endereços de e-mail e outras informações pessoais de usuários inocentes.

Alerta federal
O Internet Crime Complaint Center (IC3) – um esforço conjunto do FBI e do National White Collar Crime Center dos EUA – emitiu um alerta na sexta-feira que advertiam os consumidores sobre pedidos de doação relacionados ao desastre japonês.

Fornecedores de antivírus falsos também entraram no jogo, de acordo com o Internet Storm Center (ISC) do SAN Institute. Produtores de programas de segurança inócuos – frequentemente chamados de “rogueware” – utilizam-se de notícias de última hora para envenenar as ferramentas de busca na web e manter-se no topo de seus resultados de busca.

O ISC descobriu nada menos que 1,7 milhão de páginas envenenadas que citam terremoto e tsunami, um número maior que a capacidade da Google de apagá-las.

Os usuários devem doar apenas para organizações legítimas, e somente por meio dos sites desses grupos, alertam os especialistas.