Um relatório publicado pela empresa de software Finjan aponta que criminosos virtuais estão apostando na criação de páginas e códigos que oferecem falsas soluções de antivírus. O funcionamento desse tipo de ameaça é bem simples e pode confundir os usuários que não estiverem atentos.

O internauta recebe algum tipo de mensagem - normalmente, dizendo que seu PC está infectado com vírus ou que ganhou um prêmio - que o leva para uma página falsa. Um script malicioso faz com que uma janela parecida com a de um programa de segurança real seja aberta com diversos alertas sobre vírus e trojans. O suposto fabricante indica a compra do antivírus por um preço bem acessível. No ato da compra, dados como número do cartão de crédito e até o endereço são roubados pelo programa.

Os agressores também fazem uso de sites legítimos para enganar os incautos, dificultando a identificação do crime até por internautas experientes. Os pesquisadores da Finjan afirmaram que alguns sites legítimos foram comprometidos, embora não pudessem precisar de que maneira. Uma vez comprometidos, os sites redirecionam o internauta para o site falso sem que este perceba. Os bandidos usam técnicas de Search Engine Optimization, ou Otimização para Mecanismo de Busca (SEO) para deixar os sites legítimos mas comprometidos nas primeiras posições do Google e do Yahoo.

Em sua pesquisa, a Finjan chegou a descobrir um servidor de tráfego na Ucrânia que foi utilizado para esconder a ação dos scammers, responsáveis por disseminar a praga. O site gerava relatórios de todas as armadilhas escondidas em sites considerados como legítimos.

Segundo a análise feita pela empresa de segurança, entre 7% e 12% das pessoas instalaram o falso anti-vírus, sendo que aproximadamente 2% delas pagaram por ele. Quase dois milhões de visitantes únicos caíram no golpe apenas durante os 16 dias de testes. Os criminosos e proprietários dos sites maliciosos poderiam faturar perto de US$ 10,8 mil por dia, segundo os cálculos dos pesquisadores.