O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita
© Shutterstock
(FOLHAPRESS) - Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.
O
golpe do falso download é uma forma de ter acesso a senhas de usuários
que baixam e executam programas e jogos oferecidos de forma gratuita.
A
fraude foi identificada por pesquisadores do laboratório de ameaças da
empresa Avast, especializada em segurança e privacidade digital.
De
acordo com os pesquisadores, páginas de empresas em todo o mundo estão
sendo invadidas para que seja instalado um malware (programa malicioso)
capaz de roubar senhas.
O golpe funciona da seguinte forma:
criminosos compram um malware na parte obscura da internet (dark web)
por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786).
Conseguem, de alguma forma, invadir a página de empresas e passam a
oferecer o download de programas e jogos que estejam em alta.
Chamado
de readline stealer, ele funciona como um ladrão de senhas e também é
capaz de colocar outros malwares no computador ou no celular do usuário
que instala e executa o falso programa.
Ao descobrir
as senhas dos usuários, os criminosos podem invadir contas em redes
sociais, fazer compras em sites ou, até mesmo, sacar e transferir
dinheiro por meio do uso do internet banking, entre outros golpes.
Segundo
Vojtech Bocek, pesquisador que descobriu a fraude, os links na postagem
direcionam o usuário para um arquivo em um site de armazenamento e
compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o
conteúdo e executar o arquivo.
O golpe veio à tona após Bocek
desconfiar de um post patrocinado que apareceu em seu feed do Facebook
oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei
imediatamente desconfiado, pois o link mostrado na prévia do post era
mediafire.com, não adobe.com", diz.
O post patrocinado se
apresentava como uma página da empresa brasileira Viu Internet, que
oferece serviços de internet banda larga no litoral do Rio Grande do Sul
há 15 anos, e estava sendo distribuído porque sua página na internet
havia sido invadida.
O caso fez com que a empresa se
posicionasse em seu site, informando aos clientes sobre a invasão e
orientando os consumidores a buscarem informações e fecharem negócios
por meio de outros canais.
Além da Viu Internet, também foram
localizadas invasões das páginas de empresas no México, Eslováquia e
Filipinas. No México, trata-se de uma loja de artigos esportivos cuja
página tem 114 mil seguidores. Na Eslováquia, um site de turismo com
2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma
loja de reparos de computadores com 700 seguidores.
Procurada,
a Viu Internet não se posicionou sobre o ataque de cibercriminosos a
seu site. O Facebook afirmou, em nota, que investe em recursos para
barrar fraudes.
"Investimos em recursos para barrar o acesso
de hackers a contas de terceiros e em ferramentas e processos para a
recuperação de contas, assim como em campanhas educativas. Manter as
pessoas que usam nossas plataformas seguras é uma das nossas
prioridades", diz o texto.
Como os criminosos invadem as contas das
empresas? Segundo Bocek, as contas de empresas no Facebook são invadidas
após os criminosos conseguirem, de alguma forma, login e senha, usando
técnicas para induzir os administradores a passarem as informações.
"Outra
maneira por meio da qual os cibercriminosos também podem obter acesso a
uma conta é usando credenciais de login que encontram na darknet",
afirma.
O pesquisador afirma que é
difícil localizar os criminosos, porque o malware ladrão de senhas está
disponível para compra na dark web por valores considerados baixos, o
que dificulta a identificação de quem está por trás dos ataques.
Notícias ao Minuto
Nenhum comentário:
Postar um comentário