Golpe do falso download rouba senhas na internet

O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.

© Shutterstock

Tech INTERNET-SEGURANÇA 12/10/22 POR Folhapress

(FOLHAPRESS) - Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.

PUB

O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.

A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.

De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas.

O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.

Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.

Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes.

Segundo Vojtech Bocek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.

O golpe veio à tona após Bocek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.

O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.

O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.

Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.

Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.

"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.Como os criminosos invadem as contas das empresas? Segundo Bocek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações."Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.

O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.

PARTILHE ESTA NOTÍCIA

RECOMENDADOS

brasil Rio Grande do Sul Há 15 Horas

Avião cai em Gramado; governador diz que não há sobreviventes

mundo EUA Há 18 Horas

Professora que engravidou de aluno de 12 anos é condenada

fama GUSTTAVO-LIMA Há 21 Horas

Gusttavo Lima é hospitalizado, cancela show no festival Villa Mix e fãs se revoltam

fama WILLIAM-BONNER Há 17 Horas

William Bonner quebra o braço e fica de fora do Jornal Nacional no fim do ano

brasil BR-116 Há 19 Horas

Acidente com ônibus, carreta e carro deixa 38 mortos em Minas Gerais

fama Pedro Leonardo Há 19 Horas

Por onde anda Pedro, filho do cantor Leonardo

lifestyle Smartphone Há 18 Horas

Problemas de saúde que estão sendo causados pelo uso do celular

esporte FUTEBOL-RIVER PLATE Há 18 Horas

Quatro jogadoras do River Plate são presas em flagrante por racismo

fama Vanessa Carvalho Há 19 Horas

Influenciadora se pronuncia após ser acusada de trair marido tetraplégico

mundo Síria Há 20 Horas

'Villa' luxuosa escondia fábrica da 'cocaína dos pobres' ligada a Assad