Golpe do falso download rouba senhas na internet

O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.

© Shutterstock

Tech INTERNET-SEGURANÇA 12/10/22 POR Folhapress

(FOLHAPRESS) - Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.

PUB

O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.

A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.

De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas.

O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.

Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.

Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes.

Segundo Vojtech Bocek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.

O golpe veio à tona após Bocek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.

O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.

O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.

Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.

Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.

"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.Como os criminosos invadem as contas das empresas? Segundo Bocek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações."Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.

O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.

PARTILHE ESTA NOTÍCIA

RECOMENDADOS

politica BOLSONARO-PF Há 23 Horas

PF indicia Bolsonaro e mais 36 em investigação de trama golpista

politica Polícia Federal Há 8 Horas

Bolsonaro pode ser preso por plano de golpe? Entenda

esporte Indefinição Há 8 Horas

Qual será o próximo destino de Neymar?

brasil Brasil Há 4 Horas

Jovens fogem após sofrerem grave acidente de carro; vídeo

economia Carrefour Há 6 Horas

Se não serve ao francês, não vai servir aos brasileiros, diz Fávaro, sobre decisão do Carrefour

justica Itaúna Há 8 Horas

Homem branco oferece R$ 10 para agredir homem negro com cintadas em MG

fama Segunda chance Há 21 Horas

Famosos que sobreviveram a experiências de quase morte

fama MAIDÊ-MAHL Há 9 Horas

Polícia encerra inquérito sobre Maidê Mahl; atriz continua internada

esporte Campeonato Brasileiro Há 22 Horas

Veja o que o São Paulo precisa fazer para se garantir na Libertadores de 2025

esporte Manchester United 21/11/24

Gary Neville explica relação com Cristiano Ronaldo: "Não éramos amigos"