por Cristiane Gercina
Criminosos invadem páginas no Facebook e oferecem arquivos gratuitos; usuário que baixa tem dados roubados
SÃO PAULO
Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.
O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.
A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.
De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas.
O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.
Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.
Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes.
Segundo Vojtch Boek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.
Pagina da empresa Viu Internet no Facebook foi atacada por cibercriminosos -
O golpe veio à tona após Bo?ek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.
O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.
VEJA DICAS PARA SE PROTEGER DE FRAUDES NA INTERNET
- Desconfie de ofertas boas demais para ser verdade
Ofertas de downloads grátis devem fazer o usuário ligar o alerta, pois é dessa forma que os criminosos tentam atrair as pessoas para roubar seus dados
- Confira o conteúdo da página
As postagens que oferecem acessos gratuitos não têm a ver com o conteúdo das páginas; fuja delas
- Só faça downloads em sites confiáveis
Se estiver interessado em baixar um jogo ou programa, baixe-o de fonte confiável, diretamente do fabricante, ou de um serviço de distribuição confiável
- Denuncie fraudes
Se verificar um golpe ou suspeitar de uma postagem, denuncie na própria rede social
- Tenha um bom antivírus
O aplicativo de segurança ou antivírus atua como uma rede de proteção
- Use senhas fortes
As senhas devem ter entre 15 e 20 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, além de como caracteres especiais
- Use autenticação de dois fatores
A autenticação de dois fatores exige que os usuários insiram um segundo código, além de nome e senha. Em geral, esse código é enviado a um número de celular ou email associado à conta, mas também pode ser gerado por meio de aplicativo
O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.
Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.
Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.
"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.
COMO OS CRIMINOSOS INVADEM AS CONTAS DAS EMPRESAS?
Segundo Boek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações.
"Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.
O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.
Fonte: Folha Online - 07/09/2022 e SOS Consumidor
Nenhum comentário:
Postar um comentário