Publicações no Facebook com a promessa de um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva estão sendo utilizadas para a instalação de um código malicioso.
Os criminosos têm usado postagens patrocinadas utilizando o nome do
portal de notícias do IG para induzir as vítimas a clicar no link
infectado.
Quando o usuário clica no link é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um típico trojan bancário no computador da vítima.
“Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas
que querem se informar para assim disseminar códigos maliciosos”,
afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab,
que analisou o golpe. “Seguramente o tema da prisão do ex-presidente
será usado em muitos outros golpes vindouros”, completa.
De acordo com o analista, a falta de verificação dos anúncios patrocinados
facilita a ação de campanhas maliciosas. Assim, um criminoso pode
comprar a campanha patrocinada, pagá-la com cartão de crédito roubado e
começar a infectar os usuários da rede social. O Facebook geralmente só
remove conteúdos maliciosos após a denúncia dos usuários, com isso, até
que a remoção seja realizada, muitas pessoas são atacadas e infectadas.
“Os criminosos criam as páginas e anexam arquivos maliciosos nela,
geralmente em formato .ZIP, disseminando links que apontam para este
arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se
trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas
enganam muitas pessoas já que link recebido realmente aponta para o
site da rede social”, completa Assolini.
O suposto vídeo da prisão do ex-presidente Lula estava hospedado em um
site da prefeitura de uma cidade do Rio Grande do Sul. Após alerta, o
arquivo foi removido do ar.
A Kaspersky Lab recomenda que as pessoas contenham a curiosidade e evitem clicar em links de notícias sensacionalistas nas redes sociais.
Diário do Nordeste