Um inovador golpe em redes sociais mistura pornografia, phishing e scareware. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo sobre esse golpe no The Register.
Para ler esse artigo, clique no botão abaixo.
Um novo golpe sendo aplicado no Facebook chamou a atenção pela inovação: mistura pornografia com phishing e resulta em scareware.
Funciona assim: os usuários recebem convites para entrar em grupos de divulgação de material pornográfico. Para tanto o convite pede aos pervertidos, digo, aos usuários, que enviem dados de acesso às contas, explicando que se trata de material sensível (como se isso fizesse algum sentido). Os usuários que caem nesse truque de phishing disfarçado acabam de ceder o controle de suas contas para os ciber-criminosos, o que por si só já é um perigo enorme para eles mesmos e para seus contatos no site. Afinal de contas, alguém se passando por você no Facebook pode contactar seus amigos e fazer todo tipo de bagunça com sua vida pessoal, não é mesmo?
Mas o gole não para por aí. Uma vez feito esse cadastro falso, a vítima é levada a uma página que descarrega scareware na máquina. Scareware, para quem não se lembra, é o vírus disfarçado de antivírus, que fica mostrando mensagens de que sua máquina está infectada e apenas o pagamento por uma falsa ferramenta de remoção vai limpar o computador em questão. Tudo balela, claro.
O golpe rende a expulsão dos golpistas do Facebook, mas quando a empresa percebe, já foram alguns milhares de usuários comprometidos.
As lições aqui são muitas. Em primeiro lugar vale lembrar que a pornografia na Internet é a principal porta de entrada para códigos maliciosos de todos os tipos, e esse golpe é só mais um dos vários exemplos. Depois vem a questão do phishing, que nesse caso pega o usuário literalmente com as calças na mão. O scareware na outra ponta do golpe pode ser evitado com um antivírus atualizado, mas seria melhor que o antivírus nem fosse ativado nesse caso, não é mesmo? Para tanto, teria sido necessário não clicar no link, que é mais que suspeito. E por fim, o golpe serve de mais um alerta para os perigos das redes sociais, e de se aceitar “convites” suspeitos.
Um excelente fim de semana a todos, um feliz ano novo brasileiro agora que o Carnaval passou, e até a próxima.
Nenhum comentário:
Postar um comentário