Imagem de um dos vídeos usados no golpe (Foto: Reprodução)
Segunda a empresa, os usuários que buscam por esses aplicativos
terminam encontrando um vídeo no Youtube com algumas instruções. No
vídeo, é mostrado a captura de uma tela dentro do player com instruções
para o usuário a acessar outro site diretamente. Quando o usuário acessa
o endereço recomendado, contudo, ele é direcionado a outra página. O
site em questão carrega um javascript com conteúdo de terceiros e
anúncios indicando um “cartão presente”, que deve ser acessado para que o
download do conversor seja liberado.Se seguir em frente e requisitar o download, a vítima irá acessar mais páginas com javascript e um grande tráfego de dados. Serão pedidas mais informações pessoais como e-mail, endereço físico, idade, sexo e telefone, além de ser levado a concordar em ser contatado por empresas terceiras.
Raphael Labaca, Coordenador de Pesquisa da ESET da América Latina, afirma que esse tipo de golpe pode ser replicado em qualquer parte do mundo, onde os criminosos virtuais criam falsos anúncios de lojas online na tentativa de extrair dados dos internautas de forma ilegal. O especialista ainda complementa: “Inclusive no Brasil já foram reportados casos de phishing onde o usuário era levado a inserir informações pessoais para ganharem prêmios como passagens aéreas, promoções, carros esportivos e phishing de cartão de crédito”.
“O objetivo desse tipo de golpe é fazer com que os usuários insiram o maior número possível de dados pessoais para que futuramente possam ser usados em transações”, afirma Camillo Di Jorge, country manager da ESET Brasil.
De acordo com a companhia, mesmo que o usuário não caia na história do “conversor pra mp3 gratuito”, ainda assim, os cibercriminosos responsáveis pelo golpe conseguem lucro pela quantidade de tráfego, pois os sites ganham posicionamentos altos nas pesquisas dos sites de busca.
Nenhum comentário:
Postar um comentário