Anúncio falso dos Correios é usado para infectar usuários do Facebook

Os ansiosos para receberem seus pacotes pelos Correios são as vítimas de um novo golpe online. Desta vez, os crackers utilizam anúncios patrocinados no Facebook para dar acesso a um suposto sistema de rastreamento de encomendas, que até simula a aparência da versão verdadeira, mas na realidade baixa malwares no computador dos usuários.

O vírus é servido a partir de uma página chamada Rastreio Veloz, cujo domínio principal, inclusive, oferece um aplicativo de acompanhamento de pacotes com direito a suporte online e outros recursos. Ao inserir o código de uma remessa na página falsa, entretanto, os usuários acabam baixando pragas em um arquivo de formato ZIP.

É claro, nada acontece se o diretório não for aberto, mas um usuário incauto, acreditando que o arquivo contém os resultados de sua busca, não hesitará em fazer isso. É aí que acontece a infecção, com pragas que podem injetar anúncios falsos em páginas de pesquisa, cujos ganhos vão diretamente para o bolso dos golpistas, mas também podem tentar roubar arquivos e dados pessoais ou bancários.

Falsa página de rastreio dos Correios entrega malware em formato ZIP (Imagem: Defesa Digital)

O golpe parece mirar diretamente nos usuários de serviços de comércio eletrônico internacional, principalmente os localizados na China. São estes os mais ávidos por informações de rastreio, devido ao trâmite complicado e demorado dos pacotes na chegada ao Brasil, o que acaba os tornando um bom alvo para ataques desse tipo.

Como normalmente acontece com golpes dessa categoria, entretanto, uma simples observação revela a tentativa de ataque. Basta notar que a suposta página dos Correios, na realidade, está hospedada em um domínio chamado “rastreioveloz” para perceber que há algo de estranho. Quem conhece o verdadeiro sistema também sabe que os resultados da consulta são exibidos na própria tela, sem downloads de arquivos sendo realizados para o computador.

Outras medidas podem evitar infecções desse tipo, como manter uma solução antivírus sempre ativa e atualizada. Além disso, vale a pena prestar atenção na procedência de arquivos e downloads realizados, além de desconfiar de links suspeitos que apareçam em blocos de anúncios ou sejam enviados por mensageiros, mesmo que venham a partir de contatos conhecidos.

via Canaltech

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *