Header Ads

Últimas Notícias

Golpe no Facebook promete vídeo de Lula sendo preso, é isca para infectar computador

Publicações patrocinadas no Facebook estão sendo usadas como isca para enganar vítimas em potencial. No caso, cibercriminosos brasileiros estão patrocinando posts sobre a condenação do ex-presidente Luís Inácio Lula da Silva. Ao entrar no link, o usuário acaba realizando o download de um arquivo malicioso com a capacidade de roubar credenciais bancárias.
Segundo o analista Fábio Assolini, da Kaspersky, em post no Twitter, o "o post patrocinado no Facebook oferece um suposto vídeo da sua prisão [Lula] e o download de um trojan bancário, que estava hospedado em um site .gov.br".
Veja a imagem abaixo da publicação falsa:
Para evitar de cair nesses tipos de golpes, sempre desconfie de qualquer noticia dada através de redes sociais, sempre procure por uma fonte confiável, por exemplo, no caso do post malicioso, é utilizado um perfil do Facebook que aparentemente pertence ao portal de noticias do IG, então antes de sair clicando no link do post, acesse o site do IG e verifique se há alguma noticia com o assunto relacionado ao post. Sempre pense duas vezes antes de clicar em links divulgados nas redes sociais por fontes desconhecidas ou suspeitas.


Para o analista, a facilidade de se publicar anúncios patrocinados no Facebook impulsona esse tipo de golpe, já que a rede social não investiga se o anúncio é malicioso antes de sua publicação, fazendo-o somente após denúncias de usuários. O criminoso pode pagar a campanha com um cartão de crédito roubado para não ser identificado.
“Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, explica Assolini.

Voltando ao vídeo da suposta prisão de Lula, que, na verdade, é o arquivo executável que instala o trojan, esse arquivo foi hospedado em um servidor da prefeitura de uma cidade do Rio Grande do Sul, mas, após alerta, foi rapidamente removido. Contudo, vale desconfiar de publicações pagas no Facebook que prometem coisas como um vídeo do ex-presidente sendo preso, uma vez que, apesar de condenado, não chegou a ser detido.