Eduardo Paes reúne prefeitos em encontro político em Mendes

Atenção: Se você vir passando pelo seu Feed do Facebook uma publicação patrocinada usando notícias do portal IG sobre a condenação do ex-presidente Lula, com a promessa de um vídeo mostrando sua prisão, fique sabendo que esse é o mais novo golpe que está rolando na rede social.

Segundo a Kaspersky Lab, a campanha maliciosa esconde um trojan bancário, que é instalado no computador do usuário assim que ele clica no link que promete executar o vídeo. O arquivo se chama "acompanhe.exe". A empresa alerta que "os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos", nas palavras de Fabio Assolini, analista sênior de segurança da Kaspersky.

Para o analista, a facilidade de se publicar anúncios patrocinados no Facebook impulsona esse tipo de golpe, já que a rede social não investiga se o anúncio é malicioso antes de sua publicação, fazendo-o somente após denúncias de usuários. O criminoso pode pagar a campanha com um cartão de crédito roubado para não ser identificado.

“Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, explica Assolini.

Voltando ao vídeo da suposta prisão de Lula, que, na verdade, é o arquivo executável que instala o trojan, esse arquivo foi hospedado em um servidor da prefeitura de uma cidade do Rio Grande do Sul, mas, após alerta, foi rapidamente removido. Contudo, vale desconfiar de publicações pagas no Facebook que prometem coisas como um vídeo do ex-presidente sendo preso, uma vez que, apesar de condenado, não chegou a ser detido.

Canaltech