Golpe no Facebook já fez 100 mil vítimas brasileiras

Cupom falso do McDonald's é usado para gravar tela do PC e roubar dados. Cavalo de troia infectou 100 mil e pode se disfarçar de extensão para Chrome.

(Foto: TechTudo)

Tube News, via TechTudo

24/11/2019  06h31m

Um novo golpe usa cupons falsos do McDonald's e infecta computadores com o cavalo de troia Mispadu, criado para roubar senhas e dados bancários. Segundo a empresa de segurança ESET, 100 mil brasileiros já clicaram no link fraudulento até a última sexta-feira (22). O trojan é distribuído principalmente em anúncios do Facebook. Na avaliação dos especialistas, já houve pelo menos duas ofensivas, uma com término na segunda metade de setembro e outra iniciada em outubro. O ataque tem como alvo principalmente usuários da América Latina, com Brasil e México no topo dos mais afetados.

Ao clicar no link do anúncio, o usuário é encaminhado a um site comprometido para baixar um arquivo ZIP no computador e instalar um executável no formato MSI, compatível com Windows. O suposto cupom de desconto, uma vez baixado e executado, se disfarça de aplicativos supostamente legítimos e começa a monitorar o computador em busca de senhas de e-mails e logins armazenados nos navegadores. Ele grava a tela e salva as teclas digitadas.

Em uma outra modalidade, o Mispadu pode infectar o PC na forma de uma extensão do Google Chrome. Sob o pretexto de proteger o navegador, o programa fica à espreita para roubar dados bancários e cartões de crédito ao fazer compras online. Segundo a ESET, o malware é capaz até mesmo de substituir códigos de barras de boletos legítimos para depositar o dinheiro na conta do criminoso.

Segundo avaliam os especialistas da firma de segurança, o grupo hacker estaria planejando também um novo golpe usando uma versão falsa da página do site brasileiro AreaVIP. O ataque usaria como pretexto uma atualização fraudulenta do Flash Player. O plugin da Adobe, vale lembrar, está sendo aos poucos descontinuado e terá atualizações somente até o ano que vem.

Como se proteger
A ESET alerta que a propagação do link malicioso é feita, em geral, entre os próprios contatos da vítima. Por isso, é importante desconfiar de cupons de desconto que chegam por mensagens e redes sociais, mesmo que tenham sido enviadas por conhecidos.

Em vez de clicar em uma oferta tentadora, verifique nos canais oficiais da empresa a existência da promoção. 

Uma alternativa boa é utilizar agregadores de cupons reconhecidos, como Cuponomia, CupoNation, Cuponeria, Promobit, Meliuz e TechTudo Cupons. Antivírus instalados no computador e o celular também são importantes, já que podem bloquear links fraudulentos mesmo após o clique.