array(31) {
["id"]=>
int(143949)
["title"]=>
string(48) "Golpe do falso download rouba senhas na internet"
["content"]=>
string(4836) "(FOLHAPRESS) - Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.
O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.
A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.
De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas.
O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.
Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.
Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes.
Segundo Vojtech Bocek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.
O golpe veio à tona após Bocek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.
O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.
O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.
Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.
Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.
"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.
Como os criminosos invadem as contas das empresas? Segundo Bocek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações.
"Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.
O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.
"
["author"]=>
string(10) "FolhaPress"
["user"]=>
NULL
["image"]=>
array(6) {
["id"]=>
int(596241)
["filename"]=>
string(12) "dauloudi.jpg"
["size"]=>
string(5) "64742"
["mime_type"]=>
string(10) "image/jpeg"
["anchor"]=>
NULL
["path"]=>
string(16) "internassafotos/"
}
["image_caption"]=>
string(16) " © Shutterstock"
["categories_posts"]=>
NULL
["tags_posts"]=>
array(0) {
}
["active"]=>
bool(true)
["description"]=>
string(163) "O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.
"
["author_slug"]=>
string(10) "folhapress"
["views"]=>
int(118)
["images"]=>
NULL
["alternative_title"]=>
string(0) ""
["featured"]=>
bool(false)
["position"]=>
int(0)
["featured_position"]=>
int(0)
["users"]=>
NULL
["groups"]=>
NULL
["author_image"]=>
NULL
["thumbnail"]=>
NULL
["slug"]=>
string(48) "golpe-do-falso-download-rouba-senhas-na-internet"
["categories"]=>
array(1) {
[0]=>
array(9) {
["id"]=>
int(460)
["name"]=>
string(6) "Brasil"
["description"]=>
NULL
["image"]=>
NULL
["color"]=>
string(0) ""
["active"]=>
bool(true)
["category_modules"]=>
NULL
["category_models"]=>
NULL
["slug"]=>
string(6) "brasil"
}
}
["category"]=>
array(9) {
["id"]=>
int(460)
["name"]=>
string(6) "Brasil"
["description"]=>
NULL
["image"]=>
NULL
["color"]=>
string(0) ""
["active"]=>
bool(true)
["category_modules"]=>
NULL
["category_models"]=>
NULL
["slug"]=>
string(6) "brasil"
}
["tags"]=>
NULL
["created_at"]=>
object(DateTime)#539 (3) {
["date"]=>
string(26) "2022-09-22 13:56:04.000000"
["timezone_type"]=>
int(3)
["timezone"]=>
string(13) "America/Bahia"
}
["updated_at"]=>
object(DateTime)#546 (3) {
["date"]=>
string(26) "2022-09-22 13:56:04.000000"
["timezone_type"]=>
int(3)
["timezone"]=>
string(13) "America/Bahia"
}
["published_at"]=>
string(25) "2022-09-22T13:50:00-03:00"
["group_permissions"]=>
array(4) {
[0]=>
int(1)
[1]=>
int(4)
[2]=>
int(2)
[3]=>
int(3)
}
["image_path"]=>
string(28) "internassafotos/dauloudi.jpg"
}
(FOLHAPRESS) - Cibercriminosos estão aplicando um novo golpe na internet, dessa vez envolvendo páginas de empresas no Facebook.
O golpe do falso download é uma forma de ter acesso a senhas de usuários que baixam e executam programas e jogos oferecidos de forma gratuita.
A fraude foi identificada por pesquisadores do laboratório de ameaças da empresa Avast, especializada em segurança e privacidade digital.
De acordo com os pesquisadores, páginas de empresas em todo o mundo estão sendo invadidas para que seja instalado um malware (programa malicioso) capaz de roubar senhas.
O golpe funciona da seguinte forma: criminosos compram um malware na parte obscura da internet (dark web) por valores que variam entre US$ 100 e US$ 150 (de R$ 524 a R$ 786). Conseguem, de alguma forma, invadir a página de empresas e passam a oferecer o download de programas e jogos que estejam em alta.
Chamado de readline stealer, ele funciona como um ladrão de senhas e também é capaz de colocar outros malwares no computador ou no celular do usuário que instala e executa o falso programa.
Ao descobrir as senhas dos usuários, os criminosos podem invadir contas em redes sociais, fazer compras em sites ou, até mesmo, sacar e transferir dinheiro por meio do uso do internet banking, entre outros golpes.
Segundo Vojtech Bocek, pesquisador que descobriu a fraude, os links na postagem direcionam o usuário para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, é preciso baixar o arquivo, extrair o conteúdo e executar o arquivo.
O golpe veio à tona após Bocek desconfiar de um post patrocinado que apareceu em seu feed do Facebook oferecendo download do Adobe Acrobat Reader de forma gratuita. "Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz.
O post patrocinado se apresentava como uma página da empresa brasileira Viu Internet, que oferece serviços de internet banda larga no litoral do Rio Grande do Sul há 15 anos, e estava sendo distribuído porque sua página na internet havia sido invadida.
O caso fez com que a empresa se posicionasse em seu site, informando aos clientes sobre a invasão e orientando os consumidores a buscarem informações e fecharem negócios por meio de outros canais.
Além da Viu Internet, também foram localizadas invasões das páginas de empresas no México, Eslováquia e Filipinas. No México, trata-se de uma loja de artigos esportivos cuja página tem 114 mil seguidores. Na Eslováquia, um site de turismo com 2.000 seguidores foi invadido e, nas Filipinas, a ação foi feita em uma loja de reparos de computadores com 700 seguidores.
Procurada, a Viu Internet não se posicionou sobre o ataque de cibercriminosos a seu site. O Facebook afirmou, em nota, que investe em recursos para barrar fraudes.
"Investimos em recursos para barrar o acesso de hackers a contas de terceiros e em ferramentas e processos para a recuperação de contas, assim como em campanhas educativas. Manter as pessoas que usam nossas plataformas seguras é uma das nossas prioridades", diz o texto.
Como os criminosos invadem as contas das empresas? Segundo Bocek, as contas de empresas no Facebook são invadidas após os criminosos conseguirem, de alguma forma, login e senha, usando técnicas para induzir os administradores a passarem as informações.
"Outra maneira por meio da qual os cibercriminosos também podem obter acesso a uma conta é usando credenciais de login que encontram na darknet", afirma.
O pesquisador afirma que é difícil localizar os criminosos, porque o malware ladrão de senhas está disponível para compra na dark web por valores considerados baixos, o que dificulta a identificação de quem está por trás dos ataques.
