A fraude tem início no Facebook, onde uma mensagem curiosa convida o
usuário a assistir um vídeo no YouTube. A página, entretanto, é falsa.
Ela diz que a vítima deve instalar uma extensão para o Google Chrome
loja oficial de extensões do navegador. Uma vez instalada, a extensão
leva o usuário para uma página verdadeira do YouTube que mostra um vídeo
com "garotas bêbadas" para fazer com que o usuário pense que a
instalação da extensão teve qualquer relação com o vídeo, quando na
verdade não há qualquer vínculo entre os dois.
Nesse momento, o navegador do internauta já está comprometido e poderá
ser controlado pela extensão para enviar mensagens automatizadas, ou
spam, pelo Facebook. As mensagens podem ser enviadas como atualizações
de status e também em conversas do chat.
A maioria das vítimas estava localizada no Brasil, mas internautas do
Reino Unido, dos Estados Unidos e da Argentina também estavam entre as
vítimas. A Trend Micro não divulgou números. Mercês, o analista da Trend
Micro, observa que a infraestrutura usada pelo criminoso está
localizada em um servidor alugado na Rússia. Outro servidor alugado pela
mesma pessoa é usado para abrigar páginas sobre produtos relacionados à
perda de peso, ofertas de trabalho em casa e serviços de ensino de
inglês.
Segundo o analista, o Google já removeu essa extensão da Chrome Web
Store. A Trend Micro recomenda que usuários "evitem clicar em links em
mensagens, mesmo que eles pareçam vir de um amigo ou contato", já que
fraudes como essa permitem que qualquer pessoa acabe enviando links
maliciosos para seus amigos.
Nenhum comentário:
Postar um comentário
COMENTÁRIOS: