Seja bem-vindo. Hoje é

segunda-feira, 11 de julho de 2011

Golpe usa convites falsos para Google+ para roubar dados bancários das vítimas

Cibercriminosos brasileiros criaram um novo golpe baseado em falsos convites para o Google+, rede social lançada na terça-feira (28/06) pelo Google. Como ainda é um projeto experimental, usuários só conseguem acessar o site se forem convidados por alguém, fato usado pelos golpistas para "fisgar" vítimas no Brasil.
E-mail falso traz links com suposto convite para o Google+; ao clicar nele, usuário instala no PC um cavalo de tróia que rouba dados bancários e os envia diretamente aos cibercriminosos
Identificado na quinta-feira (07/07) pela Kaspersky, empresa especializada em segurança, o ataque de phishing usa um e-mail com um link contaminado escondido em “Aceitar convite”, com um cavalo de tróia bancário. Caso o usuário clique e instale o arquivo executável, dados de login e senha utilizados durante o acesso a contas de bancos brasileiros são capturados e enviados aos cibercriminosos.
Além do cavalo de tróia, uma curiosidade do golpe brasileiro, explica Fábio Assolini, analista de malware da Kaspersky, é a existência de mais um link malicioso no e-mail, que leva a um formulário hospedado no Google Docs. Nesse formulário, a vítima é induzida a indicar mais 15 e-mails de amigos, que receberão a mesma mensagem falsa. “O Google+ tem despertado bastante a curiosidade das pessoas e, como em outras ocasiões em que a empresa lançou produtos via convites restritos, não demorou para que isso fosse utilizado num golpe online”, aponta Assolini.
A Kaspersky já notificou o Google sobre o formulário online no Google Docs, mas até o momento da publicação desta reportagem, ele ainda não havia sido retirado do ar pela empresa de internet.
A recomendação para que o usuário não seja vítima desse tipo de golpe é antes de tudo, segundo Assolini, tentar conter a ansiedade em conhecer a nova rede social. “Os golpistas se aproveitam da popularidade de alguns assuntos e, nesse caso em especial, da curiosidade dos internautas.” Quem estiver interessado no convite do Google+, lembra o especialista em segurança, pode se cadastrar no site da empresa.
Outra dica importante é sempre manter uma solução antivírus instalada e atualizada no seu computador, até o momento, apenas seis softwares identificam esse ataque. Além disso, sempre desconfie de e-mails desse tipo, que têm erros de ortografia e não usam a identidade visual comum aos produtos Google.

0 comentários:

Postar um comentário

_ NÃO faça comentários ofensivos;
_ Faça comentários apenas RELATIVOS ao assunto do artigo;
_ NÃO faça conversas nos comentários;
_ É PROIBIDO usar links desnecessários, para isso comente usando OpenID;
_ Os comentários são VERIFICADOS, para garantir que não seja violada as regras acima;

_Obrigado e volte sempre.

Related Posts Plugin for WordPress, Blogger...
Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates