Hackers criam anúncios falsos de iPhone 6 para roubar dados

Por Redação | 18 de Setembro de 2014 às 11h50

Esse é mais um daqueles casos em que ofertas mirabolantes não entregam o que prometem e, pelo contrário, causam ainda mais problemas. A mais nova arma dos hackers para roubar informações é a ansiedade pelo lançamento do iPhone 6, que gerou uma série de anúncios falsos no eBay, um dos maiores sites de leilão do mundo, prometendo entregar o aparelho antes do lançamento e a preços baixos.

É uma oferta que parece boa demais para ser verdade e, nesse caso, realmente é. De acordo com as informações da BBC, as páginas de leilão foram criadas com um código malicioso em JavaScript, que substituía a versão real por uma falsa, que exige os dados de acesso das vítimas. Acreditando estar utilizando o eBay legitimamente, o usuário não hesita em inserir seu login e senha e acaba entregando suas informações de mão beijada para os cibercriminosos.

De acordo com a rede britânica, que também divulgou um vídeo mostrando o funcionamento do golpe, os usuários do eBay ficaram vulneráveis por cerca de 12 horas até que os anúncios fossem retirados do ar. E isso só foi feito depois que a própria BBC informou a empresa sobre as listagens falsas, o que mostrou uma falha nos sistemas de uma das maiores plataformas de e-commerce do mundo.

Oficialmente, porém, o eBay afirmou que o problema não foi tão grave assim e que um único anúncio com as características citadas pela BBC teria sido criado, e apenas na versão do site para o Reino Unido. Além disso, frisou que a inserção de códigos maliciosos em anúncios é uma violação das políticas da loja online, que resultou na remoção imediata da listagem e também no banimento do usuário responsável.

De acordo com o Business Insider, essa não é a primeira vez que serviços de e-commerce são afetados por falhas desse tipo. Segundo o veículo, a Amazon também foi alvo de um ataque semelhante nesta semana, com hackers sendo capazes de alterar os metadados de livros vendidos pela Kindle Store, resultando em redirecionamentos indesejados e infecção de tablets e computadores que baixassem os arquivos. O objetivo também era o roubo de dados.

As orientações de segurança envolvem a desconfiança. Evite clicar em links desconhecidos, mesmo que eles estejam dentro de sites confiáveis, e não acredite em ofertas mirabolantes, como a que promete entregar o iPhone 6 antes do lançamento por um preço bem mais baixo que o oficial. Além disso, fique de olho na barra de endereços antes de fazer qualquer coisa, já que o redirecionamento normalmente envolve servidores diferentes do original, algo que pode ser percebido claramente pela mudança de URL.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.