Anúncio falso dos Correios é usado para infectar usuários do Facebook

Por Redação | 30 de Janeiro de 2018 às 11h00
Tudo sobre

Facebook

Os ansiosos para receberem seus pacotes pelos Correios são as vítimas de um novo golpe online. Desta vez, os crackers utilizam anúncios patrocinados no Facebook para dar acesso a um suposto sistema de rastreamento de encomendas, que até simula a aparência da versão verdadeira, mas na realidade baixa malwares no computador dos usuários.

O vírus é servido a partir de uma página chamada Rastreio Veloz, cujo domínio principal, inclusive, oferece um aplicativo de acompanhamento de pacotes com direito a suporte online e outros recursos. Ao inserir o código de uma remessa na página falsa, entretanto, os usuários acabam baixando pragas em um arquivo de formato ZIP.

É claro, nada acontece se o diretório não for aberto, mas um usuário incauto, acreditando que o arquivo contém os resultados de sua busca, não hesitará em fazer isso. É aí que acontece a infecção, com pragas que podem injetar anúncios falsos em páginas de pesquisa, cujos ganhos vão diretamente para o bolso dos golpistas, mas também podem tentar roubar arquivos e dados pessoais ou bancários.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Falsa página de rastreio dos Correios entrega malware em formato ZIP (Imagem: Defesa Digital)

O golpe parece mirar diretamente nos usuários de serviços de comércio eletrônico internacional, principalmente os localizados na China. São estes os mais ávidos por informações de rastreio, devido ao trâmite complicado e demorado dos pacotes na chegada ao Brasil, o que acaba os tornando um bom alvo para ataques desse tipo.

Como normalmente acontece com golpes dessa categoria, entretanto, uma simples observação revela a tentativa de ataque. Basta notar que a suposta página dos Correios, na realidade, está hospedada em um domínio chamado “rastreioveloz” para perceber que há algo de estranho. Quem conhece o verdadeiro sistema também sabe que os resultados da consulta são exibidos na própria tela, sem downloads de arquivos sendo realizados para o computador.

Outras medidas podem evitar infecções desse tipo, como manter uma solução antivírus sempre ativa e atualizada. Além disso, vale a pena prestar atenção na procedência de arquivos e downloads realizados, além de desconfiar de links suspeitos que apareçam em blocos de anúncios ou sejam enviados por mensageiros, mesmo que venham a partir de contatos conhecidos.

Fonte: Defesa Digital (Twitter), Vírus Total

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.