Se há uma coisa que golpistas sabem usar são estes eventos que acontecem no nosso dia a dia. E não seria diferente com a prisão do Lula, né ?
E uma campanha maliciosa começou a aparecer no Facebook durante esta manhã de sexta-feira (26) e dissemina um código malicioso. Para chegar até as vítimas os criminosos estão usando links patrocinados ( uma coisa que anda bem comum no Facebook ) como se fossem o Portal de notícias IG.
A mensagem maliciosa oferece um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva que foi julgado e condenado esta semana.
Se o usuário for curioso, ao clicar no link ele é direcionado para o d ownload de um arquivo chamado “acompanhe.exe” que instalará um típico trojan bancário ( os famosos bankers ) no computador da vítima.
“Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que analisou o golpe. “Seguramente o tema da prisão do ex-presidente será usado em muitos outros golpes vindouros”, completa.
<a href=“https://cybernetus.com/wp-content/uploads/2018/01/lulinha.jpg" data-rel=“lightbox-image-0” data-rl_title=”" data-rl_caption="" title="">
De acordo com o analista ( e é algo que já observamos na prática ) a disseminação de campanhas maliciosas se dá pela facilidade de publicar anúncios patrocinados no Facebook de forma automatizada. E o problema é que o Facebook não costuma verificar se o anúncio é malicioso ou não antes da publicação e isso acaba facilitando a ação dos criminosos.
Ou seja, eles compram a campanha, pagam com cartão de crédito ( que pode inclusive ser algum cartão roubado ) e começar a infectar os usuários da rede social.
A política do Facebook neste ponto é muito burra e só remove os anúncios após usuários denunciarem que o mesmo é malicioso, mas, neste meio tempo muita gente é infectada.
No meu perfil no Facebook já observei que isto é bem constante entre os cibercriminosos brasileiros. Recentemente uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social.
“Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, completa Assolini.
O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site governamental, da prefeitura de uma cidade do Rio Grande do Sul. Sabemos que isto infelizmente é muito comum.
Após serem alertados, o arquivo foi removido do ar.
Via Kapersky Labs