Tecnologia Um novo golpe na internet promete kit do Boticário para o Dia dos Namorados
Por Redação O Sul | 7 de junho de 2018
Os hackers não se cansam de criar falsas promessas de presentes em grupos de WhatsApp. A estratégia é basicamente a mesma: basta clicar no link, compartilhar a promoção com um grupo de amigos e assim ficar apto a ganhar um brinde de uma marca famosa, no caso o Boticário. O problema é que a promoção é falsa e, ao clicar no link, a vítima pode ficar vulnerável a ataques.
O golpe da vez, segundo a empresa de cibersegurança PSafe, promete um kit de produtos da linha Glamour, da marca O Boticário, para o Dia dos Namorados. Os golpistas pedem que a vítima responda a um questionário e compartilhe o link com amigos do WhatsApp.
Ao clicar no link malicioso, o usuário precisa responder a três perguntas: 1) você gostaria de ganhar um kit masculino ou feminino?; 2) o kit é para uso próprio ou presente para o namorado(a)?; 3) você indicaria nossa promoção para amigos ou familiares?”.
Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware (programa malicioso).
Segundo o laboratório da PSafe, mais de 40 mil pessoas foram expostas a esse golpe em menos de 24 horas.
Para evitar cair em falsas promoções, os especialistas do laboratório recomendam que as pessoas criem o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos.
Google Maps
Uma vulnerabilidade do Google Maps permite que hackers usem a ferramenta para direcionar usuários a sites fraudulentos, que podem roubar dados pessoais ou instalar programas maliciosos. A falha foi divulgada pela empresa de segurança Sophos.
O erro está na ferramenta de encurtamento de URL do Google Maps. Os hackers conseguem alterar o link para que os usuários sejam redirecionados a qualquer outro site sem perceber. Os usuários não recebem um alerta de segurança do navegador porque a URL do Google funciona como um intermédio que libera o acesso.
Segundo a Sophos, a correção da falha deve ser realizada pelo Google, que pode restringir o redirecionamento. Ainda de acordo com a empresa, a gigante da tecnologia tem conhecimento do erro desde setembro de 2017, quando pesquisadores do site de segurança Open Bug Bounty notificaram a empresa sobre o problema.
Para a Sophos, a situação poderia ser resolvida se o redirecionamento funcionasse apenas para sites do próprio Google. Entretanto, ainda que corrigisse a vulnerabilidade, os links já criados (inclusive os de hackers) com o encurtador de URL continuariam a funcionar.
Procurado, o Google confirmou que foi alertado sobre a vulnerabilidade. “Desde então, emitimos uma correção para garantir que somente as URLs com parâmetros do Google Maps possam ser redirecionadas.”
Deixe seu comentário
Últimas
Rio Grande do Sul Análise aponta perfil dos óbitos por dengue no Rio Grande do Sul em 2024
Rio Grande do Sul Pesquisa mostra que pessimismo aumenta e confiança cai entre empresários no Rio Grande do Sul
