Um novo golpe usa cupons falsos do McDonald’s e infecta computadores com o cavalo de troia Mispadu, criado para roubar senhas e dados bancários. Segundo a empresa de segurança ESET, 100 mil brasileiros já clicaram no link fraudulento até a última sexta-feira (22). O trojan é distribuído principalmente em anúncios do Facebook. Na avaliação dos especialistas, já houve pelo menos duas ofensivas, uma com término na segunda metade de setembro e outra iniciada em outubro. O ataque tem como alvo principalmente usuários da América Latina, com Brasil e México no topo dos mais afetados.
Ao clicar no link do anúncio, o usuário é encaminhado a um site comprometido para baixar um arquivo ZIP no computador e instalar um executável no formato MSI, compatível com Windows. O suposto cupom de desconto, uma vez baixado e executado, se disfarça de aplicativos supostamente legítimos e começa a monitorar o computador em busca de senhas de e-mails e logins armazenados nos navegadores. Ele grava a tela e salva as teclas digitadas.
Em uma outra modalidade, o Mispadu pode infectar o PC na forma de uma extensão do Google Chrome. Sob o pretexto de proteger o navegador, o programa fica à espreita para roubar dados bancários e cartões de crédito ao fazer compras online. Segundo a ESET, o malware é capaz até mesmo de substituir códigos de barras de boletos legítimos para depositar o dinheiro na conta do criminoso.
Segundo avaliam os especialistas da firma de segurança, o grupo hacker estaria planejando também um novo golpe usando uma versão falsa da página do site brasileiro AreaVIP. O ataque usaria como pretexto uma atualização fraudulenta do Flash Player. O plugin da Adobe, vale lembrar, está sendo aos poucos descontinuado e terá atualizações somente até o ano que vem.
Como se proteger
A ESET alerta que a propagação do link malicioso é feita, em geral, entre os próprios contatos da vítima. Por isso, é importante desconfiar de cupons de desconto que chegam por mensagens e redes sociais, mesmo que tenham sido enviadas por conhecidos.
Em vez de clicar em uma oferta tentadora, verifique nos canais oficiais da empresa a existência da promoção. Uma alternativa também é lançar mão de agregadores de cupons reconhecidos, como Cuponomia, CupoNation, Cuponeria, Promobit, Meliuz e TechTudo Cupons. Antivírus instalados no computador e o celular também são importantes, já que podem bloquear links fraudulentos mesmo após o clique. Informações são do TechTudo.
