A ESET, fornecedora de soluções de segurança da informação, descobriu recentemente um golpe disseminado por sites de scam – criados com o intuito de enganar pessoas para obter algum tipo de lucro –, que fingem ser sistemas gratuitos para converter áudios de vídeos do YouTube em arquivos de MP3.

Um dos exemplos de golpe identificados pela ESET leva os usuários que buscam na internet por aplicativos que convertam arquivos em MP3 e os direcionam a um vídeo no Youtube, que conta com instruções para a sua conversão. Ao clicar no site, ele demonstra a captura de uma tela dentro do player e instrui o usuário a acessar outro site diretamente. (Figura mostra a captura da tela apresentada)

 

 

Quando acessada a URL recomendada, o usuário é direcionado a um site carregado de Javascript com conteúdo de terceiros e anúncios indicando um “cartão presente” que quando acessado liberaria o download do conversor.

Quando requisitado o download, até então bloqueado, o usuário começa a ser direcionado para páginas carregadas de javascript, conteúdo de terceiros e um significativo tráfego de internet, que tentava baixar todos os seus componentes no aparelho do usuário e pretendia também enviar cookies de rastreamento. Eles passam a pedir informações pessoais dos usuários como a inserção de um e-mail, endereço físico, idade, sexo e telefone, além de ser levado a concordar em ser contatado por empresas terceiras. E a senha, que deveria ser liberada para efetuar o download da conversão do vídeo do Youtube em mp3 não é mais mencionada.

“Esse tipo de golpe pode ser replicado em qualquer parte do mundo, onde os criminosos virtuais criam falsos anúncios de lojas online, na tentativa de extrair dados dos internautas de forma ilegal”, afirma Raphael Labaca, Coordenador de Pesquisa da ESET da América Latina. “Inclusive no Brasil já foram reportados casos de phishing onde o usuário era levado a inserir informações pessoais para ganharem prêmios como passagens aéreas, promoções, carros esportivos e phishing de cartão de crédito”, completa o especialista.

“O objetivo desse tipo de golpe é fazer com que os usuários insiram o maior número possível de dados pessoais para que futuramente possam ser usados em transações”, afirma Camillo Di Jorge, country manager da ESET Brasil. “Esse tipo de golpe pode ser replicado em qualquer parte do mundo, onde os criminosos virtuais criam falsos anúncios de lojas online, na tentativa de extrair dados dos internautas de forma ilegal”, afirma Raphael Labaca, Coordenador de Pesquisa da ESET da América Latina.

Os cibercriminosos costumam adaptar continuamente suas plataformas de golpes para fazer novas vítimas e esse caso não é exceção. Mesmo que o usuário não caia na história do “conversor pra mp3 gratuito”, ao ganhar altos posicionamentos nos sites de buscadores, subindo no ranking de popularidade, o site de scam ainda consegue gerar lucro simplesmente pelo tráfego. Esse scam tenta enviar conteúdos bloqueados pelo anti-vírus, executar ocultamente arquivos de javascript em diversas páginas, coletar o endereço de e-mail e dados pessoais, confirmar que o usuário tem mais de 18 anos, consentindo a transação.

Sobre a ESET

 

Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. Com matriz na Bratislava (Eslováquia), a empresa conta com escritórios em oito países, incluindo o Brasil.

 

Além do seu principal produto, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam.

 

Para mais informações, acesse o site www.eset.com.br ou o blog http://blogs.eset.com.br/laboratorio/

 

Informações para a imprensa

Agência Ideal – PABX: (11) 3035-2161 – www.agenciaideal.com.br

Mariana Paker – mariana.paker@agenciaideal.com.br

DDR (11) 3035-2148

Tatiana Americano – tatiana.americano@agenciaideal.com.br

DDR (11) 3035-2144