Novo golpe via Facebook promete suposto vídeo da prisão de Lula

Da Redação
26/01/2018 - 15h58
Kaspersky Lab alerta para campanha maliciosa que utiliza falsa página do portal de notícias IG para instalar trojan bancário no aparelho da vítima
Uma campanha maliciosa propagada no Facebook se aproveita da popularidade do julgamento do ex-presidente Luís Inácio Lula da Silva para disseminar a instalação de um código malicioso. O alerta foi dado pela Kaspersky Lab nesta sexta-feira (26/01).
 
Para chegar até as vítimas, os criminosos têm usado posts patrocinados como se fossem do portal de notícias do IG. A publicação oferece um suposto vídeo da prisão de Lula. 
 
Ao clicar no link, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um típico trojan bancário no computador da vítima. 
 
“Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que analisou o golpe. “Seguramente o tema da prisão do ex-presidente será usado em muitos outros golpes vindouros”, completa. 
 
A disseminação de campanhas maliciosas pelo Facebook se dá pela facilidade de publicar anúncios patrocinados de forma automatizada, já que não é de costume verificar se o anúncio é malicioso ou não antes da divulgação. Segundo Assolini, isso facilita a ação de um criminoso, que pode comprar a campanha patrocinada, pagá-la com cartão de crédito roubado e começar a infectar os usuários da rede social. 
 
O Facebook só costuma remover o conteúdo malicioso após a denúncia por parte dos usuários – porém, durante este período, muitas pessoas são atacadas e infectadas.
 
O abuso da infraestrutura do Facebook para disseminação de malware é constante entre os cibercriminosos brasileiros, diz a Kaspersky Lab. Recentemente, uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. 
  
O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site governamental, da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados, o arquivo foi removido do ar.  
 
Para se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais contenham a curiosidade em relação à temas populares, evitando clicar em links de notícias sensacionalistas. 
 
O uso de um bom programa antivírus também ajuda a barrar o download de arquivos maliciosos distribuídos por redes sociais.