Cibercriminosos brasileiros criaram um novo golpe baseado em falsos convites para o Google+, rede social lançada na última terça-feira (28) pelo Google. Como ainda é um projeto experimental, usuários só conseguem acessar o site se forem convidados por alguém, fato usado pelos golpistas para "fisgar" vítimas no Brasil.
E-mail falso traz links com suposto convite para o Google+; ao clicar nele, usuário instala no PC um cavalo de troia que rouba dados bancários e os envia diretamente aos cibercriminosos
Identificado nesta quinta (7) pela Kaspersky, empresa especializada em segurança, o ataque de phishing usa um e-mail com um link contaminado – escondido em “Aceitar convite” – com um cavalo de troia bancário. Caso o usuário clique e instale o arquivo executável, dados de login e senha utilizados durante o acesso a contas de bancos brasileiros são capturados e enviados aos cibercriminosos.
Além do cavalo de troia, uma curiosidade do golpe brasileiro, explica Fábio Assolini, analista de malware da Kaspersky, é a existência de mais um link malicioso no e-mail, que leva a um formulário hospedado no Google Docs. Nesse formulário, a vítima é induzida a indicar mais 15 e-mails de amigos, que receberão a mesma mensagem falsa. “O Google+ tem despertado bastante a curiosidade das pessoas e, como em outras ocasiões em que a empresa lançou produtos via convites restritos, não demorou para que isso fosse utilizado num golpe online”, aponta Assolini.
A Kaspersky já notificou o Google sobre o formulário online no Google Docs, mas até o momento da publicação desta reportagem, ele ainda não havia sido retirado do ar pela empresa de internet.
A recomendação para que o usuário não seja vítima desse tipo de golpe é antes de tudo, segundo Assolini, tentar conter a ansiedade em conhecer a nova rede social. “Os golpistas se aproveitam da popularidade de alguns assuntos e, nesse caso em especial, da curiosidade dos internautas.” Quem estiver interessado no convite do Google+, lembra o especialista em segurança, pode se cadastrar no site da empresa.
Outra dica importante é sempre manter uma solução antivírus instalada e atualizada no seu computador – até o momento, apenas seis softwares identificam esse ataque. Além disso, sempre desconfie de e-mails desse tipo, que têm erros de ortografia e não usam a identidade visual comum aos produtos Google.