A ESET, empresa que detecta links duvidosos e outras ameaças na internet, descobriu que um cupom falso do McDonald’s está circulando nas redes sociais.
Além de enganosa, a propaganda ainda rouba dados pessoais do usuário ao oferecer uma promoção recorrente da rede de fast food. O link fraudulento já recebeu quase 100 mil cliques.
Cupom falso do McDonald’s
O cupom falso do McDonald’s que está circulando no Facebook mostra ofertas chamativas, como combos por preços baixos. Segundo a ESET, esses anúncios falsos, criados por operadores do Mispadu, aparecem como na imagem abaixo:
Roubo de dados bancários de usuários
A ESET identificou o Mispadu nos anúncios falsos, que se trata de um software malicioso que executa ações em um computador, criando uma porta para uma possível invasão sem a autorização do usuário bancário e afeta, principalmente, usuários da América Latina.
Por esse motivo, o Brasil e o México foram os países mais atingidos, sendo que, aqui, a campanha produziu quase 100.000 cliques provenientes de anúncios no Facebook, spam e falsas propagandas, chamadas de malvertising. Geralmente, anunciadas assim:
Semelhante a outros vírus da famílias de cavalo de troia, o Mispadu procura as vítimas por meio de pop-ups falsos, que tentam convencer os usuários a enviar seus dados e credenciais pessoais.
Ele também contém um backdoor que faz capturas de tela, simula as ações do cursor do mouse e do teclado e registra as teclas que são pressionadas, facilitando assim, o acesso à conta bancária do usuário.
Ao clicar no anúncio, a vítima acessa um site mal-intencionado, no qual pode baixar um arquivo compactado no formato ZIP, que contém o instalador do MSI, camuflado como um cupom de desconto.
Se for baixado e executado, o Mispadu entra em ação usando quatro aplicativos potencialmente indesejados, todos eles cópias modificadas de softwares legítimos, com o objetivo de extrair as credenciais armazenadas de e-mails e navegadores do usuários infectados.
Golpes na internet: como evitar
- Clonar WhatsApp está cada vez mais comum: como prevenir
- WhatsApp clonado: golpistas pedem dinheiro aos contatos da vítima
- “Golpe do amor”: o que é e como evitar que você caia na cilada