Página falsa da Receita Federal esconde malware

Receita-Federal-falsaUm grupo de criminosos está usando uma página do Facebook para enganar pessoas e instalar um malware que deixa seus computadores vulneráveis. Batizada de Restituição IRPF, a página se passa por um canal oficial da Receita Federal que promete facilitar problemas relacionados à declaração de imposta de renda. O problema é que o link divulgado, oferecido para que as pessoas verifiquem sua situação frente ao fisco, redireciona o usuário para um site bem diferente do proposto e que abre as portas de seu PC para conteúdo malicioso.

O endereço em questão é muito bem disfarçado e promete levar o usuário para a página da Receita, mas o endereço real é de um site chamado Quarto do Pânico, cujo único conteúdo é um download automático de um malware que atinge sistemas Windows, fazendo com que o computador fique completamente vulnerável. E, a partir disso, os hackers podem ter acesso a dados pessoais e outras informações sigilosas que podem ser usadas para ações criminosas.

O que realmente chama a atenção por aqui é que, à primeira vista, a página Restituição IRPF realmente engana, sobretudo por conta da miniatura do link mostrar o endereço da Receita Federal. Porém, não demora mais do que um minuto para você estranhar a existência de uma única postagem, a falta de dados e o fato de que todos os comentários sobre o tema terem sido apagados — o que mostra que os criminosos estão acompanhando as interações, evitando que outras pessoas os desmascarem na rede social.

Muita gente acredita

O problema é que ainda há muita gente acreditando que aquilo tudo é real. Tanto que, até o fechamento desta matéria, a publicação criminosa possuía 245 compartilhamentos e a grande maioria não fazia menção ao fato de que aquilo era um vírus. Como a pessoa envia aquilo aos seus amigos sem comprovar sua veracidade, ela acaba divulgando o malware e ajudando os criminosos.

Outro ponto que enganou muita gente é que os hackers se utilizaram de uma ferramenta do próprio Facebook para alcançar o maior número de possíveis vítimas. A partir da ferramenta de promoção de conteúdo, eles conseguiram dar mais visibilidade ao link falso e fizeram com que mais de mil pessoas curtissem a página.

Por isso, antes de clicar em qualquer coisa que seja aparentemente oficial ou prometa alguma facilidade relacionada a dinheiro, duvide. Observe bem o site e procure por indícios de que aquilo é verdadeiro. Páginas falsas, como esta, quase nunca trazem outro conteúdo além daquele que vai instalar um vírus ou causar outra dor de cabeça, então comece a duvidar logo de cara quando ver algo assim.

No caso da Restituição do IRPF, fica fácil ver que ela foi criada nesta semana (ou já existe há mais tempo e foi apagada e retomada), tanto que o número de curtidas é bem reduzido para algo desse porte. Apenas para comparação, a fanpage verdadeira da Receita Federal é seguida por 79 mil pessoas e traz vários dados sobre o órgão, assim como conteúdo atualizado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Comentários encerrados.

%d blogueiros gostam disto: