Criminosos criaram uma página falsa clonada do jornal Folha Online. Quem visita o link encontra um site com características muito semelhantes ao original, com uma diferença: ele apresenta apenas uma noticia como sendo sua principal, com um espaço para um vídeo que solicita a atualização do Flash.
A noticia citada é do dia 01/07, e existe no site verdadeiro da Folha, porém não possui o suposto vídeo. O conteúdo apresentado pelo site solicita que o usuário faça a atualização do programa Flash Player. O aviso aparece mesmo para quem possui o programa atualizado e portanto não precisa de nenhuma atualização.
Ao clicar na opção de atualizar, um arquivo malicioso é baixado para o computador da vítima com o nome de FlashUpdate.exe. Segundo análise do site VirusTotal, o vírus pode ser uma variação de uma praga conhecida como Hupigon, que dá o acesso total do sistema para o criminoso.
Site falso da Folha Online usado em golpe. (Foto: Reprodução)
A recomendação da Linha Defensiva é que, sempre que desconfiar de algum site que peça a atualização de algum produto, não a faça, visite o site do software e verifique se existe realmente uma nova atualização, para assim instalar em seu computador.
O site malicioso está no domínio folhadesp [ponto] org, que não deve ser visitado.
Linha Defensiva 
:: Só falta dizer que foi a “FALHA de São Paulo”.
CurtirCurtir
Eu acho você engraçado, redator da matéria.
Por que não diz que nesse site falso o endereço é diferente?
A primeira coisa informativa seria explicar esse detalhe que salta aos olhos. Infelizmente muitos são leigos e não sabem. Cabe a quem entende dizer nas primeiras linhas do texto que a barra de endereços do phishing é folhadesp.org e não folha.uol.com.br.
Só isso levaria tranquilidade a milhões de leitores.
Olhou pra barra. Viu que é um domínio .org, então é falso. A Folha é um site COMercial.
O link pra “atualização” do flash é um problema secundário.
CurtirCurtir
O golpe será repetido, não tenha dúvida disso. O que vai mudar será o endereço do site. Além disso, às vezes o mesmo golpe já está sendo aplicado em vários endereços e, claro, não temos como saber de todos os golpes que circulam.
Logo, o endereço do site falso é uma característica específica desse golpe e a menos útil. Se o site é falso, está implícito que o endereço é outro.
CurtirCurtir