Criminosos criaram uma página falsa clonada do jornal Folha Online. Quem visita o link encontra um site com características muito semelhantes ao original, com uma diferença: ele apresenta apenas uma noticia como sendo sua principal, com um espaço para um vídeo que solicita a atualização do Flash.

A noticia citada é do dia 01/07, e existe no site verdadeiro da Folha, porém não possui o suposto vídeo. O conteúdo apresentado pelo site solicita que o usuário faça a atualização do programa Flash Player. O aviso aparece mesmo para quem possui o programa atualizado e portanto não precisa de nenhuma atualização.

Ao clicar na opção de atualizar, um arquivo malicioso é baixado para o computador da vítima com o nome de FlashUpdate.exe. Segundo análise do site VirusTotal, o vírus pode ser uma variação de uma praga conhecida como Hupigon, que dá o acesso total do sistema para o criminoso.

Site falso da Folha Online usado em golpe.

Site falso da Folha Online usado em golpe. (Foto: Reprodução)

A recomendação da Linha Defensiva é que, sempre que desconfiar de algum site que peça a atualização de algum produto, não a faça, visite o site do software e verifique se existe realmente uma nova atualização, para assim instalar em seu computador.

O site malicioso está no domínio folhadesp [ponto] org, que não deve ser visitado.

Anúncios

Escrito por engineerbr

3 comentários

  1. :: Só falta dizer que foi a “FALHA de São Paulo”.

    Curtir

    Responder

  2. Eu acho você engraçado, redator da matéria.
    Por que não diz que nesse site falso o endereço é diferente?

    A primeira coisa informativa seria explicar esse detalhe que salta aos olhos. Infelizmente muitos são leigos e não sabem. Cabe a quem entende dizer nas primeiras linhas do texto que a barra de endereços do phishing é folhadesp.org e não folha.uol.com.br.
    Só isso levaria tranquilidade a milhões de leitores.

    Olhou pra barra. Viu que é um domínio .org, então é falso. A Folha é um site COMercial.

    O link pra “atualização” do flash é um problema secundário.

    Curtir

    Responder

    1. O golpe será repetido, não tenha dúvida disso. O que vai mudar será o endereço do site. Além disso, às vezes o mesmo golpe já está sendo aplicado em vários endereços e, claro, não temos como saber de todos os golpes que circulam.

      Logo, o endereço do site falso é uma característica específica desse golpe e a menos útil. Se o site é falso, está implícito que o endereço é outro.

      Curtir

      Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.