Autor: Jeremy Kirk, (IDG News Service!).
Uma publicidade está circulando pelo Facebook e Twitter anunciando uma versão desktop do aplicativo de compartilhamento de fotos. E adivinha? É falso! O alerta foi divulgado pela empresa de segurança Symantec, nessa quarta-feira (20).
O Instagram, que é de propriedade do Facebook, só está disponível para dispositivos móveis. A sua popularidade, no entanto, o torna atraente para spammers e golpistas, explicou o gerente de resposta de segurança da Symantec, Satnam Narang.
“Ambas as supostas versões do Instagram para PC não são entregues como o prometido“, escreveu Narang no blog da empresa. “É apenas mais um veículo para os scammers convencerem os usuários a preencher questionários, para que então eles possam ganhar dinheiro por meio de programas de afiliados suspeitos“.
Felizmente, Narang escreveu que “não houve nenhuma funcionalidade maliciosa fornecida com o software, como um keylogger ou um backdoor“. Tais táticas são tipicamente embutidas no software malicioso.
Os cibercriminosos oferecem o que é supostamente um emulador que permite que o Instagram seja executado em um desktop. Ao clicar no link são iniciados dois downloads, um dos quais é um arquivos compactado “.rar” e o outro é um arquivo .DLL (biblioteca de vínculo dinâmico), escreveu Narang. Ao executar o programa é exibida uma tela de login. Se um usuário faz logon, uma mensagem de erro é mostrada junto a uma caixa de diálogo perguntando se o usuário deseja baixar outro arquivo que é supostamente necessário. O programa então incentiva as pessoas a clicar “em uma variedade de opções de compartilhamento social, antes de tentar o download novamente“, escreveu Narang. Finalmente, o usuário é levado para uma pesquisa.
Outra versão do Instagram para PC pede ao usuário para ativar o programa exibido em uma janela pop-up, que também leva a uma outra pesquisa. O anúncio falso chamou atenção. Narang escreveu mais de 4 mil pessoas já postaram sobre o aplicativo no Twitter e no Facebook. Outros 2 mil usuários compartilharam a armadilha no Google+.
Comentário do autor desse Blog: Vamos também fazer a nossa parte e compartilhar essa informação com o maior número de pessoas!!
Leia também:
– Polícia prende suspeito de aplicar golpe e vender dados sigilosos no Distrito Federal
– Suspeito é preso por realizar golpe do Seguro Desemprego em Alagoas
– Novo golpe no Twitter usa ingressos gratuitos de shows para atrair vítimas
– Brasil cria, em média, cerca de 40 malwares por dia
Fonte: IDG Now!
Security Information News 